• 美國國防部頂級國防承包商認為，從2020年開始，無人機可能成為主要的網(wǎng)絡安全威脅。
• 蘭德公司認為，無人機正以兩種重要方式重塑網(wǎng)絡安全世界：既是網(wǎng)絡攻擊的目標，又是網(wǎng)絡攻擊載荷。

無人機即無人飛機系統(tǒng)(UAS)，已經(jīng)變得越來越普及。根據(jù)中國民航局的數(shù)據(jù)， 截止2019 年 6 月，我國注冊的無人機數(shù)量增至 33.9 萬架。

美國聯(lián)邦航空管理局(FAA)估計，2020年美國將會有700萬架小型無人機;商用無人機到2023年將超過83.5萬架，比2018年注冊的27.7 萬架增長了300%以上。

隨著無人機日益用于商業(yè)目的，越來越多的機構考慮正將無人機集成到現(xiàn)有網(wǎng)絡和系統(tǒng)。但安全專家警告，成本低廉、易于使用的UAS正成為網(wǎng)絡攻擊的一部分，UAS可以繞過傳統(tǒng)物理限制進行監(jiān)控，滲透企業(yè)網(wǎng)絡以竊取機密，甚至導致網(wǎng)絡中斷。企業(yè)現(xiàn)在必須考慮的是無人機網(wǎng)絡安全風險。

[[331030]]

針對企業(yè)的下一次攻擊可能來自空中

一、風險：沒有防范的攻擊

1. 企業(yè)對無人機滲透幾乎沒有防范

美國國防部頂級國防承包商博思艾倫咨詢公司(Booz Allen Hamilton)在《2020年網(wǎng)絡威脅趨勢展望》報告中稱，隨著小型無人飛行器(UAV)正從新穎的物品演變?yōu)?ldquo;無處不在的商業(yè)工具”，從2020年開始，無人機可能成為主要的網(wǎng)絡安全威脅，建議企業(yè)機構保護建筑物周圍的空域。

2020年3月，美國知名智庫蘭德公司發(fā)布的報告《分析無人機的安全威脅——背景、分析框架與分析工具》認為，UAS正以兩種重要方式重塑網(wǎng)絡安全世界。

首先，UAS成為新的網(wǎng)絡攻擊重要目標。針對無人機平臺的攻擊，將會影響使用UAS進行執(zhí)法或數(shù)據(jù)收集。

其次，在敵對者手中，UAS作為網(wǎng)絡武器，代表著新型“攻擊途徑”，可以投遞惡意內容或帶來負面影響。報告中認為，UAS既是網(wǎng)絡攻擊的目標，又是網(wǎng)絡攻擊載荷。

與無人機的普及形成對比的是，無人機還很難被發(fā)現(xiàn)。企業(yè)對于無人機的滲透，幾乎沒有防范措施。

無人機技術日益普及，可以通過正常的商業(yè)渠道輕松獲得。任何簡單的業(yè)余無人機都可以變成致命的攻擊武器。

2. 無人機威脅的六個方面

蘭德公司建議采用微軟資深安全技術專家亞當·斯塔克(Adam Shostack) 的STRIDE分類法，進行無人機威脅建模。

STRIDE分類法涵蓋六個領域，最初用于軟件開發(fā)，對于分析網(wǎng)絡安全和UAS相關的威脅同樣非常有用。

在STRIDE框架中，S、T、R、I、D和E分別代表英文Spoofing、Tampering、Repudiation、Information Disclosure、Denial of service和Elevation of Privilege的首字母。

