無人機信息安全系統(tǒng)分析

無人機信息安全系統(tǒng)分析廣州創(chuàng)亞企業(yè)管理顧問有限公司目錄一、引言 3二、無人機的組成和應用 31、無人機系統(tǒng)組成 32、無人機的應用 53、無人機的安全威脅 64、無人機傳感器安全 85、無人機通信安全 146、無人機軟件安全 177、無人機網(wǎng)絡安全 21三、無人機安全技術發(fā)展的總結和方案 24一、引言隨著科學技術的進步和發(fā)展，無人機在技術上越來越成熟，在生產生活中的應用也變得越來越廣泛。無人機具有成本低、體積小、重量輕、易操縱、高度靈活性、高度適應性、安全穩(wěn)定性和便于隱蔽等優(yōu)點，因此在處理影視拍攝、農業(yè)監(jiān)測、自然災害、事故災難以及社會安全事件等方面發(fā)揮著重要作用。在民用無人機領域，中國已經走在世界的前列。據(jù)路透社報道，中國無人機制造公司大疆創(chuàng)新（DJI）在消費級無人機領域的市場占有率達70％。最近幾年，無人機市場規(guī)模保持每年約50%的高速增長態(tài)勢。在2015年，全球無人機銷售約為58.7萬架，其中軍用無人機約占3%，民用無人機占97%。民用無人機銷量中，專業(yè)級無人機銷量約17.1萬架，消費級無人機銷量約39.9萬架。2016年6月，著名專業(yè)機構艾瑞咨詢發(fā)布《2016年無人機行業(yè)研究報告》，稱民用無人機市場已進入快速成長期，市場規(guī)模增速達到50%以上。預計到2020年全球無人機年銷售量將達到433萬架。二、無人機的組成和應用無人駕駛飛機簡稱“無人機”（UnmannedAerialVehicle，UAV），是利用無線電遙控設備操縱的不載人飛機。從技術角度可以將無人機分為：無人固定翼機、無人直升機、多旋翼無人機、無人傘翼機等。1、無人機系統(tǒng)組成典型的無人機系統(tǒng)主要由無人機、地面站以及傳輸信息的通信鏈路組成。（1）無人機部分無人機主要由以下幾部分構成：1）動力系統(tǒng)。動力系統(tǒng)負責為無人機的飛行和穩(wěn)定提供動力，無人機的動力來源一般有電動機和內燃機兩種。除了動力來源之外，無人機的動力系統(tǒng)還包含螺旋槳等設備；2）主控制器。主控制器負責維持無人機的穩(wěn)定和導航，并將接收到的控制命令轉換成動力系統(tǒng)指令；3）通信鏈路模塊。無人機的通信模塊主要包括遙控信號模塊、無線數(shù)傳模塊和Wi-Fi通信模塊；4）傳感器。傳感器主要包括：慣性測量單元（InertialMeasurementUnit,IMU）、磁力計（Magnetometer）、陀螺儀（Gyroscopic）、GPS（GlobalPositioningSystem，全球定位系統(tǒng)）模塊、壓力傳感器、視覺傳感器等；5）任務執(zhí)行單元。任務執(zhí)行單元是無人機用來執(zhí)行相應任務的部件，根據(jù)任務的不同選擇相應的部件，比如，航拍一般采用云臺相機，而農業(yè)檢測則可能需要加載多光譜探測儀或熱傳感器等。（2）地面站部分地面站是無人機操縱者操縱無人機的重要部分。操縱者的控制命令都是通過地面站傳輸?shù)綗o人機，從而使無人機根據(jù)命令做出相應的動作。無人機采集的數(shù)據(jù)以及無人機自身的運行數(shù)據(jù)都將傳輸?shù)降孛嬲荆⒂傻孛嬲镜娘@示器或者智能終端等設備進行顯示。地面控制部分具有無線電控制、數(shù)據(jù)處理及系統(tǒng)檢測等功能。地面站主要包括以下幾個部分：1）遙控器。由于遙控器具有操控方便、實時性和安全性較高等特點，當前民用無人機主要通過遙控器進行控制的；2）智能終端。智能終端可以更加直觀的顯示無人機自身以及所采集的數(shù)據(jù)，部分無人機則可以直接使用智能終端操控；3）通信鏈路模塊。地面站的通信模塊一般與無人機的通信模塊相對應。（3）通信鏈路部分無人機的通信部分包括幾個無人機組件和通信鏈路。每個通信鏈路傳輸不同類型的信息數(shù)據(jù)。一般來說，根據(jù)傳輸?shù)男畔㈩愋偷牟煌?，無人機網(wǎng)絡包括三種通信鏈路，分別為：無人機與地面站之間的通信鏈路、衛(wèi)星通信鏈路和無人機到無人機通信鏈路。