谈谈无人机信息安全风险2021版

谈谈无人机信息安全风险2021版

摘要

随着技术的进步和成本的降低，无人机从军用领域到工业领域以及民用领域

都得到广泛应用并发挥重要作用，在巡航、监测、拍摄、探测、管制、运输、应

急救援等领域给生产生活带来便利。本文对无人机的优势以及信息安全威胁类

型，提出进行无人机信息安全技术升级，做好无人机通信软件、传感器网络等安

全威胁防控工作是当前的重要课题。

关键词：无人机；信息安全；安全威胁；防御与进攻策略

目录

摘要......................................................................1

目录......................................................................1

1.前言.................................................................2

2.序言.................................................................3

3.无人机概述..........................................................5

4.背后风险............................................................6

5.无人机的安全威胁分析...............................................7

6.攻击途径............................................................8

7.无人机、loT都危险？第五代网络威胁有哪些特点.....................10

7.1.从无序中寻找踪迹，从眼前事探索未来..........................10

7.2.无人机、loT都有漏洞风险，网络威胁走向全维度................11

7.3.AI智能分析预测风险，安全随云原生而动.......................12

8.无人机信息安全的主要特点..........................................13

8.1.无人机信息安全问题影响范围大、危害性高......................13

8.2.无人机信息安全漏洞来源多.....................................13

9.典型无人机信息安全漏洞............................................13

9.1.导航信号欺骗..................................................14

9.1.1.适用范围广..............................................14

第1页共21页

9.1.2.应用效果明显............................................14

9.1.3.两种手段................................................14

9.1.4.基本原理................................................15

9.1.5.实战应用................................................15

9.2.超声波干扰....................................................16

9.3.无线电链路干扰和欺骗.........................................16

9.4.ADS-B侦听.....................................................16

9.5.飞行控制软件安全..............................................17

10.无人机安全防控措施分析...........................................17

11.安全恐慌与技术发展...............................................18

??例子：无人机“对组织的信息构成潜在风险”？大疆面临美国制裁.....18

13.结语................................................................20

参考文献................................................................21

1.前言

随着技术的进步，无人机在技术上越来越成熟,无人机具有体积小容易操纵、

灵活性高、安全稳定性强等特征，在影视拍摄、农业监测事故、救援、社会安全、

防控等方面发挥重要作用。

梳理无人机的信息安全风险，对于及时识别现代无人机的安全漏洞，尽早制

定相关措施规避潜在的安全风险具有重要的作用。

当前，无人机在国民经济、社会发展和国防安全等诸多领域正得到了越来越

广泛的应用。但由于现代无人机装备和技术的发展与现代计算机技术、通信网络

技术密切相关，这使得近年来无人机所存在的信息安全风险正日益凸显。

如果对无人机的信息安全问题不加以重视，导致无人机被非法人员和组织利

用其安全漏洞，有可能使得无人机被滥用于各种非法用途，无法保证无人机的安

全性，进而对其各种行业应用带来潜在的风险隐患。为此，梳理无人机的信息安

全风险，对于及时识别现代无人机的安全漏洞，尽早制定相关措施规避潜在的安

全风险具有重要的作用。

第2页共21页

2.序言

“如果没有强大的现代化网络，物联网的前景就无法实现。”进入万物互联

时代，人们会发现身边的各种设备似乎都能连上网络，带来更加便捷的服务。利

用物联网进行攻击，破坏设备网络以及窃取信息，窥探人们的隐私，更有甚者，

操控智能设备做一些更具破坏性的事情。无人机就是其中一个场景。如今，无人

机带来的安全威胁已逐渐为人们所重视。

无人机已经从军用领域走向工业生产和人们的日常生活。Gartner的最新预

测表明，到2020年，企业将更频繁地部署无人机。全球物联网企业无人机的出

货量将达到52.6万架，比2019年增长50%。预计到2023年，全球出货量将达

到130万架。

技术发展与服务便捷的背后，是安全的考量。无人机的制造成本不断降低，

生产数量也急剧增长。然而，无人机面临的安全问题也越来越多。2016年，“315”

