淺談無人機威脅與脆弱性評估
Vol.1背 景
無人機的發展是一項重大的技術進步。除了娛樂和商業用途,無人機在美國還被用于支持消防和搜救行動、監測和評估關鍵基礎設施、向偏遠地區運送緊急醫療物資進行救災和助力邊境安全。然而,無人機也可能會用于恐怖分子、犯罪組織(包括跨國組織)等的惡意活動。
無人機在國家空域系統中的惡意活動會帶來潛在安全隱患和威脅,安全領域專家也在研究解決處理相關風險。而使用無人機可能會面臨數據“被截取泄露”風險。當使用國外設計、制造或供應的無人機時,敏感數據可能面臨更大風險,如被存儲、轉移到國外的服務器或由國外服務器訪問等。無人機現也集成了產生和收集敏感數據、訪問關鍵系統的技術。
ISC在《設計基礎威脅報告》中詳細闡述了無人機惡意使用威脅,其中包括敵對監視、走私、破壞和武器化。從網絡安全的角度來看,其可能使用無人機作為移動終端來中斷、篡改數字服務或非法訪問數據系統。
Vol.2無人機系統(UAS)概述
無人機是一種無人直接干預的航空器。無人機系統主要由三個關鍵部分組成,如圖1所示:
1.無人機,其可在沒有飛行員的情況下操作。
2.無人機控制系統,其可允許飛行員遠程控制或監控無人機的操作。
3.無人機和無人機控制系統之間傳輸信息的通信鏈路,提供控制、狀態和圖像信息。
圖1 無人機系統的組成部分
無人機由一個或多個螺旋槳或噴氣發動機提供動力,分為固定翼和旋翼無人機等。動力源可以是電力(電池)或內燃機(發動機)。不同用途的無人機功能差別較大,不同種類的無人機重量、大小等也不盡相同。由電力驅動的無人機的飛行時間為幾分鐘到30分鐘以上不等,由內燃驅動的無人機,其飛行時間可達數小時。許多無人機都集成了攝像頭,并具備實時音視頻流功能。如圖2,展示了最常見的無人機類型及其基本特征。
圖2 通用無人機類型概述
Vol.3無人機威脅
司法部門對無人機威脅做了如下定義,即無人機的活動可能對人造成身體上的傷害;損壞財產、資產、設施或系統;干擾隱蔽設施或資產的任務,包括其移動、安全和保護;協助或構成非法活動;干擾經授權的政府活動的準備或執行;未經授權的監視或偵察活動;未經授權訪問或披露機密、敏感或其他合法保護的信息。
無人機系統還可能被惡意使用,例如,非法監視,無人機可以在對方毫不知情的情況下拍攝圖像和視頻,收集物理、地點和行為隱私等信息;走私或運送違禁品;作為武器,在無人機上使用火器、炸藥、化學或生物制劑等等。無人機威脅示例如表1所示。
表1 無人機威脅示例
無人機安全也是人們關注的重點。無人機自身的安全上,比如傳感器安全、通信鏈路安全、軟件安全、自組網絡安全等,都應該劃入無人機的安全研究中,不斷地完善、修復其中潛在的安全漏洞,降低威脅。
Vol.4脆弱性評估
無人機系統的脆弱性評估可以分析某場所是否存在無人機系統帶來的風險影響,并降低威脅風險,提出相關的對策措施。通過脆弱性評估可更好的了解具體威脅、發射點、飛行概況和平臺情況。關于無人機系統脆弱性評估和降低風險的示例見圖3。
圖3 降低無人機威脅風險示例
安全組織應當將無人機系統脆弱性評估綜合到現有的風險評估中。脆弱性評估步驟如圖4所示。
圖4 無人機系統脆弱性評估
第一步 確定保護目標
考慮因素包括但不限于以下幾點,如圖5、6所示:
(1)三維空間中設施的地理邊界;(2)環境(例如地形、城市及其周邊環境和空中交通);(3)可能的目標點(比如攻擊者可能選擇實現其目的的地點);(4)重要資產(如通訊能力、供應鏈儲存等)。
圖5無人機檢查5G通信塔
圖6工業發電廠的無人機檢測設備
第二步 了解威脅因素
考慮的因素包括但不限于以下幾點:
(1)第一步中確定了位置和相關威脅信息,確定對抗使用無人機的可能類型;(2)無人機使用的潛在威脅因素及其意圖、能力、目標和歷史;(3)無人機飛越和靠近這些場所的歷史報告;(4)無人機的外形和技術規格,包括操作范圍、最大飛行時間、最大速度、有效負載能力(類型和數量)、控制系統、導航類型(例如視距無線傳輸、全球定位系統、第一人稱視角)、操作環境、工作溫度范圍、遙控器操作頻率等。
第三步 尋找可能發射點
考慮的識別因素包括但不限于以下幾點:
(1)地形特征。攻擊者可能將地形特征作為飛行參考點(例如,可以從遠處看到的通信塔);(2)攻擊者發射、操作和降落無人機的可能位置。例如攜帶無人機或以機動車輛運送無人機的人的通道、不受限制的機動車輛行駛通道、供無人機飛行的空間、指向地形特征的航線、被設施等遮擋的視線范圍區域等;(3)無人機可能的飛行路徑和近進設備的空中通道;(4)附近的機場、停機坪和其他空中作業及相關航線;(5)預測天氣狀況和環境溫度,確定天氣和溫度是否適合無人機飛行;(6)影響視線的建筑物、地形等。
第四步 虛擬脆弱性評估
根據第1-3步,估算該站點受無人機威脅的脆弱性。其目的是確定某場所是否容易受到無人機威脅以及是否應該進行進一步的脆弱性分析。
無人機系統脆弱性可根據五個決定因素進行分類。一是場所的脆弱性,與建筑物的結構、系統、歷史意義、名聲、靠近公共入口(如體育館、購物場所、旅游場所、交通網絡等)相關;二是網絡/通信的脆弱性,與網絡基礎設施等相關;三是操作脆弱性;四是人員脆弱性,與重要人物或人群相關;五是歷史脆弱性,即無人機是否在該位置附近或上方飛行過。
第五步 評估細化與改進
前四步為評估細化提供了基礎分析。最后應進行現場評估,以完善和驗證脆弱性評估,并細化無人機對場所構成的總體風險。在對場所進行現場評估時,應觀測場所及周邊區域,查看地理空間地圖,并在現場地面觀測的基礎上改進分析結果。最終收集相關防護信息,對場所面臨的總體風險進行評估。
Vol.5結 論
隨著技術的發展,無人機的應用場景不斷擴展,如航拍、警務安防、數據采集等。與此同時,無人機可能面對的安全威脅問題等也需進一步研究,應不斷改善無人機脆弱性評估方法,修復安全漏洞,降低威脅風險。
參考文獻
本文翻譯修改自《PROTECTING AGAINST THE THREAT OF UNMANNED AIRCRAFT SYSTEMS (UAS)》