無人機與地面站之間的通信鏈路傳輸遙測信息、視頻和音頻等數(shù)據(jù)；衛(wèi)星通信鏈路傳輸GPS信號、氣象信息等；無人機與無人機的通信鏈路是無人機網(wǎng)絡的重要組成部分，用于無人機間的數(shù)據(jù)交換。2、無人機的應用無人機作為飛行平臺，搭載不同的工作設備，可以執(zhí)行不同的任務。無人機按照用途可以分為軍用無人機和民用無人機。軍用無人機一般作為偵察機、靶機和攻擊機，執(zhí)行難度較低且危險性較高的任務。民用無人機已經廣泛應用于工農業(yè)生產和人們的日常生活。民用無人機按照用途可以分為工業(yè)級無人機和消費級無人機。工業(yè)級無人機在工農業(yè)生產等方面發(fā)揮著巨大的作用：在農業(yè)方面可以用來噴灑農藥、農業(yè)監(jiān)測等；在航拍方面，可以用來進行電影拍攝、新聞拍攝以及廣告活動等；在安防領域，無人機則可以進行災情檢查、調度指揮、反恐維穩(wěn)和協(xié)助巡邏等；在電力方面，無人機可以進行電力巡檢和線路規(guī)劃等。同時無人機在其他領域也發(fā)揮著很多的作用，比如城市規(guī)劃、資源勘探、地圖測繪、物流快遞等。3、無人機的安全威脅隨著無人機在生產生活的應用越來越廣泛，無人機的安全問題也逐漸被暴露出來。在2016年的315晚會上，黑客利用大疆無人機的無線通信安全漏洞，通過無線劫持技術完全取得了大疆無人機的控制權。另外，無人機安全領域最嚴重事件是2011年的伊朗捕獲美國的RQ-170軍用無人機事件。除此之外，無人機還面臨鍵盤記錄病毒感染地面站等多種安全威脅。上述的幾個無人機攻擊方式都是針對無人機的各個組件或者無人機網(wǎng)絡進行攻擊，雖然攻擊對象和手段不同，但從信息安全的角度而言，其攻擊主要破壞了無人機的保密性、完整性和可用性。1）保密性，又稱機密性，是保護數(shù)據(jù)不被非法訪問。針對保密性的攻擊主要涉及未經授權的信息訪問。這種攻擊最常見的方式是信息竊取。在當前的無人機系統(tǒng)中，無人機、地面站和通信鏈路都可能會遭受保密性攻擊。對于地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序等。各種系統(tǒng)組件之間的通信鏈路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協(xié)議攻擊。2）完整性，包括數(shù)據(jù)完整性和系統(tǒng)的完整性。數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、一致性以及相容性；如果沒有完整性的約束，攻擊者可以通過插入、刪除或修改等操作破壞關鍵數(shù)據(jù)的完整性。當前，針對無人機完整性的攻擊大部分為針對無人機數(shù)據(jù)完整性的攻擊。這些攻擊有兩種方式，分別為：修改現(xiàn)有信息和生成新的信息。對無線數(shù)據(jù)鏈路或者傳感器的干擾也可以影響數(shù)據(jù)完整性甚至竊取所傳輸?shù)臄?shù)據(jù)。3）可用性，是指系統(tǒng)對合法的訪問及時作出反應。針對可用性的攻擊是為了使無人機無法獲取相應的數(shù)據(jù)或者無法根據(jù)指令做出相應的反應。偽造攻擊和拒絕服務（denial-of-service，DoS）等主流的安全攻擊方式可用來針對無人機網(wǎng)絡的可用性進行攻擊。DoS或DDoS（DistributedDoS，分布式拒絕服務）攻擊是基于網(wǎng)絡擁塞，使系統(tǒng)無法正常使用。在這樣的攻擊中，系統(tǒng)或網(wǎng)絡實際上是在為其他的“假”請求忙。開展這樣的攻擊有三種方式，泛洪（Flooding）、Smurfing和緩沖區(qū)溢出。泛洪是通過發(fā)送大量的數(shù)據(jù)包，耗盡大量資源來癱瘓網(wǎng)絡的攻擊方式。常用的泛洪攻擊包括SYN泛洪攻擊、DHCP報文泛洪攻擊、ARP報文泛洪攻擊和Ping泛洪。緩沖區(qū)溢出是向緩沖區(qū)存放的數(shù)據(jù)位數(shù)超過緩沖區(qū)容量，往往會使程序崩潰導致拒絕服務。Smurfing攻擊利用IP的廣播系統(tǒng)的偽裝功能來增強Flooding攻擊。