浅析无人机系统漏洞入侵与防范措施

杨海 于亚南 李春光 杨恒 邓军

无人机可以满足多种任务需求，在农药喷洒、航拍、应急救援、医疗救护、大气探测、电力线巡检、测绘、公共空间消毒等领域大量运用，获得广泛关注。无人机的用途远不止于此，开发人员正在不断研制新型无人机，为应用领域提供更高效的服务。但是，无人机系统具有许多漏洞，且比有人机的漏洞多，这些漏洞会遭攻击，引发安全问题。本文研究和评估无人机的脆弱性，并提出解决漏洞的措施，以期提高无人机的安全性。

智能无人机与物联网的融合形成了一个新术语，即无人机物联网。无人机物联网是一种设计好的架构，该架构模型起源于无人机联结的物联网，并支持分层网络控制。无人机是一种特殊的物联网终端，研究人员基于许多不同的用途设计了不同类型的无人机。无人机具有机动灵活性高，可广泛用于各种物联网的扩展服务。通过地面控制站远程控制，无人机执行多种任务，而传感器、飞行控制硬件和软件、通信等重要分系统必须协同工作。无人机携带了多种传感器，每种传感器承担一个确定的任务，以感知无人机的内部和外部状态。例如全球定位系统（GPS）中的传感器可提供无人机位置信息。

无人机的应用领域

无人机系统为多种应用领域提供了快速、新的解决方案。

第一，无人机应用于应急救援领域，可有效防止人员伤亡。例如，无人机在灾区上空飞行，从安装在消防员夹克上的系统收集数据，监测消防员的健康状况，并将监测信息传给控制中心。

第二，无人机集群可实时监视无法进入的区域和受灾现场。集群无人机利用粒子群优化（PSO）算法规划航线，以飞抵不同的火灾区域监视森林火灾。

第三，作为智能城市的物联网基础设施，无人机提供无线网络、中继网络和实时数据传输，在智能城市智能交通领域的应用具有非常大的潜力。

第四，在航拍领域，无人机以全景视角获取创意性画面。

第五，无人机可执行农药喷洒、植物病理检测、土地测绘等任务。在精准农业作业中，无人机记录农作物生长的全过程。

第六，在交通领域，无人机实时收集道路交通信息。目前，多架无人机组成的系统可执行交通管理任务，检查道路上的车辆、驾驶员行为、车辆检验情况。

随着技术的飞速发展，无人机将执行越来越重要和复杂的任务。但是，无人机系统面临许多安全问题，可能遭受毁灭性攻击。入侵行为可控制无人机飞行或窃取重要数据，目前越来越多的黑客工具攻击无人机系统，加强无人机的安全性迫在眉睫。

漏洞入侵的类型和方法

本文分析物联网无人机的安全漏洞，旨在防止黑客控制无人机飞行、篡改和窃取数据。黑客攻击无人机造成的危害包括数据拦截、数据操纵、拒绝服务、劫持攻击等威胁。

对基础软件的攻击

为实现自主飞行，无人机的主控制器安装了传感器。然而，大部分控制系统的控制端均存在一定的软件安全漏洞，而这些漏洞容易被黑客利用。比如，Maldrone无人机软件漏洞被黑客利用后，成为一种攻击程序，该攻击程序进入无人机后，在控制系统内部安装后门程序，窃取无人机传感器的数据或者对无人机进行远程控制。Zigbee、键盘木马等威胁也是针对无人机系统软件的一种攻击。

对传感器的攻击

无人机主控制器根据各种传感器采集的数据，向动力系统下达相应的指令，保持无人机正常飞行。如果传感器采集的信息有误，无人机飞行则受到影响甚至坠机。目前，针对无人机传感器的攻击包括超声波干扰陀螺仪、磁力计等手段。

对通信链路的攻击

无人机与地面控制站之间通过通信链路进行控制命令和数据交互，以完成飞行任务。无人机通信链路面临着网络监听、欺骗攻击、拒绝服务、信号干扰等威胁。当无人机与通信网络设备建立联系时，无人机会建立一个WiFi热点，通信网络设备联结该热点后即与无人机进行通信。一个评估WiFi网络安全的工具可攻击WiFi网络，泄露无人机的图像、视频等数据。目前，很多无人机直接使用WiFi网络，非常方便地与手机进行交互。而WiFi网络大都无密码或者仅采用弱口令密码，所以很容易被黑客攻击。无人机通常使用普通射频模块，因此信号干扰器可对控制信号进行压制。无人机一旦无法接受控制信号，一般会在原地降落，返回返航点或按轨迹继续飞行。其他攻击手段包括无线电遥控信号欺骗、广播式自动相关监视系统（ADS-B）信息压制等。在特定场景下，多无人机协同执行任务，无人机之间的信息通道搭建至关重要，以形成一个无人机Ad hoc网络。Ad hoc网络是Ad hoc移动网络的一个分支，面临虫洞攻击、Rushing攻击、联合攻击、Sybil攻击、拒绝服务攻击、窃听攻击等安全威胁。由无人机组成的每个移动节点基本处于开放环境且具有独特的动态拓扑结构，很容易遭受攻击。一旦无人机遭受攻击，恶意节点发布虚假信息，其他节点也可能不自觉地传播虚假信息。由此可见，无人机网络安全防范能力十分脆弱。