晚会上，黑客利用无线通信安全漏洞劫持无人机的案例引发热议。通过用户手机、

电脑等设备上的应用程序进行管理和操纵无人机，比如传输视频、图像等数据。

利用无线、wifi、GPS进行网络劫持，这些都会对无人机产生安全威胁，数据窃

取、迫降、失联、恶意攻击等等，后果都十分严重。

美国近两年鼓吹的“无人机威胁论”，矛头直指中国。其中，也提及了利用

无人机窃取传输数据，是信息基础设施的潜在威胁。由此可见，无人机的安全威

胁上至国家政治，下至社会生活。重视无人机的安全风险及其一系列衍生危害是

人们规避风险、提出解决方案的前提。

第3页共21页

无人机系统主要由三部分组成，包含无人机、地面站以及传输信息的通信链

路组成。其中，无人机部分包含动力系统、主控制器、通信链路模块、传感器、

任务执行单元。地面站部分包含遥控器、智能终端、通信链路模块。控制命令通

过地面站传输到无人机，无人机采集的数据及其运行数据也会传输到地面站。通

信链路部分包括无人机与地面站之间的通信链路、卫星通信链路和无人机到无人

机通信链路。

第4页共21页

无人机J

无人机2

遥控器

--------2--------无人机与卫星的通信链路

-----珏-----无人机间的通信链路

地面站

—一无人机与地面站的通信链路

3.无人机概述

⑴我国无人机制造在消极消费级以及军事应用级工业应用等方面拥有较大

的市场占有力。目前在各类无人机销售上拥有高速增长的态势，但是随着无人机

在生产生活中的应用日益广泛，利用无人机无线通信安全漏洞，使得无人机的安

全问题逐渐凸显。例如无线劫持技术能够获取无人机的控制权，造成无人机安全

领域严重事故，随着键盘记录病毒感染，无人机地面站也容易受到安全威胁。受

到网络攻击的无人机能够将信息安全防护网络加以攻破，无法保证无人机的完整

性、可用性和保密性。

⑵当前对无人机安全威胁攻击主要包括传感器攻击、网络攻击、无线电攻

击等。在这样的攻击下，无人机要保证大量资源不被攻击，防止网络瘫痪，就要

采取必要的系统技术来降低无人机的功耗，增强无人机的通信安全性。从无人机

技术提升角度应在通信、软件、网络、传感器等方面加强安全防护措施的探讨和

应用。

第5页共21页

⑶无人机的工作原理是利用无线电遥控设备操纵载人飞机，从技术角度上

讲，无人机当前包括无人直升机、多旋翼无人机、无人固定翼机等无人机的系统

组成，包括动力系统、主控制器、通信链路模块、任务执行单元等多个部分。动

力系统负责为无人机飞行和稳定提供动力。一般包含电动机和内燃机等种类。主

控制器负责无人机的稳定和导航接收控制、命令转换成动力系统命令，通信链路

模块，包括无线数传模块、遥控信号模块和WiFi通信模块。无人机自身的运行

数据，将数据传输到地面站，由地面站的显示器和智能终端进行显示，包括系统

检测、数据处理、无线电控制等功能都囊括在地面控制部分。地面站主要包含遥

控器、智能终端、通信链路模块等。通信链路部分包含辗人机通信链路，每个通

讯链路传输不同模型的信息数据。无人机网络一般通过卫星进行无人机通信传

输，传输的数据包括视频、音频等。卫星通信链路可以传递信、气象信息、GPS

信号，是无人机网络的重要组成部分。

4.背后风险

如前所述，利用无人机设备漏洞或网络攻击可造成数据泄露、无人机劫持操

控等危害。然而，其安全威胁远不止于此。比如，无人机本身起降飞行过程中若

发生坠落事件都会造成人员和财产损害；无人机的“黑飞”“乱飞”行为，一旦”

