無(wú)人機(jī)也可以被攔截?黑客當(dāng)真無(wú)所不在
怎么攔截?zé)o人機(jī)?黑客說(shuō),用彈弓啊。。。
開(kāi)玩笑的。。。
目前無(wú)人機(jī)越來(lái)越多,安全問(wèn)題也變得十分重要,不僅要防止一些良心壞了的人攔截自己的無(wú)人機(jī),在政府方面還要防止一些黑飛無(wú)人機(jī)。
目前,植保、巡檢、測(cè)繪等用途的行業(yè)性無(wú)人機(jī)大規(guī)模應(yīng)用,消費(fèi)級(jí)無(wú)人機(jī)市場(chǎng)也逐漸成熟,無(wú)人機(jī)已經(jīng)活躍在各個(gè)領(lǐng)域以及我們的日常生活中。
尤其是消費(fèi)級(jí)民用無(wú)人機(jī),以其技術(shù)門檻低、組裝簡(jiǎn)單、體積小、零部件便于獲得等特點(diǎn),使無(wú)人機(jī)的潛在威脅激增,甚至被恐怖分子利用,造成重大隱患。
據(jù)統(tǒng)計(jì),從2015年開(kāi)始,全國(guó)約發(fā)生30多起無(wú)人機(jī)"黑飛"擾航事件,存在巨大的社會(huì)隱患。
一、無(wú)人機(jī)的欺騙方式。
1.目前最火熱的攻擊方式——GPS欺騙
a.禁飛區(qū)位置欺騙
因?yàn)檎呋虮Wo(hù)人身財(cái)產(chǎn)安全方面的需要,世界各地的政府在主要的城市、機(jī)場(chǎng)都設(shè)置了禁飛區(qū)。從DJI無(wú)人機(jī)白宮墜落事件之后,大多數(shù)無(wú)人機(jī)在禁飛區(qū)是不能起飛的,即使是到達(dá)了禁飛區(qū)也會(huì)自動(dòng)降落。
利用這一點(diǎn)將獲得重要的攻擊方式——禁飛區(qū)位置欺騙。
無(wú)人機(jī)飛在空中,接收著來(lái)自GPS衛(wèi)星的信號(hào),如何才能讓它認(rèn)為自己是處在禁飛區(qū)范圍內(nèi)呢?答案當(dāng)然是發(fā)射比衛(wèi)星更強(qiáng)的GPS信號(hào)進(jìn)行欺騙。
然而發(fā)射GPS信號(hào)也分為了兩種。一種是錄制禁飛區(qū)內(nèi)的GPS信號(hào),然后在無(wú)人機(jī)附近重放。因?yàn)闊o(wú)人機(jī)接收GPS信號(hào)有這樣的特點(diǎn):誰(shuí)的信號(hào)強(qiáng)聽(tīng)誰(shuí)的。因?yàn)镚PS衛(wèi)星距離太遠(yuǎn),信號(hào)衰減非常多所以信號(hào)強(qiáng)度會(huì)不如附近偽造的GPS信號(hào)。
所以重放禁飛區(qū)的GPS信號(hào)是可行的,然而前提是需要跑到禁飛區(qū)去錄制GPS信號(hào)。
另外一種便是制作出GPS信號(hào),就可以得到任何想得到的GPS信號(hào)。這樣雖然不需要跑太遠(yuǎn),但是需要非常好的分析研究功底才能把這些做出來(lái)。
這種方式具備更好的普適性,GPS欺騙變得更加隨心所欲了,360 UnicornTeam 在今年Defcon上的一個(gè)議題就是關(guān)于GPS信號(hào)生成與欺騙的。
b.返航點(diǎn)欺騙
眾所周知,當(dāng)無(wú)人機(jī)啟動(dòng)后如果能定位當(dāng)前的位置就會(huì)把它設(shè)定為返航點(diǎn)。