对GPS信号的攻击

1.禁飞区位置欺骗

主要城市、机场均设置了禁飞区。大多数无人机在禁飞区不能飞行，即使到达禁飞区也会自动降落。黑客利用这一特点，将获得重要的攻击方式即禁飞区位置欺骗。无人机在空中飞行，接收卫星发射的GPS信号，黑客使用比卫星GPS信号更强的信号对无人机进行欺骗，诱导无人机进入禁飞区。

GPS信号欺骗分为两类，一种是被录制的禁飞区内GPS信号在无人机附近重放，因为无人机具有只接收最强信号的特点，而发射GPS信号的卫星距离无人机非常远，信号衰减非常大，所以卫星发射的GPS信号强度比无人机附近被伪造的GPS信号弱。GPS信号在禁飞区重放是可行的，但前提是黑客须要进入禁飞区进行GPS信号录制；另一种是伪造的GPS信号，伪造的GPS信号具备更好的欺骗效果，但是信号伪造须要非常好的分析研究技術。

2.返航点欺骗

众所周知，无人机起飞后如果能定位当前的位置，该位置将被设为返航点。如果无人机本身未设定禁飞区限飞，返航点攻击将是一种有效的方法。因为，当地面控制站与无人机失联时，无人机会自动向返航点飞行，并降落在返航点。当黑客利用伪造的GPS信号诱骗无人机时，无人机便自认为目前已处在返航点，并自动降落，最终被诱骗到非返航点。即使黑客不知道返航点的位置，仍然可以对无人机当前所处的位置进行欺骗，改变返航的方向。

3.轨迹欺骗

目前，有些无人机支持航路点飞行。无人机先在地图上选航路点，然后沿着选定的航路点飞行。基于GPS技术，无人机获得这种功能。当无人机向下一个选定地点飞行时，也能被伪造的GPS信号欺骗，改变飞行轨迹，沿被欺骗的当前位置和下一个选定点的连线飞行，直至到达选定点。当无人机所在位置的信号均被欺骗，GPS功能将发生错乱。如果被欺骗的位置离选定点较远，那么无人机很难到达选定点。

攻击造成的危害

黑客对无人机系统漏洞或通信网络进行攻击，将造成数据泄露、无人机劫持等危害。然而，无人机引发的安全威胁远不止于此，比如无人机在起降、飞行过程中发生坠机，将造成财产损失；当无人机“黑飞”“乱飞”，一旦闯入机场禁飞区、核电站等敏感地区，将扰乱空中交通的正常秩序，危害国家安全，造成严重后果；无人机“偷窥”居民，将引发居民隐私侵犯等一系列危害；更有甚者利用无人机搭载危险装置，撞击建筑物或实施暗杀等。相关单位应加强防范。

技术的发展会带动其他新事物的发展，比如低空网络建设。目前，无人机地面控制中心的手持遥控器、手机、便携式控制站等设备均为一站一机。但是，一站一机的控制方式存在建设成本高、无线电频谱资源紧张、控制范围受限、多机协同困难等诸多缺点，用户迫切须要基于无线通信网络技术的无人机。未来，无人机是一种机动性智能终端，飞行高度变化大，而且正在呼喚新型低空网络系统出现，但该系统的容量、覆盖范围、智能控制、安全管理、业务类型等方面须全面创新。

漏洞入侵的防范

无人机可从以下四个方面防范漏洞入侵。

一是无人机系统软件版本持续定期升级，及时修补漏洞并满足性能提升，预防漏洞入侵的风险。

二是电磁敏感器件和馈线外部加装屏蔽材料，避免系统自身的电磁干扰，并有效应对电磁波对敏感传感器的攻击。

三是信息采用加密模块进行数据传输，有效防止通信链路被攻击。但是此方法成本高。

四是无人机采用多种卫星定位系统与自身主动导航部件进行综合误差校准，这是有效防止GPS信号被欺骗的手段。

安全问题越来越复杂，无人机安全研究应包括传感器安全、通信链路安全、软件安全、自组网络安全等内容。国家层面应加快无人机监管法规制定，同时加强网络安全防范。 ■