無人機被當做網絡武器的現實性分析
作者:星期二, 四月 30, 20190

希臘馬蒂(Mati)森林大火造成100人死亡之后,在2018年6月,希臘消防部門發言人發表聲明稱:任何在行動區域進行載人和無人機飛行都是嚴重侵權行為,會對航班造成安全隱患。任何違規行為都要承擔刑事和行政責任。但不包括經民航局許可和消防隊批準的航班。

兩個月后,即2018年9月,美國聯邦航空管理局(Federal Aviation Authority)發布了類似警告:如果無人機所有者和操作員影響了對受颶風佛羅倫薩(Florence)影響地區進行的應急響應行動,他們可能面臨巨額罰款。

這些聲明突出了世界各國為解決無人機對空域安全構成的危險所做的努力。根據國土安全局和美國航空航天局估計,在不久的將來,美國領空的商用無人機數量將增加到700多萬架。當這么多無人機在空中飛行時,很有可能會出現嚴重安全問題。

為了應對這一風險,美國宇航局(NASA)、美國聯邦航空管理局(FAA)和業界合作開發了一種能夠管理無人機的系統,名為無人機交通管理系統(Traffic Management, UTM)。UTM是一個基于云計算的軟件架構,其任務是管理在美國聯邦航空局注冊的無人機飛行。你可以把它想象成一個空中交通管理系統,但它是自動化的,而且在云端。任何駕駛商用無人機的人都需要向其他用戶提供飛行意向,并獲得特定訪問權限。

無人機帶來的安全挑戰

根據國土安全部的說法,商用無人機 “給執法部門帶來了挑戰,因為他們試圖識別和阻止非法活動。” 這種 “非法活動” 出現在公眾面前是在2018年圣誕節前夕,蓋特維克機場因為出現來歷不明的無人機,而被迫暫時關閉。看到這種混亂局面以后,恐怖組織伊斯蘭國(Islamic State)對西方發起了新的宣傳攻勢,利用無人機威脅美國和歐盟。我們不要忘記,伊斯蘭國利用廉價的商用無人機對美國在伊拉克和敘利亞的部隊發動進攻有著悠久的歷史。

鑒于商用無人機背后的技術以及地面控制無人機的方式,劫持無人機是可行的。國土安全局認識到了這種可能性,表示 :

鑒于無人機技術的迅速發展和傳播,公共安全和國土安全部門必須準備好應對無人機可能被惡意用于傷害他人、破壞活動和破壞基礎設施的情況。

所以問題是:無人機帶來的網絡安全風險是什么?我們如何才能減少這些風險?

無人機的網絡安全風險

商用無人機技術是物聯網中的一個新興領域。因此,遭到黑客攻擊可能導致數據泄露,并對公共安全構成重大威脅。然而,和很多物聯網設備一樣,人們往往是事后才想到這些安全問題,這讓很多無人機容易受到黑客的攻擊。惡意攻擊者可以利用能夠買到的工具攻擊無人機并控制它,來執行他們的邪惡任務。美國國土安全局(Department of Homeland Security)和安聯保險公司(Allianz)分別在兩份報告中強調了商用無人機帶來的網絡安全風險。

大多數商用無人機都可以通過用戶手機、平板電腦或電腦上的應用程序進行操作。這些應用程序能夠幫助用戶管理和駕駛無人機,接收視頻或圖像等數據。無人機還配備了USB接口,以便傳輸數據。

根據國土安全局的報告,商用無人機很容易被利用,因為操作員需要通過無線、WiFi或GPS等非加密手段與其進行通信。這會導致惡意行為者攔截發送到無人機和從無人機發送的數據。需要強調的是,軍用無人機并不屬于這種情況,軍用無人機和地面控制之間的通信是通過硬件或軟件加密進行保護的。

安全分析人士已經證明了無人機能夠在其飛行軌道上被劫持和控制,包括商用和應急響應無人機。一旦無人機被劫持,這些惡意活動者可以從無人機上獲取數據,包括飛行軌跡和任何拍攝的圖像或視頻。更糟糕的是,他們還可以控制無人機的活動,對附近的飛機和人員造成人身威脅,正如FAA報告的那樣。

利用無人機的漏洞可以對重要基礎設施的網絡和設備進行物理訪問,從因范圍限制而無法通過其他方式訪問的系統中提取信息。無人機某種程度上還能為入侵者掩蓋身份,因為私人擁有的無人機數量龐大,而且無人機幾乎無法被探測到。

此外,研究人員在其最近的報告中強調了無人機滲透高度安全的重要基礎設施(如核設施)的風險。他們研究了發生在法國的安全事件,在這起事件中法國13座核電站受限空域中出現了有組織地飛行的無人機,有時這些無人機同時在相距數百英里的核電站上空飛行。

最后,研究人員已經證明,無人機可以用于無線入侵接入點、不安全網絡和設備。例如,2016年,以色列的研究人員在一座辦公大樓附近操縱無人機,利用名為ZigBee的無線電協議中的缺陷,入侵了大樓內的智能燈泡。ZigBee通常面向家用設備。你可以想象這樣的襲擊在紐約或巴黎等城市發生的后果。

應對措施

針對無人機的立法一直將重點放在飛行安全上。然而,確保無人機和地面人員之間的通信安全同樣重要。

國土安全局提供了一些有價值的應對策略。確保無線網絡和設備的安全,可以最大限度地減少可能被利用的漏洞。這些應對策略應該遵循 “深度防御” 原則,包括及時安裝更新和補丁、更改默認密碼、限制訪問、加密數據和安裝基于主機的防火墻。除了確保無線網絡和設備的安全,運營商還可以確保其無人機只具有最低限度的必要權限,將訪問其他網絡的權限降到最低并加密數據 。

相關閱讀

RF工業設備可用無人機輕松入侵

一個利用無人機進行滲透測試的“犯罪”故事

“不要用中國人的飛行器” 美軍禁用大疆無人機

 

關鍵詞:

相關文章

寫一條評論

 

 

0條評論