如果無(wú)人機(jī)本身沒(méi)有設(shè)定禁飛區(qū)的限制,針對(duì)返航點(diǎn)的攻擊也不失為一種有效的方式。因?yàn)楫?dāng)遙控器和無(wú)人機(jī)失聯(lián)的時(shí)候,無(wú)人機(jī)會(huì)自動(dòng)朝著返航點(diǎn)飛行,并最終回到返航點(diǎn)。
當(dāng)我們利用偽造的GPS信號(hào)欺騙它目前已經(jīng)處在返航點(diǎn)了,這樣無(wú)人機(jī)就會(huì)乖乖地降落了。即使不知道返航點(diǎn)的位置,仍然可以欺騙它當(dāng)前所處的位置進(jìn)而改變返航的方向。
比如,在無(wú)人機(jī)展覽上進(jìn)行飛行表演時(shí)候,發(fā)射一個(gè)大功率的北極的GPS信號(hào),那么就會(huì)看到"一群無(wú)人機(jī)往南飛"的"壯觀"景象~~
c.軌跡欺騙
目前有些無(wú)人機(jī)支持航點(diǎn)飛行,即先在地圖上選點(diǎn),無(wú)人機(jī)會(huì)沿著選定的點(diǎn)飛行。這樣的功能同樣是基于GPS定位的。
當(dāng)無(wú)人機(jī)朝著下一個(gè)選定的地點(diǎn)飛行的時(shí)候被偽造的GPS地點(diǎn)欺騙后,很明顯無(wú)人機(jī)就會(huì)背叛飛行的軌跡朝著被欺騙位置和下一個(gè)選定點(diǎn)位置連線的方向飛行,直到到達(dá)選定點(diǎn)。
當(dāng)無(wú)人機(jī)自己所在位置都被欺騙了的話,基于GPS的功能都將錯(cuò)亂。如果被欺騙的位置過(guò)遠(yuǎn)的話,那么選定點(diǎn)將很難到達(dá)了。
當(dāng)年伊朗搞老美的無(wú)人機(jī)的原理基本就是這樣的~~
2.GPS欺騙的另一種方法——硬件植入
GPS模塊
無(wú)人機(jī)需要利用GPS功能,必然存在GPS模塊。
無(wú)人機(jī)正是利用GPS模塊來(lái)確定自己的位置,那么有沒(méi)有可能在無(wú)人機(jī)內(nèi)部攻破GPS呢?
答案是肯定的,因?yàn)閺S商的設(shè)計(jì)并沒(méi)有對(duì)他們之間的數(shù)據(jù)做任何加密。
GPS模塊和無(wú)人機(jī)的主控MCU之間存在通信,如果對(duì)他們之間的通信進(jìn)行劫持也能夠有效地改變無(wú)人機(jī)的位置信息達(dá)到欺騙的效果。
對(duì)GPS模塊和MCU直接數(shù)據(jù)通信格式進(jìn)行解析后,對(duì)每次GPS模塊發(fā)送到無(wú)人機(jī)的數(shù)據(jù)進(jìn)行更改就可以達(dá)到目的,恩,類似一個(gè)"居心叵測(cè)"的翻譯官。
比如說(shuō),GPS模塊收到的定位數(shù)據(jù)是在天津,但經(jīng)過(guò)劫持模塊的"翻譯",最后告訴飛控現(xiàn)在是在重慶,然后,無(wú)人機(jī)就呼啦呼啦的奔向東北方向~~
3、控制信號(hào)干擾與劫持
現(xiàn)在常用的無(wú)人機(jī)控制信號(hào)一般都是2.4G,和wifi藍(lán)牙一個(gè)頻段,圖形傳輸用的5.8G。
而2.4G現(xiàn)在很多的無(wú)人機(jī)直接用的wifi,方便和手機(jī)進(jìn)行交互,恩,基本都是OpenWRT,而且WIFI大都是無(wú)密碼或者弱口令,一個(gè)定向天線就能遠(yuǎn)距離接入無(wú)人機(jī)或者遙控器中。然后,嘿嘿嘿嘿~~
亦或者,無(wú)人機(jī)使用的只是RF射頻模塊,不想做RF信號(hào)解析重放這一類的麻煩事,偷個(gè)懶,可以使用信號(hào)干擾器對(duì)控制信號(hào)進(jìn)行壓制。