以上幾種攻擊方式除了會阻塞無人機的通信、破壞可用性，還會導致無人機的功耗增加，從而減少無人機滯空時間。目前，對無人機的常見攻擊主要包括針對無人機傳感器攻擊、無人機網(wǎng)絡的攻擊、無線電干擾與劫持、GPS欺騙。接下來，本文從傳感器、通信、軟件和網(wǎng)絡等四個方面對無人機所面臨的安全威脅、現(xiàn)有安全防護措施以及國內外研究現(xiàn)狀和我們實驗室的研究和實驗成果進行詳細的闡述和分析。4、無人機傳感器安全傳感器是一種能感受到被測量的信息，并將檢測到的信息轉換為特定形式的電信號或者其他所需形式的信號進行輸出的裝置。傳感器是無人機系統(tǒng)檢測自身和周圍環(huán)境數(shù)據(jù)的重要組件。隨著微機電系統(tǒng)（Micro-Electro-MechanicalSystem，MEMS）和微機電去噪算法的逐漸成熟，越來越多的MEMS傳感器被應用到無人機中，使得無人機自動控制技術更加成熟，從而導致了當下無人機熱的情況。新型無人機技術及其解決方案依賴于各種傳感器的協(xié)作。以當前流行的多旋翼無人機為例，無人機一般含有陀螺儀、加速度計、磁力計、GPS和氣壓計等傳感器。陀螺儀用來檢測無人機相對于坐標系的角速度；加速度計用來檢測無人機相對于坐標系的加速度；GPS是用來獲取無人機的位置信息；磁力計即電子羅盤用來檢測方向信息。陀螺儀和加速度計是無人機系統(tǒng)慣性測量單元（Inertialmeasurementunit，IMU）的重要組成部分。在無人機上，主控制器根據(jù)各種傳感器采集到的數(shù)據(jù)，向動力系統(tǒng)下達相應的命令，以維持無人機的正常飛行。因此，傳感器所采集到的錯誤的數(shù)據(jù)很可能使無人機做出錯誤的決策，影響無人機的飛行安全，甚至導致其墜毀。傳統(tǒng)的傳感器安全一般側重于傳感器網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩雎粤藢鞲衅鞅旧淼陌踩{分析及防護。另外，由于技術或者成本的限制，一般商用傳感器往往無法對正常和異常的信息進行區(qū)分和檢測。我們針對應用在無人機上的傳感器的安全研究現(xiàn)狀進行了匯總和分析。當前，針對無人機上傳感器的攻擊方式主要有超聲波干擾陀螺儀和GPS欺騙兩種。（1）超聲波干擾陀螺儀在無人機中，陀螺儀和加速度計等組成的慣性測量單元（IMU）可以用來測量無人機在三維空間中的角速度和加速度，并以此解算出無人機的姿態(tài)。一旦慣性測量單元采集的數(shù)據(jù)出現(xiàn)錯誤，無人機則無法正確解算出無人機當前的飛行狀態(tài)，而這可能會導致無人機無法穩(wěn)定飛行，甚至墜毀。所以，陀螺儀和加速度計對于無人機維護自己的姿態(tài)穩(wěn)定具有重要意義。由于微機電系統(tǒng)（Micro-Electro-MechanicalSystem，MEMS）和微機電去噪算法的逐漸成熟以及無人機的成本和起飛重量的限制，無人機多采用MEMS陀螺儀和加速度計來維持無人機的飛行穩(wěn)定。MEMS傳感器與傳統(tǒng)的傳感器不同，它采用振動物體傳感角速度的概念，因而存在共振頻率。當外界干擾的振動頻率與MEMS陀螺儀的固有振動頻率一致時，會產生共振效應，使其振動加強，從而影響陀螺儀輸出數(shù)據(jù)的準確性甚至有可能會破壞傳感器。本文介紹了一種使用超聲波來對無人機的MEMS陀螺儀進行干擾，使無人機上的MEMS陀螺儀無法正常工作，從而致使無人機無法進行姿態(tài)控制，進而使無人機墜毀的方法。運行在筆記本電腦上的腳本程序通過外置聲卡生成特定頻率的噪音，這些噪音經過聲頻放大裝置的放大后，通過揚聲器來干擾MEMS陀螺儀。連接陀螺儀的開源電子原型平臺arduino將陀螺儀輸出的數(shù)據(jù)采集并處理，然后將該數(shù)據(jù)發(fā)送到筆記本電腦，筆記本電腦通過對陀螺儀輸出的數(shù)據(jù)的檢測來判斷當前頻段是否為共振頻段。該文獻對當前的商用MEMS陀螺儀進行了檢測，發(fā)現(xiàn)大部分MEMS陀螺儀在共振頻率噪聲干擾下，其輸出的數(shù)據(jù)出現(xiàn)較大誤差。