• S代表欺騙，涵蓋違反身份驗證協(xié)議的威脅。以無人機為目標的網(wǎng)絡安全中，這可以包括假扮為無人機數(shù)據(jù)的授權接收方。
• T代表篡改，涉及破壞受攻擊系統(tǒng)的完整性。無人機用作網(wǎng)絡武器，近場訪問不安全無線網(wǎng)絡，將惡意軟件發(fā)送到目標計算機，導致發(fā)生篡改事件。目標通常是工廠或發(fā)電廠的高價值設備，以及供水系統(tǒng)和電網(wǎng)等有影響的目標。
• R代表拒絕，攻擊者拒絕對某些行為負責。例如，無人機操作員可以宣稱不是故意墜毀無人機，而歸咎于通信網(wǎng)絡設計缺陷。另外的情況是通過干擾與損壞與破壞點關系不緊密的通信節(jié)點，使攻擊者身份得以隱藏。這可能包括利用基于近場的網(wǎng)絡攻擊，修改管理被攻擊系統(tǒng)的計算機日志文件。
• I指的是信息披露，涉及違反保密原則。信息泄露威脅包括滲透UAS傳感器數(shù)據(jù)系統(tǒng)，以獲取視頻，音頻或其他數(shù)據(jù)。
• D代表拒絕服務，是指導致系統(tǒng)正常運行所需資源的不可用。無人機作為攻擊目標時，涉及感染無人機控制軟件，導致對用戶指令無響應。
• E表示特權提升，涉及違反授權原則，實施了不允許執(zhí)行的操作。無人機成為攻擊目標時，假扮合法控制人員劫持無人機。無人機作為網(wǎng)絡武器時，涉及用于傳遞數(shù)據(jù)、代碼或其他信號，以削弱或改變系統(tǒng)。

[[331031]]

典型的無人機系統(tǒng)框架，包括無人機、地面控制站和通信鏈路

二、威脅："會飛的電腦"成攻擊者工具

安全專家認為，無人機帶來三大主要威脅，直接影響隱私、網(wǎng)絡安全，物理以及人身安全。

實際上，無人機已經(jīng)成為日益流行的企業(yè)網(wǎng)絡滲透方式。目前，網(wǎng)絡攻擊者更加頻繁的使用無人機來監(jiān)視網(wǎng)絡、攔截數(shù)據(jù)、破壞通信和入侵企業(yè)服務器。此外，攻擊者還利用無人機攻擊關鍵基礎設施，尤其是對能源基礎設施構成越來越大的威脅。

[[331032]]

1. 入侵企業(yè)網(wǎng)絡

對于一些物理隔離或有嚴格數(shù)據(jù)風險管控的機構來說，無人機是潛在的數(shù)據(jù)泄露點。IEEE 專門發(fā)布題為《無人機黑客：物聯(lián)網(wǎng)的安全和隱私威脅》的報告，討論日益增長的無人機空中威脅。

實際上，只要攻擊者給無人機搭載上小型計算機(如樹莓派，一種信用卡大小的微型電腦)，就可變身為 “黑客無人機”， 輕松 “前往” 通常到不了的地方——如高層的會議室、“安全” 園區(qū)深處的建筑，然后利用Wi-Fi、藍牙或RFID(射頻識別)漏洞進行攻擊。 這些裝置可能沒有嚴格的防護措施，因為現(xiàn)有安全措施假定沒有人能夠在足夠近的地方對其構成威脅。

在2014年新加坡黑帽安全大會上，網(wǎng)絡人員演示用無人機搭載的微型電腦，劫持大會聽眾手機中的數(shù)據(jù)。通過微型電腦運行的黑客軟件，無人機可以模仿用戶之前連接的Wi-Fi網(wǎng)絡， 竊取設備使用的任何信息，甚至包括銀行信息和密碼。

研究發(fā)現(xiàn)，配置無線接收器的無人機，還可以用于劫持藍牙鼠標。這意味著鍵盤等任何其他藍牙連接的設備都可以被劫持，從而可以獲得用戶的登錄信息。在 2019 年的智能電視破解比賽中，安全分析人員動用了廉價無人機實施對智能電視的劫持和利用，甚至可以讓智能電視通知智能音箱刷單購物。

[[331033]]