而無(wú)人機(jī)一旦無(wú)法接受控制信號(hào),一般會(huì)做三種事情:A、原地降落 B、返回返航點(diǎn) C、繼續(xù)軌跡巡航 這是配合前面的GPS欺騙,然后你懂的~~
二、安全事件
2015年11月17日,空軍及時(shí)處置一起在河北涿州發(fā)生的無(wú)人機(jī)"黑飛"事件。
2016年12月28日、29日,北京一家不具備航空攝影測(cè)繪資質(zhì)的公司,在沒(méi)有申請(qǐng)空域的情況下,擅自安排人員操縱無(wú)人機(jī)升空拍攝,導(dǎo)致多架次民航班機(jī)避讓、延誤。
2017年1月15日,杭州蕭山機(jī)場(chǎng)出現(xiàn)無(wú)人機(jī)"黑飛"事件。該架無(wú)人機(jī)闖入機(jī)場(chǎng)凈空保護(hù)區(qū),飛行高度明顯在飛機(jī)起落高度區(qū)之內(nèi),干擾了飛機(jī)的正常飛行,影響飛行安全。
2017年4月,成都雙流機(jī)場(chǎng)遭到無(wú)人機(jī)干擾事件達(dá)9起。
2017年4月,南京祿口機(jī)場(chǎng),位于北跑道以東方向,目測(cè)距離跑道僅600米左右。
2017年5月,珠海金灣機(jī)場(chǎng),無(wú)人機(jī)黑飛致使多個(gè)航班無(wú)法正常降落,盤桓后備降海口、廣州、揭陽(yáng)等其他備用機(jī)場(chǎng)。
2017年5月,重慶江北機(jī)場(chǎng)兩次受無(wú)人機(jī)干擾,造成重慶機(jī)場(chǎng)40余個(gè)航班備降,60余個(gè)航班取消,140余個(gè)航班延誤。
2018年2月,被告人唐某、金某某、劉某、郭某等4人在未提前申請(qǐng)飛行空域、申報(bào)飛行計(jì)劃的情況下,擅自在古冶區(qū)范各莊鎮(zhèn)操縱無(wú)人機(jī)升空進(jìn)行地貌拍攝。多架民航航班被迫修改航線,造成巨大經(jīng)濟(jì)損失,同時(shí)驚動(dòng)空軍戰(zhàn)機(jī)4人被警方批捕。
在航拍過(guò)程中,無(wú)人機(jī)被解放軍空軍雷達(dá)偵獲并判定為不明空情,驚動(dòng)了中部戰(zhàn)區(qū)及所屬戰(zhàn)區(qū)空軍、河北省軍區(qū)等各級(jí)指揮機(jī)構(gòu)和相關(guān)部隊(duì)千余人,出動(dòng)多部戰(zhàn)斗機(jī)、雷達(dá)、車輛參與突發(fā)情況處置,并導(dǎo)致多架次民航航班被迫修改航線。
2018年5月1日,昆明長(zhǎng)水國(guó)際機(jī)場(chǎng)發(fā)生4起無(wú)人機(jī)干擾事件。該事件導(dǎo)致機(jī)場(chǎng)出現(xiàn)28架次航班延誤,有航班延誤長(zhǎng)達(dá)4小時(shí),機(jī)場(chǎng)跑道被迫關(guān)閉45分鐘。
此外,無(wú)人機(jī)在軍事領(lǐng)域也屢次發(fā)布恐怖襲擊。例如2018年1月,俄羅斯國(guó)防部表示,俄羅斯在敘利亞的基地首次遭遇大規(guī)模無(wú)人機(jī)襲擊。
由此可見(jiàn),目前無(wú)人機(jī)在軍用和民用領(lǐng)域的恐怖襲擊情況時(shí)有發(fā)生。目前反無(wú)人機(jī)系統(tǒng)主要的應(yīng)用場(chǎng)景包括恐怖襲擊、要地要塞窺探、民航運(yùn)營(yíng)干擾、活動(dòng)賽事偷拍、監(jiān)獄看守所安防等。
