怎么攔截?zé)o人機(jī)?黑客說，用彈弓啊。。。

開玩笑的。。。

目前無人機(jī)越來越多，安全問題也變得十分重要，不僅要防止一些良心壞了的人攔截自己的無人機(jī)，在政府方面還要防止一些黑飛無人機(jī)。

目前，植保、巡檢、測繪等用途的行業(yè)性無人機(jī)大規(guī)模應(yīng)用，消費(fèi)級(jí)無人機(jī)市場也逐漸成熟，無人機(jī)已經(jīng)活躍在各個(gè)領(lǐng)域以及我們的日常生活中。

尤其是消費(fèi)級(jí)民用無人機(jī)，以其技術(shù)門檻低、組裝簡單、體積小、零部件便于獲得等特點(diǎn)，使無人機(jī)的潛在威脅激增，甚至被恐怖分子利用，造成重大隱患。

據(jù)統(tǒng)計(jì)，從2015年開始，全國約發(fā)生30多起無人機(jī)"黑飛"擾航事件，存在巨大的社會(huì)隱患。

[[330698]]

一、無人機(jī)的欺騙方式。

1.目前最火熱的攻擊方式——GPS欺騙

a.禁飛區(qū)位置欺騙

 

因?yàn)檎呋虮Ｗo(hù)人身財(cái)產(chǎn)安全方面的需要，世界各地的政府在主要的城市、機(jī)場都設(shè)置了禁飛區(qū)。從DJI無人機(jī)白宮墜落事件之后，大多數(shù)無人機(jī)在禁飛區(qū)是不能起飛的，即使是到達(dá)了禁飛區(qū)也會(huì)自動(dòng)降落。

利用這一點(diǎn)將獲得重要的攻擊方式——禁飛區(qū)位置欺騙。

無人機(jī)飛在空中，接收著來自GPS衛(wèi)星的信號(hào)，如何才能讓它認(rèn)為自己是處在禁飛區(qū)范圍內(nèi)呢?答案當(dāng)然是發(fā)射比衛(wèi)星更強(qiáng)的GPS信號(hào)進(jìn)行欺騙。

然而發(fā)射GPS信號(hào)也分為了兩種。一種是錄制禁飛區(qū)內(nèi)的GPS信號(hào)，然后在無人機(jī)附近重放。因?yàn)闊o人機(jī)接收GPS信號(hào)有這樣的特點(diǎn)：誰的信號(hào)強(qiáng)聽誰的。因?yàn)镚PS衛(wèi)星距離太遠(yuǎn)，信號(hào)衰減非常多所以信號(hào)強(qiáng)度會(huì)不如附近偽造的GPS信號(hào)。

所以重放禁飛區(qū)的GPS信號(hào)是可行的，然而前提是需要跑到禁飛區(qū)去錄制GPS信號(hào)。

另外一種便是制作出GPS信號(hào)，就可以得到任何想得到的GPS信號(hào)。這樣雖然不需要跑太遠(yuǎn)，但是需要非常好的分析研究功底才能把這些做出來。

這種方式具備更好的普適性，GPS欺騙變得更加隨心所欲了，360 UnicornTeam 在今年Defcon上的一個(gè)議題就是關(guān)于GPS信號(hào)生成與欺騙的。

b.返航點(diǎn)欺騙

眾所周知，當(dāng)無人機(jī)啟動(dòng)后如果能定位當(dāng)前的位置就會(huì)把它設(shè)定為返航點(diǎn)。

如果無人機(jī)本身沒有設(shè)定禁飛區(qū)的限制，針對(duì)返航點(diǎn)的攻擊也不失為一種有效的方式。因?yàn)楫?dāng)遙控器和無人機(jī)失聯(lián)的時(shí)候，無人機(jī)會(huì)自動(dòng)朝著返航點(diǎn)飛行，并最終回到返航點(diǎn)。

當(dāng)我們利用偽造的GPS信號(hào)欺騙它目前已經(jīng)處在返航點(diǎn)了，這樣無人機(jī)就會(huì)乖乖地降落了。即使不知道返航點(diǎn)的位置，仍然可以欺騙它當(dāng)前所處的位置進(jìn)而改變返航的方向。

比如，在無人機(jī)展覽上進(jìn)行飛行表演時(shí)候，發(fā)射一個(gè)大功率的北極的GPS信號(hào)，那么就會(huì)看到"一群無人機(jī)往南飛"的"壯觀"景象~~

c.軌跡欺騙

目前有些無人機(jī)支持航點(diǎn)飛行，即先在地圖上選點(diǎn)，無人機(jī)會(huì)沿著選定的點(diǎn)飛行。這樣的功能同樣是基于GPS定位的。