研究人員據(jù)此對無人機進行了攻擊實驗。首先，研究人員找到一款采用了會產生共振效應傳感器的無人機；然后，研究人員根據(jù)無人機上陀螺儀的型號找到相應的共振頻段；之后，在無人機正常飛行的時候，研究人員使用相應頻段的超聲波對無人機進行攻擊；最后，被超聲波干擾的無人機由于陀螺儀無法正常工作而直接墜毀。對于MEMS傳感器的共振問題最簡單的解決方法是對傳感器進行物理隔離。該文獻中提到，采用L3G4200D陀螺儀的無人機由于受到超聲波干擾而墜毀，而iPhone5s手機中的同一型號的陀螺儀卻可以免受超聲波噪聲的干擾。這正是由于iPhone5s手機的外殼減弱了超聲波的功率。文獻提出了使用泡沫對MEMS傳感器進行物理隔離的方案，一英尺的泡沫可以將超聲波的噪聲降低120分貝，從而可以很大程度上減輕超聲波對MEMS傳感器的干擾。文獻也介紹了一種物理隔離保護方案，即采用一種有鎳纖維制作的保護罩來減弱超聲波噪聲對MEMS陀螺儀的干擾。雖然物理隔離可以緩解超聲波對MEMS陀螺儀的影響，但是也帶來一些其他方面的問題。比如，采用泡沫隔離板會帶來散熱不暢等問題。針對物理隔離方法存在的一些缺陷，文獻提出了一種可以主動減弱超聲波對MEMS陀螺儀影響的方案，即：使用兩個陀螺儀并配合一定的算法來緩解超聲波對陀螺儀的影響。此外，還有一些文獻提出在MEMS陀螺儀上加裝其反饋調節(jié)裝置來減少共振帶來的影響。例如，文獻提出了通過在MEMS陀螺儀上加裝反饋電容來調節(jié)共振頻率來減弱共振對陀螺儀的影響。（2）GPS欺騙全球定位系統(tǒng)（GPS），又稱全球衛(wèi)星定位系統(tǒng)，其功能是為全球用戶提供定位、測速和高精度的時間標準。對于無人機來說，GPS是一個極其重要的傳感器，它為無人機提供準確的位置信息。以大疆無人機為例，GPS在航點模式、跟隨模式、空中懸停、自動返航、失控返航和禁飛區(qū)中都有極其重要的作用。GPS提供的高精度的位置信息有助于減少甚至消除慣性測量單元（IMU）的累積誤差。在GPS和IMU組合導航的情況下，無人機的導航的精度、可靠性和抗干擾能力都獲得了提高。隨著GPS的廣泛應用和軟件無線電等技術的發(fā)展，GPS受到的安全威脅越來越多。當前GPS所面臨的安全威脅主要包括GPS干擾和GPS欺騙。顧名思義，GPS干擾就是對GPS接收機施加干擾信號，使GPS接收機無法接收到真實的GPS信號從而無法獲取位置信息和時間信息；而GPS欺騙則是通過偽造或者重放GPS信號的方式，使GPS接收機接收偽造或者重放的GPS信號，從而使GPS接收機解算出錯誤的位置和時間信息。GPS欺騙從信號的產生方式上可以分成轉發(fā)式GPS欺騙和生成式GPS欺騙兩類。轉發(fā)式GPS欺騙，首先將真實的GPS信號錄制下來，然后再將其發(fā)射給的GPS接收機，從而使GPS接收機解算出錯誤的位置和時間信息。生成式GPS欺騙是通過特定的程序生成特定位置和時間的GPS欺騙信號，發(fā)射給GPS接收機，然后GPS接收機接收并解析GPS欺騙信號，從而使GPS接收機解算出錯誤的位置和時間信息。由于民用GPS信號的加密算法和檢驗矩陣的算法都已經公開，因此，對于按照這些算法生成的GPS信號是無法通過這些算法來檢測欺騙的。生成式GPS欺騙就是根據(jù)已經公開的GPS信號的信號結構、擴頻碼和調制方法以及加密和檢驗矩陣的算法偽造出特定的GPS信號，然后根據(jù)要發(fā)射的欺騙點的位置、GPS衛(wèi)星的位置，推算出每個GPS信號從GPS衛(wèi)星發(fā)出到被GPS接收機接收所需要的延時，然后根據(jù)這些延時發(fā)射各個GPS信號。當接收機接收到GPS欺騙信號的時候，GPS接收機會根據(jù)三球定位原理來解算定位方程，由于延時都已經被設計好，所以，GPS接收機就會被欺騙。轉發(fā)式GPS欺騙實現(xiàn)難度較低，但靈活性較差；生成式GPS欺騙則可以根據(jù)需要生成特定的GPS信號，但實現(xiàn)難度較大。之前由于轉發(fā)式GPS欺騙的局限性以及生成式GPS欺騙的實現(xiàn)成本較高，GPS欺騙并沒有引起人們的重視。隨著科學技術的發(fā)展，軟件無線電技術的發(fā)展和成熟使得GPS的欺騙成本和技術難度大大降低。GPS欺騙對于自主導航設備的影響最為顯著，特別是對于自主飛行的無人機和航行在大洋上缺少參照物的輪船。