無(wú)人機(jī)以其成本低廉,便于操作等優(yōu)勢(shì),為反恐工作帶來(lái)各種嚴(yán)重的安全隱患問(wèn)題。因此,在政策法規(guī)方面進(jìn)行規(guī)范化管理以及輔之以必要的技術(shù)手段進(jìn)行約束成為保證反恐安全工作的當(dāng)務(wù)之急。
三、出臺(tái)政策
2018年4月9日,中國(guó)民用航空局發(fā)布《民用無(wú)人駕駛航空器經(jīng)營(yíng)性飛行活動(dòng)管理辦法(暫行)》(以下簡(jiǎn)稱《辦法》),規(guī)范了無(wú)人駕駛航空器從事經(jīng)營(yíng)性通用航空飛行活動(dòng)的準(zhǔn)入和監(jiān)管要求,并于2018年6月1日起開(kāi)始實(shí)施。
2019年3月28日,《浙江省無(wú)人駕駛航空器公共安全管理規(guī)定》經(jīng)浙江省十三屆人大第十一次會(huì)議通過(guò),并將于5月1日起施行。據(jù)悉,這是全國(guó)首部規(guī)范無(wú)人駕駛航空器保障公共安全的地方性法規(guī)。
2017年1月,《治安管理處罰法(修訂公開(kāi)征求意見(jiàn)稿)》,《意見(jiàn)稿》中明確了違反國(guó)家規(guī)定,在低空飛行無(wú)人機(jī)、動(dòng)力傘等通用航空器、航空運(yùn)動(dòng)器材的,處五日以上十日以下拘留;情節(jié)較重的,處十日以上十五日以下拘留。
2017年5月,《關(guān)于公布民用機(jī)場(chǎng)障礙物限制性保護(hù)范圍的公告》,《公告》強(qiáng)調(diào),為了防范無(wú)人機(jī)等升空物體侵入民用機(jī)場(chǎng)障礙物限制面區(qū)域,減少對(duì)機(jī)場(chǎng)飛行安全和運(yùn)行效率的影響,促進(jìn)電子圍欄系統(tǒng)等類似技術(shù)的應(yīng)用,中國(guó)民用航空局匯總整理了民用機(jī)場(chǎng)限制面保護(hù)范圍,現(xiàn)首批公布155個(gè)機(jī)場(chǎng)相關(guān)數(shù)據(jù)。同時(shí)《公告》要求,各類飛行活動(dòng)應(yīng)當(dāng)遵守國(guó)家相關(guān)法律法規(guī)和民航規(guī)章,未經(jīng)特殊標(biāo)準(zhǔn)不得進(jìn)入限制性保護(hù)范圍,在限制面保護(hù)范圍外的飛行亦不得影響民航運(yùn)行的安全與效率。各機(jī)場(chǎng)限制面和凈空保護(hù)區(qū)應(yīng)按現(xiàn)有規(guī)定標(biāo)準(zhǔn)和公布。
2017年11月,《民用航空空中交通管理規(guī)則》,《規(guī)定》中指出,民用無(wú)人駕駛航空器飛行活動(dòng)應(yīng)當(dāng)遵守國(guó)家有關(guān)法律法規(guī)和民航局的規(guī)定。此外,無(wú)人駕駛航空器在民用航空使用空域內(nèi)活動(dòng)、管制單位向無(wú)人駕駛航空器提供空中交通服務(wù)應(yīng)當(dāng)遵守國(guó)家相關(guān)法律法規(guī)和民航局相關(guān)規(guī)定。
2018年1月,《無(wú)人駕駛航空器飛行管理暫行條例(征求意見(jiàn)稿)》,《征求意見(jiàn)稿》明確了微型無(wú)人機(jī)禁止飛行空域和輕型、植保無(wú)人機(jī)適飛空域的劃設(shè)原則,規(guī)定了無(wú)人機(jī)隔離空域的申請(qǐng)條件,以及具備混合飛行的相關(guān)要求,基本滿足了各類無(wú)人機(jī)飛行空域需求。