當(dāng)無人機(jī)朝著下一個(gè)選定的地點(diǎn)飛行的時(shí)候被偽造的GPS地點(diǎn)欺騙后，很明顯無人機(jī)就會(huì)背叛飛行的軌跡朝著被欺騙位置和下一個(gè)選定點(diǎn)位置連線的方向飛行，直到到達(dá)選定點(diǎn)。

當(dāng)無人機(jī)自己所在位置都被欺騙了的話，基于GPS的功能都將錯(cuò)亂。如果被欺騙的位置過遠(yuǎn)的話，那么選定點(diǎn)將很難到達(dá)了。

當(dāng)年伊朗搞老美的無人機(jī)的原理基本就是這樣的~~

2.GPS欺騙的另一種方法——硬件植入

GPS模塊

無人機(jī)需要利用GPS功能，必然存在GPS模塊。

無人機(jī)正是利用GPS模塊來確定自己的位置，那么有沒有可能在無人機(jī)內(nèi)部攻破GPS呢?

答案是肯定的，因?yàn)閺S商的設(shè)計(jì)并沒有對(duì)他們之間的數(shù)據(jù)做任何加密。

GPS模塊和無人機(jī)的主控MCU之間存在通信，如果對(duì)他們之間的通信進(jìn)行劫持也能夠有效地改變無人機(jī)的位置信息達(dá)到欺騙的效果。

對(duì)GPS模塊和MCU直接數(shù)據(jù)通信格式進(jìn)行解析后，對(duì)每次GPS模塊發(fā)送到無人機(jī)的數(shù)據(jù)進(jìn)行更改就可以達(dá)到目的，恩，類似一個(gè)"居心叵測"的翻譯官。

比如說，GPS模塊收到的定位數(shù)據(jù)是在天津，但經(jīng)過劫持模塊的"翻譯"，最后告訴飛控現(xiàn)在是在重慶，然后，無人機(jī)就呼啦呼啦的奔向東北方向~~

3、控制信號(hào)干擾與劫持

現(xiàn)在常用的無人機(jī)控制信號(hào)一般都是2.4G，和wifi藍(lán)牙一個(gè)頻段，圖形傳輸用的5.8G。

而2.4G現(xiàn)在很多的無人機(jī)直接用的wifi，方便和手機(jī)進(jìn)行交互，恩，基本都是OpenWRT，而且WIFI大都是無密碼或者弱口令，一個(gè)定向天線就能遠(yuǎn)距離接入無人機(jī)或者遙控器中。然后，嘿嘿嘿嘿~~

亦或者，無人機(jī)使用的只是RF射頻模塊，不想做RF信號(hào)解析重放這一類的麻煩事，偷個(gè)懶，可以使用信號(hào)干擾器對(duì)控制信號(hào)進(jìn)行壓制。

而無人機(jī)一旦無法接受控制信號(hào)，一般會(huì)做三種事情：A、原地降落 B、返回返航點(diǎn) C、繼續(xù)軌跡巡航 這是配合前面的GPS欺騙，然后你懂的~~

二、安全事件

2015年11月17日，空軍及時(shí)處置一起在河北涿州發(fā)生的無人機(jī)"黑飛"事件。

2016年12月28日、29日，北京一家不具備航空攝影測繪資質(zhì)的公司，在沒有申請(qǐng)空域的情況下，擅自安排人員操縱無人機(jī)升空拍攝，導(dǎo)致多架次民航班機(jī)避讓、延誤。

2017年1月15日，杭州蕭山機(jī)場出現(xiàn)無人機(jī)"黑飛"事件。該架無人機(jī)闖入機(jī)場凈空保護(hù)區(qū)，飛行高度明顯在飛機(jī)起落高度區(qū)之內(nèi)，干擾了飛機(jī)的正常飛行，影響飛行安全。

2017年4月，成都雙流機(jī)場遭到無人機(jī)干擾事件達(dá)9起。

2017年4月，南京祿口機(jī)場，位于北跑道以東方向，目測距離跑道僅600米左右。

2017年5月，珠海金灣機(jī)場，無人機(jī)黑飛致使多個(gè)航班無法正常降落，盤桓后備降?？凇V州、揭陽等其他備用機(jī)場。

2017年5月，重慶江北機(jī)場兩次受無人機(jī)干擾，造成重慶機(jī)場40余個(gè)航班備降，60余個(gè)航班取消，140余個(gè)航班延誤。