2. 攻擊關鍵基礎設施

對石油管道和電力等能源企業(yè)來說，無人機是一種難得的工具，使其可以高效地巡視管道和電網(wǎng)線路。但現(xiàn)在無人機對能源等關鍵基礎設施卻構成日益嚴重的威脅。

2019年9月14日，沙特阿美石油公司(Saudi Aramco)的“世界最大石油加工設施”和一座油田遭無人機襲擊，襲擊引發(fā)的大火影響了全球最大石油出口國多達一半的供應。沙特阿拉伯昂貴而高級的防空系統(tǒng)，其中包括美國制造的愛國者導彈，都沒能阻止這種襲擊。

無人機危及基礎設施事件，自然不能忽略了知名的蓋特威克機場事件。2018年12月19日至21日，由于據(jù)報道在跑道附近發(fā)現(xiàn)無人機，倫敦的蓋特威克機場不得不暫時關閉近48個小時：數(shù)百次航班被取消，超過14萬名乘客的旅行受到影響。

美國知名智庫大西洋理事會在5月發(fā)表《真實和現(xiàn)實的威脅：無人機攻擊關鍵基礎設施》報告認為，針對主要國際機場的無人機場襲擊將會造成巨大的傷亡和嚴重后果。鑒于無人機很難目視發(fā)現(xiàn)，也很難用雷達探測到，在攻擊前消除隱患根本無從談起。

黑客組織攻擊關鍵基礎設施，以及滲透OT與IT網(wǎng)絡的意愿日益高漲。法國曾發(fā)生過兩架無人機飛入核電站，拍下錄像，并撞擊核電站的案例，所幸被及時發(fā)現(xiàn)且擊落，沒有造成嚴重后果。針對沙特石油加工設施的襲擊，顯然加劇了業(yè)界對利用無人機開展網(wǎng)絡攻擊危害石油企業(yè)或導致電網(wǎng)癱瘓的憂慮。無人機對于國家關鍵基礎設施的危害不言而喻。

[[331034]]

2019年1月25日，綠色和平組織使用無人機在法國核材料儲存建筑房頂投放煙霧彈。

3. 隱私問題

此外，無人機帶來的隱私問題是不言而喻的。

由于無人機能夠攜帶相機，可以在對方毫不知情的情況下拍攝圖像和視頻。由于無人機會涉及個人的物理、地點和行為隱私問題，目前引發(fā)廣泛關注。

三、漏洞：無人機的三大隱患

未來，無人機不僅威脅著至關重要的關鍵基礎設施，本身也已成為至關重要的基礎設施。設想一下：單個的惡意無人機事件可能導致整個區(qū)域或國家的無人機停飛，令至關重要的服務停服。

更令人憂慮的是，在無人機開發(fā)時，網(wǎng)絡安全并不是優(yōu)先考慮的事情。很多無人機具有嚴重的設計缺陷，缺乏基本的安全功能，比如大多數(shù)沒有無線安全保護和畫面加密。這會導致無人機失控，無目的地自動飛行，但操作人員無法中止或重新獲得控制權。

按照攻擊者意圖，美國聯(lián)合空中力量能力中心(JAPCC)將無人機面臨的網(wǎng)絡威脅分為三類：截取無人機情報、對無人機自身破壞，以及接管無人機。

1. 截取無人機情報

攻擊者可以攔截和監(jiān)控無人機向地面?zhèn)鬏數(shù)奈醇用軘?shù)據(jù)或信息。無人機使用不安全的開放無線方式傳輸便于信息傳輸，易于受到威脅攻擊，包括數(shù)據(jù)攔截、惡意數(shù)據(jù)注入和預設飛行路徑的更改。

卡巴斯基安全人員在博客中，介紹了幾種不同的無人機攻擊方法，其中包括通過GPS欺騙，輕松地捕獲、修改或注入信息。數(shù)據(jù)鏈路的漏洞使黑客可以實現(xiàn)攔截和欺騙，從而可以完全控制無人機，甚至可以指示無人機降落在附近，從而可以將無人機及其收集的信息一起偷走。