2018年3月,《民用無(wú)人駕駛航空器經(jīng)營(yíng)性飛行活動(dòng)管理辦法(暫行)》,根據(jù)《辦法》,最大空機(jī)重量為250克以上(含250克)的無(wú)人駕駛航空器開(kāi)展航空噴灑(撒)、航空攝影、空中拍照、表演飛行等作業(yè)類和無(wú)人駕駛航空器駕駛員培訓(xùn)類的經(jīng)營(yíng)活動(dòng)適用于本辦法,而無(wú)人駕駛航空器開(kāi)展載客類和載貨類經(jīng)營(yíng)性飛行活動(dòng)暫不適用。
四、技術(shù)升級(jí)
目前急需構(gòu)建一個(gè)先進(jìn)的數(shù)字化反恐安防集成平臺(tái),大力推進(jìn)反恐的現(xiàn)代化、智能化、科學(xué)化進(jìn)程,實(shí)現(xiàn)向科技要警力,用高科技手段加強(qiáng)和保證反恐安全工作。
目前,主要反無(wú)人機(jī)的手段有三大類:干擾阻斷類、云監(jiān)測(cè)控制類和直接摧毀類。
其中,干擾阻斷類以其操作簡(jiǎn)單、價(jià)位低廉、便于攜帶等優(yōu)勢(shì)得到廣泛應(yīng)用,下文以四維創(chuàng)智提供的天盾低空防御系統(tǒng)為例,具體闡述防務(wù)系統(tǒng)應(yīng)對(duì)黑飛無(wú)人機(jī)的處置方法和流程。
該系統(tǒng)由指揮分系統(tǒng)、通信分系統(tǒng)、探測(cè)分系統(tǒng)和干擾反制分系統(tǒng)組成。
系統(tǒng)集成度高、適用性強(qiáng)、擴(kuò)展性好,可根據(jù)不同應(yīng)用場(chǎng)景靈活配置不同探測(cè)、干擾和打擊設(shè)備。根據(jù)用戶需求可以增配激光定向能武器、無(wú)線電偵測(cè)設(shè)備等功能配置。
無(wú)人機(jī)反制處置流程:
1.目標(biāo)探測(cè)
在復(fù)雜環(huán)境下通過(guò)主動(dòng)、被動(dòng)探測(cè)手段發(fā)現(xiàn)入侵無(wú)人機(jī)目標(biāo),并引導(dǎo)光電設(shè)備對(duì)目標(biāo)進(jìn)行實(shí)時(shí)跟蹤、執(zhí)法取證。
2.態(tài)勢(shì)顯示
指揮中心接收探測(cè)前端,上報(bào)目標(biāo)信息。實(shí)時(shí)顯示防空區(qū)域探視。一旦發(fā)現(xiàn)入侵目標(biāo),系統(tǒng)及時(shí)報(bào)警。
3.指揮控制
指揮中心根據(jù)實(shí)時(shí)警情,通過(guò)通信網(wǎng)絡(luò)指控引導(dǎo)、干擾或激光打擊設(shè)備對(duì)入侵目標(biāo)實(shí)施反制干擾和攔截。
4. 干擾攔截
干擾設(shè)備對(duì)入侵無(wú)人機(jī)目標(biāo)實(shí)施反制干擾。激光打擊設(shè)備對(duì)入侵無(wú)人機(jī)目標(biāo)實(shí)施攔截。
總結(jié)
毫無(wú)疑問(wèn),不管是無(wú)人機(jī),還是物聯(lián)網(wǎng),都是應(yīng)被稱為福音的技術(shù)。但是,由于它將所有事物都連接到Internet,因此事物變得容易受到某種安全威脅。大公司和網(wǎng)絡(luò)安全研究人員正在竭盡全力為消費(fèi)者打造完美的產(chǎn)品,但仍有許多工作要做。