2018年2月，被告人唐某、金某某、劉某、郭某等4人在未提前申請(qǐng)飛行空域、申報(bào)飛行計(jì)劃的情況下，擅自在古冶區(qū)范各莊鎮(zhèn)操縱無人機(jī)升空進(jìn)行地貌拍攝。多架民航航班被迫修改航線，造成巨大經(jīng)濟(jì)損失，同時(shí)驚動(dòng)空軍戰(zhàn)機(jī)4人被警方批捕。

在航拍過程中，無人機(jī)被解放軍空軍雷達(dá)偵獲并判定為不明空情，驚動(dòng)了中部戰(zhàn)區(qū)及所屬戰(zhàn)區(qū)空軍、河北省軍區(qū)等各級(jí)指揮機(jī)構(gòu)和相關(guān)部隊(duì)千余人，出動(dòng)多部戰(zhàn)斗機(jī)、雷達(dá)、車輛參與突發(fā)情況處置，并導(dǎo)致多架次民航航班被迫修改航線。

2018年5月1日，昆明長水國際機(jī)場發(fā)生4起無人機(jī)干擾事件。該事件導(dǎo)致機(jī)場出現(xiàn)28架次航班延誤，有航班延誤長達(dá)4小時(shí)，機(jī)場跑道被迫關(guān)閉45分鐘。

此外，無人機(jī)在軍事領(lǐng)域也屢次發(fā)布恐怖襲擊。例如2018年1月，俄羅斯國防部表示，俄羅斯在敘利亞的基地首次遭遇大規(guī)模無人機(jī)襲擊。

由此可見，目前無人機(jī)在軍用和民用領(lǐng)域的恐怖襲擊情況時(shí)有發(fā)生。目前反無人機(jī)系統(tǒng)主要的應(yīng)用場景包括恐怖襲擊、要地要塞窺探、民航運(yùn)營干擾、活動(dòng)賽事偷拍、監(jiān)獄看守所安防等。

無人機(jī)以其成本低廉，便于操作等優(yōu)勢，為反恐工作帶來各種嚴(yán)重的安全隱患問題。因此，在政策法規(guī)方面進(jìn)行規(guī)范化管理以及輔之以必要的技術(shù)手段進(jìn)行約束成為保證反恐安全工作的當(dāng)務(wù)之急。

三、出臺(tái)政策

2018年4月9日，中國民用航空局發(fā)布《民用無人駕駛航空器經(jīng)營性飛行活動(dòng)管理辦法(暫行)》(以下簡稱《辦法》)，規(guī)范了無人駕駛航空器從事經(jīng)營性通用航空飛行活動(dòng)的準(zhǔn)入和監(jiān)管要求，并于2018年6月1日起開始實(shí)施。

2019年3月28日，《浙江省無人駕駛航空器公共安全管理規(guī)定》經(jīng)浙江省十三屆人大第十一次會(huì)議通過，并將于5月1日起施行。據(jù)悉，這是全國首部規(guī)范無人駕駛航空器保障公共安全的地方性法規(guī)。

2017年1月，《治安管理處罰法(修訂公開征求意見稿)》，《意見稿》中明確了違反國家規(guī)定，在低空飛行無人機(jī)、動(dòng)力傘等通用航空器、航空運(yùn)動(dòng)器材的，處五日以上十日以下拘留;情節(jié)較重的，處十日以上十五日以下拘留。

2017年5月，《關(guān)于公布民用機(jī)場障礙物限制性保護(hù)范圍的公告》，《公告》強(qiáng)調(diào)，為了防范無人機(jī)等升空物體侵入民用機(jī)場障礙物限制面區(qū)域，減少對(duì)機(jī)場飛行安全和運(yùn)行效率的影響，促進(jìn)電子圍欄系統(tǒng)等類似技術(shù)的應(yīng)用，中國民用航空局匯總整理了民用機(jī)場限制面保護(hù)范圍，現(xiàn)首批公布155個(gè)機(jī)場相關(guān)數(shù)據(jù)。同時(shí)《公告》要求，各類飛行活動(dòng)應(yīng)當(dāng)遵守國家相關(guān)法律法規(guī)和民航規(guī)章，未經(jīng)特殊標(biāo)準(zhǔn)不得進(jìn)入限制性保護(hù)范圍，在限制面保護(hù)范圍外的飛行亦不得影響民航運(yùn)行的安全與效率。各機(jī)場限制面和凈空保護(hù)區(qū)應(yīng)按現(xiàn)有規(guī)定標(biāo)準(zhǔn)和公布。