2. 對無人機自身的破壞

攻擊者可以利用操作系統(tǒng)的常見弱點，使用惡意代碼、病毒、木馬或蠕蟲來對無人機系統(tǒng)進行修改。2015 年 Defcon 安全大會，美國前國防部專家示范里如何以脈沖 GPS 訊號干擾無人機，讓無人機墜毀;

目前針對無人機的傳感器、通信、軟件和網(wǎng)絡等進行的攻擊較為常見。地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序等。通信鏈路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協(xié)議攻擊。

3. 接管無人機

通過接管無人機通信和利用系統(tǒng)漏洞，或滲透地面控制站及其計算機系統(tǒng)或航空設備，實現(xiàn)對無人機的控制。

2016 年 3 月 RSA 加密演算大會上，研究員只用筆記本電腦與廉價 USB 設備就破解了軍警政府使用的高端無人機，而且可以遠程操控。

安全研究員Samy Kamkar的Skyjack無人機黑客實驗，使用搭載草莓派電腦的無人機劫持其他無人機，形成無人機群。

用無人機入侵其他無人機，最終可以接管大量的個人計算機和設備，這就像發(fā)起DDoS攻擊的僵尸網(wǎng)絡，安全威脅被顯著擴大。

四、防護：網(wǎng)絡空間反空襲

無人機存在安全機制缺陷，容易遭遇劫持和數(shù)據(jù)泄露，但這不會阻止無人機日益普及的趨勢。作為智慧城市時代的絕佳工具，無人機正被逐步廣泛用于工業(yè)、執(zhí)法、運輸或軍事領域 。

未來幾年隨著新興無人機基礎設施呈指數(shù)級增長，如何確保無人機以及相關數(shù)據(jù)的安全?是否可以防止無人機入侵和虛假信息傳播?面對最先進的無人機，反無人機系統(tǒng)將如何應對?

1. 發(fā)現(xiàn)和防范威脅并非易事

對防御者來說，無人機發(fā)現(xiàn)和防范卻并非易事：體積更小、更安靜，能克服射頻干擾，具有低聲學和熱學特征，以及低功率射頻發(fā)射器。在雷達上，無人機看起來就像小鳥，負責空中交通管制雷達顯然很難發(fā)現(xiàn)，在其設計之初就把鳥類排除在外。

盡管無人機制造商被迫提供“地理圍欄”軟件，以免發(fā)生諸如針對沙特煉油設施的無人機攻擊或導致機場關閉的事件，但黑客人員完全可以繞開此類控制，并公開提供服務，以幫助不法者越過禁飛區(qū)。

俄羅斯就有專門的公司提供修改服務：任何人都可以購買無人機，然后再購買修改服務，就可以將無人機送入軍事基地和機場等禁飛區(qū)。

2. 無人機安全的四項優(yōu)秀實踐

美國國土安全部的網(wǎng)絡安全和基礎設施安全局(CISA) 布了商用無人機系統(tǒng)的網(wǎng)絡安全最佳實踐，以幫助使用無人機的機構識別并解決安全風險。

以下是CISA最佳實踐的要點：

• 安全安裝和使用軟件/固件。軟件下載可能包含惡意軟件，機構應考慮將軟件安裝過程與企業(yè)網(wǎng)絡分開。此外，機構應謹慎從受信任的站點訪問軟件，進行身份驗證并進行惡意軟件掃描。
• 確保無人機飛行中的通信安全。實施適當?shù)募用?，確保通過Wi-Fi連接和所有其他數(shù)據(jù)鏈路的傳輸安全，并確保所有運行無人機應用的設備均受到保護。
• 安全存儲和傳輸數(shù)據(jù)。應用適當?shù)牟呗詫o止和傳輸中的無人機數(shù)據(jù)進行加密，尤其是在數(shù)據(jù)敏感的情況下。采用多因子身份驗證作為附加的安全手段。
• 共享安全經(jīng)驗。與所有新興和快速發(fā)展的技術一樣，無人機的使用將帶來新的漏洞和網(wǎng)絡安全威脅。通過參與信息共享和協(xié)作計劃，利用學到的經(jīng)驗教訓提高安全性和彈性。