美國德克薩斯大學的ToddHumphreys教授領導的無線導航實驗室，在2013年利用GPS欺騙技術使地中海上一個價值8000萬美元的游艇偏離航向，在2014年欺騙了一架無人機，并使其改變飛行軌跡。很多安全研究人員注意到GPS欺騙對于無人機的影響。奇虎360的研究團隊在低成本的GPS欺騙方面取得了重大進展，并對一架大疆精靈3無人機進行了禁飛區(qū)欺騙，即：播放禁飛區(qū)內的GPS信號，使無人機無法正常起飛。之前公開的GPS欺騙技術往往需要預先規(guī)劃好要發(fā)射的GPS位置信息，在GPS欺騙的過程中無法動態(tài)的改變要發(fā)射的GPS欺騙點的位置。我們實驗室使用軟件無線電技術，設計了一種可以基于生成式GPS欺騙攻擊的可動態(tài)改變欺騙點的GPS欺騙系統(tǒng)，即可以在GPS欺騙過程中，根據(jù)需要動態(tài)地改變GPS欺騙點的位置。GPS欺騙系統(tǒng)的主要實驗設備，包括主機、USRP（UniversalSoftwareRadioPeripheral，通用軟件無線電外設）、放大器和天線以及連接線等。該GPS欺騙系統(tǒng)分為三個部分：第一部分，控制和調整位置信息部分，通過移動終端或者鍵盤來實時地調整要發(fā)射的經緯度坐標信息；第二部分，定位信息生成部分，根據(jù)星歷文件和需要發(fā)送的位置坐標信息，將相應的位置信息通過定位信息生成程序進行計算，然后生成二進制數(shù)據(jù)；第三部分，定位信息的發(fā)送部分，通過GNU-Radio(開源軟件無線電平臺)和USRP來發(fā)射二進制數(shù)據(jù)包。由于當前無人機普遍具有慣性導航裝置，雖然精度可能不是很高，但是可以通過對比慣性導航的數(shù)據(jù)和GPS定位數(shù)據(jù)來檢測多數(shù)的GPS欺騙。通過其他GNSS來檢測GPS欺騙是最為可行的方案，該方案采用對比兩個或多個星座的位置和時間信息的方法來檢測當前GPS信號是否為欺騙信號。綜上所述，當前無人機檢測GPS欺騙可以采用多GNSS定位的方案、基于多普勒頻移的欺騙檢測方案和采用用軍碼來驗證GPS信號的方案。5、無人機通信安全無人機是在地面站的指導和控制下完成飛行任務的，無人機和地面站之間依靠通信鏈路進行控制命令和數(shù)據(jù)的交互。衛(wèi)星通信一般采用的是Ku波段戰(zhàn)術通用數(shù)據(jù)鏈(TCDL,TacticalCommonDataLink)，無人機和地面站之間的通信采用的是C波段的無線電信號、2.4GHZ頻段的無線信號或無線數(shù)傳等方式。文獻提到無人機和地面站之間的通信存在的威脅有網(wǎng)絡監(jiān)聽、欺騙攻擊、拒絕服務攻擊和信號干擾。（1）無線電遙控安全在GeekPwn（極棒）2015嘉年華上，來自騰訊的選手利用大疆無人機的漏洞和無線劫持技術，劫持了一架正在飛行的無人機，該無人機的型號是大疆精靈3，選手攻破無人機防御機制并奪取了無人機的控制權。精靈3所采用的射頻芯片是BK5811，騰訊的研究人員發(fā)現(xiàn)該芯片在某個頻道進行數(shù)據(jù)發(fā)送時，會同時把數(shù)據(jù)發(fā)送到臨近的其他頻道上。研究員以這個漏洞為突破點，找到了16個調頻點和調頻序列，接著研究員只要在跳頻后，遙控器發(fā)送信號之前的時間段，就可以控制無人機。騰訊的研究人員利用信道的信息泄漏漏洞和信號覆蓋漏洞取得了無人機的最高控制權。（2）WIFI通信安全目前市場上常見的民用無人機如Parrot、大疆等，都是可以通過WIFIb/g的方式實現(xiàn)無人機和手持智能設備的通信，ParrotAR.Drone2.0無人機只支持智能設備通過WIFI操控無人機，大疆的Phantom3系列無人機可以用智能設備通過WIFI連接實現(xiàn)無人機定點巡航、一鍵返航設置和圖像傳輸?shù)裙δ?。智能設備對無人機有比較大的控制權，如果Wi-Fi通信鏈路出現(xiàn)了安全威脅，那么無人機的圖像、視頻等數(shù)據(jù)將會遭到泄漏，甚至無人機將會被俘獲。（3）eCLSC-TKEM通信協(xié)議在許多無人機相關的應用當中，無人機需要與傳感器或嵌入式設備等智能實體進行通信。