推荐阅读
其他
赛迪深度 | 无人机很危险?清楚这几点你就明白了
The following article is from 机器人国评中心 Author 李梦玮
随着科技的进步和制造成本的不断降低,无人机已经从军用领域走进工业生产和人们的日常生活。如今,无人机已经广泛应用于影视拍摄、农业监测、电力巡检、个人航拍、气象监测、森林火灾探测、交通控制、货物运输及应急救援等领域。
然而,无人机在给我们的生产生活带来各种便利的同时,其所面临的安全问题也逐渐暴露出来。无人机作为一台“空中机器人”,一架遭到攻击劫持的无人机就像一颗飞行的子弹,对地面设施、空中目标以及人类造成巨大的潜在危害。本文将着重分析目前几种主流的无人机攻击方式和实现路径,旨在引起行业有关部门、企业和社会的重视,让无人机更加安全的飞行。
无人机系统的组成结构较为复杂,由地面控制系统(GCS)、飞控系统、动力系统、通信链路等组成。目前,针对无人机的攻击方式和方法有多种,并会造成不同程度的危害,但任何一种攻击如果与其他方式割裂开,都将无法实现完美劫持。本文从技术可实现的角度,针对无人机暴露的风险点,重点分析几类主要的攻击方式。
飞行控制系统所接受指令完全依赖于接收地面控制台以及传感器的发送信息。因此,只有当攻击者能够访问内部系统通信或者能够伪造周围环境的物理感知权限时,才可能对不涉及数据链接的飞行控制器和地面控制站进行攻击。由于无人机操作几乎完全依赖于来自外部环境的多个输入,大多数攻击都是通过从外部恶意修改这些输入开始的。以下是几种主要的攻击方式:
(1)注入伪造的传感器数据
这种袭击的目的是通过在飞行控制器中注入伪造的读数来破坏一组传感器,从而破坏无人机的稳定性。所有受外部影响的传感器,例如雷达、红外和电光传感器,都可能被操控。此外,假设攻击者具有能够访问机载飞行控制器程序的能力,那些依赖于机载参考源的传感器诸如气压计和陀螺仪之类,都可能被攻击者通过系统调用请求数据的过程中改变其报告值来进行攻击。
(2)恶意硬件/软件攻击
飞行控制器和地面控制单元都很容易受到硬件和木马软件的攻击。这种木马可能被黑客植入。另一方面,木马硬件可以被有意地设计到无人机的芯片中以禁用一些安全机制,并且当被触发时能够产生灾难性的后果。
(3)任务分配系统攻击
攻击调度系统软件使其在无人机任务分配过程中不遵循正确逻辑,这可能会导致整个系统崩溃,并可能导致无人机丢失和。例如,如果指定一台低电量无人机将一个包装运送到目的地,而该目的地所需飞行时间超过其能够承受的最长时间,那么无人机很可能会降落甚至坠毁于任何场合。
这是最重要的一类攻击方式,旨在破坏无人机与GCS之间在数据链路,破幻数据传输的机密性和完整性。攻击者往往会组合一种以上的现有攻击形式来作用于飞行控制器和数据链路。
例如,伊朗对美国洛克希德•马丁RQ-170哨兵无人机(U.S.Lockheed Martin RQ-170 Sentinel drone)进行了网络攻击,据称是由攻击数据链路上的通信开始的,紧接着通过欺骗GPS信号攻击飞行控制器。以下是几种主要的攻击方式:
(1)通信传输信号拦截
据报道,在伊拉克境内,美国军队的收割者和掠夺者两款无人机舰队受到了被动拦截攻击。在这次袭击中,无人机向地面控制站发送的实时视频信息被伊拉克武装分子截获,而他们使用的工具是Sky Grabber,该产品主要用于捕获卫星传送的影音信息。而美国无人机出于提高性能的考虑,禁用了视频源的加密机制,也使得这种攻击更容易实现。在民用无人机背景中,多数无人机的数据链通信并没有加密,因此这种拦截攻击非常有效。
(2)GCS控制信号干扰
由于GCS的位置相对固定,所以黑客在攻击中首先会尝试对GCS进行干扰,使得无人机无法接受GCS的信号,控制信号的丢失迫使飞机进入失去连接状态。在民用无人机中,多数无人机会设置为在失去连接状态下启动保护机制,例如指示无人机返回基地。但是,这种保护机制的前提条件是数据链路故障处于失连状态,并且无人机能够使用GPS信号自主导航返回其基站。
但通常情况下,如果无人机是受到了攻击,攻击者也可能会干扰GPS信号,从而导致无人机在没有控制的情况下漫无目的地飞行。2010年,当军用消防侦察型无人直升机进入美国首都华盛顿特区的禁飞区时,便出现了保护机制未按预期运行的情况。无人机失去了与地面控制站的通信,其控制系统也由于软件故障而失效,使其无法自动导航返回到基地。
以上问题分析只是针对部分无人机信息安全问题,由于无人机行业的快速发展、产品应用的普及推广,其所面临的危险性与日俱增。发生地区性、系统性的安全风险是存在的。因为,建议有关部门加紧制定行业监管措施,尤其针对无人机的信息安全问题,防控结合,从源头阶段把控安全质量。
报告 |ABI Research全译文:深度解读工业革命11大领域
文/中国软件评测中心 李梦玮