2017年11月，《民用航空空中交通管理規(guī)則》，《規(guī)定》中指出，民用無人駕駛航空器飛行活動(dòng)應(yīng)當(dāng)遵守國家有關(guān)法律法規(guī)和民航局的規(guī)定。此外，無人駕駛航空器在民用航空使用空域內(nèi)活動(dòng)、管制單位向無人駕駛航空器提供空中交通服務(wù)應(yīng)當(dāng)遵守國家相關(guān)法律法規(guī)和民航局相關(guān)規(guī)定。

2018年1月，《無人駕駛航空器飛行管理暫行條例(征求意見稿)》，《征求意見稿》明確了微型無人機(jī)禁止飛行空域和輕型、植保無人機(jī)適飛空域的劃設(shè)原則，規(guī)定了無人機(jī)隔離空域的申請(qǐng)條件，以及具備混合飛行的相關(guān)要求，基本滿足了各類無人機(jī)飛行空域需求。

2018年3月，《民用無人駕駛航空器經(jīng)營性飛行活動(dòng)管理辦法(暫行)》，根據(jù)《辦法》，最大空機(jī)重量為250克以上(含250克)的無人駕駛航空器開展航空噴灑(撒)、航空攝影、空中拍照、表演飛行等作業(yè)類和無人駕駛航空器駕駛員培訓(xùn)類的經(jīng)營活動(dòng)適用于本辦法，而無人駕駛航空器開展載客類和載貨類經(jīng)營性飛行活動(dòng)暫不適用。

四、技術(shù)升級(jí)

目前急需構(gòu)建一個(gè)先進(jìn)的數(shù)字化反恐安防集成平臺(tái)，大力推進(jìn)反恐的現(xiàn)代化、智能化、科學(xué)化進(jìn)程，實(shí)現(xiàn)向科技要警力，用高科技手段加強(qiáng)和保證反恐安全工作。

目前，主要反無人機(jī)的手段有三大類：干擾阻斷類、云監(jiān)測控制類和直接摧毀類。

其中，干擾阻斷類以其操作簡單、價(jià)位低廉、便于攜帶等優(yōu)勢得到廣泛應(yīng)用，下文以四維創(chuàng)智提供的天盾低空防御系統(tǒng)為例，具體闡述防務(wù)系統(tǒng)應(yīng)對(duì)黑飛無人機(jī)的處置方法和流程。

該系統(tǒng)由指揮分系統(tǒng)、通信分系統(tǒng)、探測分系統(tǒng)和干擾反制分系統(tǒng)組成。

系統(tǒng)集成度高、適用性強(qiáng)、擴(kuò)展性好，可根據(jù)不同應(yīng)用場景靈活配置不同探測、干擾和打擊設(shè)備。根據(jù)用戶需求可以增配激光定向能武器、無線電偵測設(shè)備等功能配置。

無人機(jī)反制處置流程：

1.目標(biāo)探測

在復(fù)雜環(huán)境下通過主動(dòng)、被動(dòng)探測手段發(fā)現(xiàn)入侵無人機(jī)目標(biāo)，并引導(dǎo)光電設(shè)備對(duì)目標(biāo)進(jìn)行實(shí)時(shí)跟蹤、執(zhí)法取證。

2.態(tài)勢顯示

指揮中心接收探測前端，上報(bào)目標(biāo)信息。實(shí)時(shí)顯示防空區(qū)域探視。一旦發(fā)現(xiàn)入侵目標(biāo)，系統(tǒng)及時(shí)報(bào)警。

3.指揮控制

指揮中心根據(jù)實(shí)時(shí)警情，通過通信網(wǎng)絡(luò)指控引導(dǎo)、干擾或激光打擊設(shè)備對(duì)入侵目標(biāo)實(shí)施反制干擾和攔截。

4. 干擾攔截

干擾設(shè)備對(duì)入侵無人機(jī)目標(biāo)實(shí)施反制干擾。激光打擊設(shè)備對(duì)入侵無人機(jī)目標(biāo)實(shí)施攔截。

總結(jié)

毫無疑問，不管是無人機(jī)，還是物聯(lián)網(wǎng)，都是應(yīng)被稱為福音的技術(shù)。但是，由于它將所有事物都連接到Internet，因此事物變得容易受到某種安全威脅。大公司和網(wǎng)絡(luò)安全研究人員正在竭盡全力為消費(fèi)者打造完美的產(chǎn)品，但仍有許多工作要做。