因此需要高效的密鑰管理協(xié)議確保通信安全。協(xié)議的設計需要考慮智能實體受限的資源和無人機的移動性。本文提出了一種無人機與智能實體的安全通信協(xié)議。作者設計了一種有效的無證書的簽密標簽密鑰封裝機制，簡稱為eCLSC-TKE，來支持所要求的安全功能，包括認證密鑰建立、不可否認性和用戶可撤銷。（4）ADS-B安全近年來，無人機產業(yè)蓬勃發(fā)展，無人機在航拍、農業(yè)、快遞、電力等諸多行業(yè)開創(chuàng)嶄新應用的同時，也存在大量的“黑飛”現(xiàn)象，無人機的不規(guī)范飛行延誤民航客機的新聞也屢次見諸于報端。為給無人機操控者提供有效的民航客機的飛行路線，大疆公司在2017年2月首次在大疆經緯M200系列無人機上安裝了ADS-B系統(tǒng)，到目前為止大疆M200系列、M600系列等多款無人機裝配了ADS-B系統(tǒng)，為了減少給民航系統(tǒng)造成干擾，這些無人機安裝的僅僅是ADS-B的接收器，用來探測空中交通數(shù)據(jù)并反饋給飛手，該系統(tǒng)可搜索周圍出現(xiàn)的民航信息，指導無人機飛手及時避開民航客機，以免造成不必要的損失。無疑，ADS-B系統(tǒng)將會是是下一代航空管理系統(tǒng)的一部分，它會把民航客機，甚至無人機當前的位置、飛行方向、速度和目的地等信息廣播出去，主要用于避免碰撞事故的發(fā)生。由于ADS-B廣播的信息針對附近所有飛機，所以它傳輸?shù)臄?shù)據(jù)是沒有加密的，這就很容易造成虛假信息注入攻擊。對ADS-B的攻擊有兩種形式，一是干擾，使無人機無法正常接收到ADS-B數(shù)據(jù)，二是廣播虛假的ADS-B數(shù)據(jù)。前者可能使無人機無法避免碰撞，后者可能迫使無人機在任務執(zhí)行中偏離航向。對于簡單的ADS-B攻擊，可以采用多點定位（MLAT）的驗證方法，去檢測ADS-B數(shù)據(jù)是否存在偽造，但是此驗證機制可以很容易的繞過。（5）無人機通訊安全小結無人機通信鏈路是無人機的重要組成部分，也是最易受到攻擊的部分。通信鏈路層容易發(fā)生的攻擊有網(wǎng)絡監(jiān)聽、欺騙攻擊、拒絕服務攻擊和信號干擾等，本文列舉了通信鏈路層常見的攻擊方法，如無線電遙控信號欺騙、WIFI控制信號欺騙和ADS-B信號攻擊等。這些已知的安全漏洞能給無人機的設計和研究者一定的參考價值，在設計無人機系統(tǒng)時要避免這些漏洞。另外，比較重要的是在考慮的無人機系統(tǒng)嚴重受限的能源和計算等資源的基礎上，設計出高效、安全的通信協(xié)議，這樣即使無人機的通信鏈路遭到竊聽或破壞，也不至于泄漏信息或失去控制權。6、無人機軟件安全（1）飛控軟件概述無人機飛控軟件一般分為導航系統(tǒng)、飛行控制和任務管理三大模塊。飛控軟件配合傳感器，管理設備，使得無人機能夠自主飛行。我們把飛控軟件分為四個層級，包括：組織層、分析決策層、執(zhí)行層和支持層，這些層級相互協(xié)作通過讀取導航指令，采集傳感器的數(shù)據(jù)來實現(xiàn)對無人機的控制。同時，實時操作系統(tǒng)也被引入到無人機軟件技術，我們從初始化、數(shù)據(jù)輸入、軟件控制、數(shù)據(jù)輸出四個部分來敘述飛控的流程及功能。1）初始化模塊：在無人機起飛前，飛控軟件會自行檢查傳感器模塊以及飛機設備是否有異常；2）數(shù)據(jù)輸入模塊：傳感器采集例無人機的經緯度、高度、時間等各種信息，并通過RS-232等通信協(xié)議輸入飛控軟件，統(tǒng)一進行解碼處理；3）軟件控制模塊：一方面計算傳感器搜集來的多方面信息，另一方面協(xié)調各個飛行模塊，實現(xiàn)無人機的自主飛行；4）輸出數(shù)據(jù)模塊：輸出數(shù)據(jù)模塊主要將無人機的經緯度信息，高度信息以及飛控各個參數(shù)信息傳送給地面站控制系統(tǒng)。（2）Maldrone無人機軟件漏洞飛控軟件已經具備了強大的飛行控制能力，然而，飛控軟件技術快速發(fā)展的同時，飛控軟件受到的威脅也層出不窮。大部分的飛控系統(tǒng)在控制端都存在一定的軟件安全漏洞，別有用心的黑客常常利用這些漏洞來干擾無人機的正常飛行。