闯入禁飞区，如机场、军事基地、核电站等，都会扰乱秩序、造成混乱、国家机

密泄露等；无人机“偷窥”居民，侵犯居民隐私等一系列危害。更有甚者利用无

人机搭载危险装置、撞击建筑物、实施暗杀等等，这些无人机安全风险都是可以

利用网络攻击进行的，信息获取和劫持操纵是人们对无人机网络安全防护不可忽

视的考虑因素。

无人机破坏社会秩序最为常见的就是无人机扰航事件。据统计，2014至2018

年5年中，无人机与载人飞机险些碰撞事故报告共36起，因无人机造成机场航

班延误等案例更是不胜枚举。2018年发生10起险些碰撞事故，仅次于2015年

的11起。2019年，我国也发生了多起因无人机干扰，造成航班返航备降的事件。

止匕外，法国也发生过两架无人机飞入核电站，拍下录像，并撞击核电站的案

例，所幸被及时发现且击落，没有造成严重后果。但是无人机对于国家关键基础

设施的危害不言而喻，一旦无人机背后操控之人利用无人机携带爆炸装置撞击建

筑物或者飞向人群，那么其后果显然不堪设想。

第6页共21页

利用网络劫持无人机造成的“乱飞”，风险重重，这也提醒着我们要加大

无人机的空域管制，减少“黑飞”，“乱飞”。止匕外，对于无人机的网络安全法

规也应重视。美国司法部近期更新了无人机政策，旨在取代2015年的政策指导。

新版本的政策“要求评估无人机的网络安全风险，防范供应链和司法部网络的潜

在威胁”o该政策还特别提及从摄像头和传感器收集的信息，并表示将权衡政府

的利益与“潜在的侵犯和对隐私和公民自由的影响”。美国无人机法律的更新表

明无人机网络安全在未来安全风险中占据着重要的地位，利用网络开展无人机攻

击将成为趋势。

5.无人机的安全威胁分析

无人机作为飞行平台，按照用途可分为军用、民用等，执行难度大是无人机

的操作特征。其危险性也较高，在进行航拍时无人机可以进行新闻拍摄，电影拍

摄在安防领域可以进行调度、指挥、协助巡逻，在电力方面还可以进行线路规划

等。另外无人机还广泛应用在咨询、资源、勘探、城市规划等方面。当前受到安

全威胁无人机领域最严重的键盘记录、病毒感染、地面战带来较大破坏。

⑴无人机要保证完整性、可用性和保密性，保密性是保护数据不被非法访

问，一般对于无人机的攻击往往是进行信息的窃取，通信链路地面站都可以遭受

到保密性攻击。攻击的方式包括恶意软件、病毒、键盘、记录程序等。无人机的

完整性容易受到威胁，攻击者可以通过删除、修改和插入破坏性关键数据，使得

无人机的完整性受到攻击。另外通过生成新的信息，破坏无线数据链路也是一种

窃取数据的方式。

⑵对无人机可用性进行攻击，是指系统在合法的访问反应过程中，数据无

法及时获取，伪造的攻击和拒绝服务等安全攻击方式，针对无人机网络可运行进

行攻击，基于网络堵塞，使系统无法使用。攻击一般分为泛洪和缓冲区溢出，通

过发送大量的数据包进行报文，泛洪攻击使得网络瘫痪。目前针对无人机的常见

攻击主要是网络的攻击、传感器攻击、GPS欺骗、无线电干扰等。根据国内外研

究现状，采取安全措施势在必行。

(3)Zigbee芯片威胁是基于Zigbee技术的一个信号传输模块，通过破解WiFi

加密技术来断开无人机控制端的连接。受到类似的攻击时攻击者还可以通过对信

第7页共21页

号传输模块固件复制使得控制端的命令来完全控制无人机，最有效的应对方式就

是进行升级以及严格加密无人机与地面站传输的流量。

⑷键盘木马威是一种系统监控软件。Keylogger将数据与该地面站进行交互,

当中采用了软件驱动的监控类程序，计算机键盘上监控用户所作的每一次击键，