約翰·霍普金斯大學信息安全研究所高級網(wǎng)絡科學家拉尼爾·沃特金斯(Lanier Watkins)表示，對于無人機的安全漏洞，對現(xiàn)有軟件進行安全升級也起不了多少作用。

他對企業(yè)提出了幾點建議，希望可以減少安全風險：

• 首先，企業(yè)應該要求無人機供應商進行售前安全測試。
• 其次，對安全性要求較高的企業(yè)可雇傭“白帽黑客”修復安全漏洞。

3. 防范無人機威脅需關注新技術

針對無人機的安全威脅，安全專家建議企業(yè)關注采用新技術，來監(jiān)視無人機和保護敏感信息安全。

“良好的IT安全實踐可能有所幫助，但相關機構還需研究各種防范手段——從關閉百葉窗到檢測和破壞無人機的新技術。”博思艾倫咨詢公司建議企業(yè)機構考慮對安全人員進行培訓，安裝干擾信號并將自身空域視為公司攻擊面的延伸。

目前美國反無人機技術開發(fā)商正研究無人機檢測系統(tǒng)，使用攝像頭，傳感器甚至雷達來定位、識別并警告無人機活動。一旦企業(yè)發(fā)現(xiàn)存在威脅，就可以采取加強安全的措施，比如在檢測到無人機威脅時自動關閉WiFi。

大西洋理事會認為，反無人機系統(tǒng)由開展檢測、識別和響應的三個部分組成：用于檢測、跟蹤和準確識別無人機的傳感器系統(tǒng)(光學/熱像儀，聲學，無線電和雷達);緩解或擊落無人機的反擊系統(tǒng)(微波與激光技術被認為最有前景，但最有效、最實用的是干擾無線電鏈路);傳感器和反擊系統(tǒng)互操作的通信和信息系統(tǒng)。

五、建議：加強產(chǎn)業(yè)協(xié)作

無人機作為一把雙刃劍，我們顯然不能因噎廢食，讓安全問題影響無人機的普及和應用。

但隨著無人機帶來的風險日漸增加，比如有機構正開發(fā)可竊聽或干擾通信系統(tǒng)、攔截數(shù)據(jù)并在被捕獲時自毀的無人機。在無人機的安全威脅上，建議采取更多未雨綢繆的主動措施。

1. 建立無人機產(chǎn)學研基地，推動無人機各項試驗

積極推動企業(yè)、高校和研究機構開展無人機應用和風險研究，針對無人機的各種未來安全風險做好預案。

2. 加強產(chǎn)業(yè)協(xié)作，加快制定無人機網(wǎng)絡安全標準

推動網(wǎng)絡安全企業(yè)與無人機企業(yè)合作，基于內生安全的理念，制定無人機網(wǎng)絡安全的標準。從設計階段強化無人機安全性，提升無人機應對網(wǎng)絡攻擊的能力，降低無人機被黑客劫持和數(shù)據(jù)遭泄露的風險。

3. 廣泛開展無人機攻防比賽和漏洞眾測

充分利用社會安全人員的力量，幫助無人機企業(yè)發(fā)現(xiàn)和修復產(chǎn)品安全漏洞，消除安全隱患。

4. 推動政企機構關注無人機新興風險

推動能源、政府等關鍵行業(yè)更新網(wǎng)絡安全防護理念，關注無人機等新興風險，將無人機的防范納入企業(yè)網(wǎng)絡安全規(guī)劃范疇。

與任何新技術一樣，主管機構和相關企業(yè)應預見到無人機所帶來的風險，通過實施網(wǎng)絡安全風險的標準化流程，在最大程度地利用無人機便利的同時，避免或減輕可能的安全風險。