2015年6月發(fā)布的Maldrone無人機軟件漏洞，是基于ParrotAR無人機嵌入式平臺開發(fā)的一個針對無人機ARM芯片和Linux系統(tǒng)的攻擊程序。攻擊者通過入侵無人機網(wǎng)絡來接入無人機，在控制端安裝后門程序。安裝成功后的程序開始在后臺監(jiān)聽無人機傳感器的數(shù)據(jù)采集。同時攻擊者通過操控端對無人機進行遠程操控。攻擊者通過該軟件漏洞最終奪取了無人機的控制權限。（3）Zigbee芯片威脅無人機的信號傳輸模塊存在許多安全問題。這里以xbee芯片為例，xbee芯片是基于Zigbee技術的一個信號傳輸模塊。2016年一名德國無人機研究者發(fā)現(xiàn)大多數(shù)的無人機xbee芯片只是受到有線等效保密技術（WEP）的保護，而并沒有采用嚴格的加密技術。攻擊者可以通過在地面控制端植入命令代碼，從而對xbee芯片進行中間人攻擊，同時再通過破解WiFiWEP加密技術來斷開無人機控制端的連接。攻擊者還可以通過復制控制端的命令來完全控制無人機。為避免無人機受到類似的攻擊，最有效的應對方式就是對信號傳輸模塊固件進行升級以及對無人機與地面站傳輸?shù)牧髁窟M行嚴格加密。（4）鍵盤木馬威脅鍵盤木馬病毒也稱為keylogger，是一種系統(tǒng)監(jiān)控軟件。Keylogger當中采用了軟件驅動的監(jiān)控類程序，監(jiān)控用戶在計算機鍵盤上所作的每一次擊鍵。2011年，keylogger病毒通過工作人員使用硬盤或可移動設備入侵到美國內華達州克里奇空軍基地的控制站里。位于中東地區(qū)的無人機在執(zhí)行任務的過程中會將數(shù)據(jù)與該地面站進行交互。而每一次的數(shù)據(jù)交互和指令都會被病毒記錄下來。（5）無人機移動端安全檢測技術目前，無人機存在多種操控方式，不僅可以通過遙控器來操控，同時也可以通過移動設備端來操控。而無人機移動設備對于潛在的軟件威脅的檢測主要有兩種方式，他們包括：以特征碼為基礎的惡意軟件識別方式和以軟件行為為基礎的惡意代碼檢測方式。以特征碼為基礎的惡意軟件識別方式依賴于惡意軟件的逆向提取方法來對其進行判定，然后將其發(fā)布，當對移動設備端進行檢測時，如果待測設備上檢測到的惡意程序特征碼與發(fā)布的特征碼相同則該程序已受到惡意代碼的入侵。而以行為檢測技術為基礎的惡意軟件識別方式主要依賴于動靜態(tài)檢測來對程序的主要特征序列進行判斷，直到確認該軟件是否受到惡意代碼的入侵。本文使用機器學習的方式處理軟件的特征碼或者軟件行為的數(shù)據(jù)，并據(jù)此來判斷當前軟件是否為惡意軟件。（6）無人機地理圍欄技術無人機靈活度高，隱蔽性強的特性使得其能夠在不被安防設備察覺的情況下入侵到私人區(qū)域，監(jiān)視人們的正常生活，擾亂正常秩序。對無人機具有的危害，各國空管部門以及民間組織都制定了對無人機的管理規(guī)定，無人機必須在規(guī)定的空域中飛行。NoFlyZone是一個能夠錄入GPS位置信息，將相關坐標上傳到無人機生產商服務器里的民間組織，用戶只需輸入自己的家庭住址并提供一些基本信息便能在該組織服務器中進行備份存檔，該組織使用其中的數(shù)據(jù)劃定禁飛區(qū)域，當無人機飛躍已注冊房屋時，無人機移動客戶端便會彈出禁止命令對話框，提示無人機操作者不得擅自侵入他人領空。（7）無人機軟件安全總結無人機飛控軟件安全技術是近幾年才興起的新技術。傳統(tǒng)的軟件安全都是從執(zhí)行機的角度來分析，而現(xiàn)如今的飛控技術主要通過將傳感器與執(zhí)行機進行相聯(lián)來完善整個體系，同時從所連接的傳感器的角度來分析不同的攻防情況，可以預見，未來飛控軟件安全發(fā)展趨勢是朝高速、更完備的方向發(fā)展。對無人機的加密安全技術將加強研究，例如之前提到的zigbee芯片就沒有采用加密安全技術，對加密技術的研究將會不斷深入。對無人機飛控系統(tǒng)植入木馬的安全問題也將繼續(xù)加強研究。同時對無人機飛控中涉及的政策、法規(guī)監(jiān)管盲區(qū)存在的安全問題，需要加強鑒定。