病毒记录都会记录，包括每一次的数据交互和指令。

6.攻击途径

无人机系统面临的安全威胁针对不同组成部分，遭受威胁类型也不一样。对

于地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。系统

组件之间的通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻

击。目前，从无人机的传感器、通信、软件和网络四个方面进行的攻击较为常见。

在无人机上，主控制器根据各种传感器采集到的数据，向动力系统下达相应

的命令，以维持无人机的正常飞行，如果传感器采集到的信息有误，那么无人机

的飞行安全则会受到影响甚至坠毁。目前针对无人机传感器有两种攻击方式，包

含超声波干扰陀螺仪和GPS欺骗。

第8页共21页

图1GPS欺骗流程图

在地面站的指导和控制下，无人机能够完成飞行任务，无人机和地面站之间

依靠通信链路进行控制命令和数据交互。其通信面临的威胁有网络监听、欺骗攻

击、拒绝服务攻击和信号干扰。对于无人机和智能设备之间的连接，无人机会建

立一个WIFI热点，智能设备连接该热点，即可与无人机进行通信。利用一个评

估WIFI网络安全的工具可攻击WIFI链路，泄露无人机的图像、视频等数据，甚

至捕获无人机。止匕外，还有其他攻击方法，比如无线电遥控信号欺骗、ADS-B信

息攻击等。

图2利用评估WIFI网络安全工具解除认证攻击的步骤

无人机的飞控软件配合传感器，管理设备，使得无人机能够自主飞行。然而,

大部分飞控系统在控制端都存在一定的软件安全漏洞，而这些漏洞则容易为黑客

所利用。比如Maldrone无人机软件漏洞，则是一个可以为黑客利用的攻击程序。

第9页共21页

入侵网络接入无人机之后，在控制端安装后门程序，利用该程序监听无人机传感

器的数据采集或者进行远程操控。Zigbee芯片威胁、键盘木马威胁等也是针对无

人机软件开展的攻击手段。

图3飞控软件管理系统

在特定场景下，无人机需要多机协同执行任务，搭建无人机之间的信息连接

通道则至关重要，最终形成一个无人机Adhoc网络。无人机Adhoc网络是移动

Adhoc网络的一个子类，面临的安全威胁主要有虫洞攻击、Rushing攻击、联合

攻击、Sybil攻击、拒绝服务攻击和窃听攻击等。由无人机组成的一个个移动节

点，基本处于开放环境且具有特有的动态拓扑结构，很容易遭到攻击。如果遭到

攻击后，恶意节点发布虚假信息，其他节点也可能会不自觉地传播。由此可见，

无人机网络安全是十分脆弱的。

7.无人机'loT都危险？第五代网络威胁有哪些特点

71从无序中寻找踪迹，从眼前事探索未来

2021年正值黄金十年新开端，CSDN以中立技术社区专业、客观的角度，

深度探讨中国前沿IT技术演进，推出年度重磅企划栏目一一「拟合」，通过对

第10页共21页

话企业技术高管大咖，跟踪报道企业前沿技术资讯，分享真知灼见，以点到面折

射出中国IT技术最新动态，传播技术影响力，帮助开发者与企业捋清思路，共

创数字经济新未来。

技术变革机遇和挑战并存，当下安全漏洞、攻击勒索事件频出，如何保障企

业的信息安全？

肆虐全球的新冠病毒是对全人类的威胁，在全球忙于应对疫情的同时，IT互

联网一直以来的网络威胁也一点没有减少。

据以色列老牌安全厂商CheckPoint在2021年最新发布的报告显示，71%

的受访安全从业者表示其所在机构的网络受威胁次数明显上升；近半年来约

68000个新注册新冠相关域名中，近半数高度疑似恶性钓鱼网站。