7、無人機網(wǎng)絡安全（1）無人機網(wǎng)絡在特定場景下，無人機可能需要多機協(xié)同執(zhí)行任務，這就需要搭建無人機之間的信息連接通道，形成一個無人機Adhoc網(wǎng)絡。無人機和地面站作為這種網(wǎng)絡中的節(jié)點。處于網(wǎng)絡中的無人機通過這一移動網(wǎng)絡實現(xiàn)信息的實時共享，不再需要經過地面站的轉發(fā)，從而有效地提高了無人機群的生存能力和作戰(zhàn)能力。（2）無人機網(wǎng)絡面臨的威脅由于無人機Adhoc網(wǎng)絡是移動Adhoc網(wǎng)絡的一個子類，移動Adhoc網(wǎng)絡中常見的攻擊同樣會威脅到無人機Adhoc網(wǎng)絡，如蟲洞攻擊、Rushing攻擊、聯(lián)合攻擊、Sybil攻擊、拒絕服務攻擊和竊聽攻擊等。首先，MANETs中所有的信號都通過不斷變化的無線鏈路傳播，正處于工作狀態(tài)而沒有足夠保護的移動節(jié)點（即無人機本身）很容易被劫持和捕捉，因此無人機網(wǎng)絡比固定的網(wǎng)絡連接更容易受到攻擊。攻擊者可以監(jiān)聽所有無線通信信道甚至修改其中的信息，也可以偽裝成為一個通信參與者直接使用信道。但由于MANETs網(wǎng)絡沒有任何中央支持基礎設施，基于公鑰密碼體制的認證機制很難在其中實施。第二，移動節(jié)點獨立漫游，并且能夠在任何方向上進行移動，因此，任何靜態(tài)配置的安全解決方案對于動態(tài)變化的網(wǎng)絡拓撲結構都是無法適用的。路由可以在源節(jié)點和目標節(jié)點之間建立，而網(wǎng)絡拓撲結構中節(jié)點之間的信息交換大多數(shù)是由MANETs的路由協(xié)議完成的。所以，任何攻擊者都可以出于惡意地使用格式正確的偽裝路由來合法更新網(wǎng)絡節(jié)點存儲的路由表，比如可以很容易地啟動拒絕服務。如果一個惡意節(jié)點向網(wǎng)絡中發(fā)布虛假的路由信息，其他節(jié)點可能會在不知不覺中傳播虛假消息。第三，無人機網(wǎng)絡的決策依賴于所有節(jié)點的參與和協(xié)作，惡意節(jié)點可以簡單的阻止或者修改遍歷它的流量，通過拒絕合作來打破合作算法。某些入侵檢測機制對這種行為束手無策。最后，作為MANETs節(jié)點的無人機是以電池或者其他手段作為能源的，這些能源很容易枯竭。攻擊者可以創(chuàng)建一種新類型的拒絕服務（DoS），迫使節(jié)點重新傳播數(shù)據(jù)包來耗盡它的能量。由于無人機節(jié)點網(wǎng)絡的帶寬容量、節(jié)點的電池容量等限制條件以及節(jié)點本身的高速移動導致了MANETs網(wǎng)絡連接頻繁中斷，這種攻擊方式也是很難檢測出來的。綜上所述，無線自組的無人機網(wǎng)絡是非常脆弱的。由于其節(jié)點基本處于開放環(huán)境及特有的動態(tài)拓撲結構，無人機網(wǎng)絡并不具有很強的約束能力?，F(xiàn)有的有線網(wǎng)絡的安全解決方案也不能直接應用于無人機網(wǎng)絡。（3）無人機網(wǎng)絡的安全防護基于無人機無線自組網(wǎng)多跳方法和節(jié)點分布方式這兩個顯著特點，總的來說有兩種安全防護手段：主動防護和被動防護。主動防護是一種積極的防護方式，目的是消除安全威脅，通常是使用各種信息加密技術。而被動防護旨在檢測到安全威脅后做出恰當?shù)姆磻?。這兩種方法各有優(yōu)劣，適用于整個領域中的不同類型問題，在實際使用中應針對不同環(huán)境進行選擇。例如，主動防護可以應用于路由協(xié)議，以確保移動節(jié)點之間的路由交換；而被動防護方法則廣泛應用于保護數(shù)據(jù)包的轉發(fā)操作。完整的無人機無線自組網(wǎng)的安全解決方案應該結合主動和被動兩種防護方式，包括三個組成部分：預防、檢測和反應。預防將顯著提高攻擊者入侵系統(tǒng)的難度，但是無數(shù)歷史實踐已經表明，無論設計預防機制時如何仔細，系統(tǒng)也不可能完全抵御入侵。因此，有效的入侵檢測和反應措施對避免持續(xù)的不利影響是必不可少的。文獻提出了基于認知無線電（CognitiveRadio）系統(tǒng)的提高無人機網(wǎng)絡可靠性和安全性的方法，提