以色列一直在全球网络安全领域占有举足轻重的地位。作为成立28年之

久，已在纳斯达克上市的以色列资深安全厂商，CheckPoint长期以来一直被

Gartner评为网络安全魔力象限的“领导者”。《拟合》专访了CheckPoint中

国区技术总监王跃霖，听听他对2021年最新网络安全趋势的见解。

7.2.无人机、loT都有漏洞风险，网络威胁走向全维度

在CheckPoint对于网络威胁长久的监测看来，网络威胁已经从对企业的单

一攻击，变为影响范围更大、对政府机构的攻击。例如在2020年底被证实对

SolarWinds的大规模网络攻击，美国和多个国家政府机构遭受攻击。王跃霖表示,

CheckPoint在三年前已经预测了这一网络攻击的新趋势，并把它定义为“第五

代网络威胁”。

CheckPoint还看到，医疗机构受到的非人道网络攻击与威胁依然存在，甚

至新冠疫苗研究机构的核心数据，也在被窃取的风险中。

王跃霖为这些多变的第五代网络威胁，总结了三个特点：

网络攻击从小范围，转向全维度多向量的方向；

黑客勒索行为，从单纯的强行加密用户数据，使用户无法破解，变为窃取用

户敏感数据，如果用户拒接支付勒索赎金，则把用户敏感数据公开的双重勒索；

网络攻击维度，从以往的数据中心转为云上资产、智能终端（如安卓系统漏

洞攻击增多），以及侵占资源（例如挖矿）。

对于网络攻击的历史进程，王跃霖也分享了Checkpoint体系化梳理的前四

代网络威胁特点。最早第一代网络威胁是产生于8、90年代的蠕虫病毒，但更

第11页共21页

像是对个人电脑的恶作剧。随后，电脑开始接入网络，出现第二代由网络传播的

病毒，通过对网络通讯会话监控，防火墙技术产生。第三代的入侵预防（IPS）

是针对web应用漏洞攻击的防护。第四代网络威胁进一步发展，安全防护的重

点进入对用户浏览交互行为的分析，和对应用传输中负载漏洞的预防。接下来的

第五代，就是上面提到的全维度多向量的攻击威胁。

另外，王跃霖也分享了CheckPoint最新提出的“第六代网络威胁”。5G普

及后的工业互联网时代，Checkpoint已经陆续发现了来自loT（物联网）设备的

漏洞和风险。例如无人机拍摄影像在回传过程中可能存在数据传输的安全隐患，

比如传真机可能存在远程调用漏洞。另外曾爆出黑客通过赌场大堂温控设备入侵

了赌场IT系统等等。

7.3.AI智能分析预测风险，安全随云原生而动

回到中国，王跃霖认为安全防护是无国界的（毕竟全人类一张“网”），前

面CheckPoint所提及的风险在国内也都存在。每年也有大量的中国企业被攻击

和勒索。随着国力增强，全球化的趋势下，王跃霖也建议所有中国企业，需要具

备国际化的安全视野。企业想要提升安全防护能力，必然需要足够大的样本特征

分析，更需要去关注国外流行的攻击手段。最后，安全领域的专业性需要更多专

家型的技术人，这也会是衡量一个安全企业技术优劣的标准。

对于靠卖防火墙崛起的老牌安全厂商，王跃霖认为CheckPoint的优势在于

四方面。第一、实时防护能力，第二、全面无死角的多维度防护，第三、对于未

知威胁的持续发现的并且防护的能力，第四、连通所有防护界面不同维度之间的

不同数据，进行统一展示分析，发现潜在威胁。

在之前的交流中，CheckPoint透露在使用AI人工智能分析引擎去分析预

判网络威胁攻击。不过王跃霖对CSDN表示，在安全领域的AI技术并不像互联

网领域在近几年才有热度，安全分析需要长久的积累。

CheckPoint从1995年开始就在积累安全分析数据，2016年就推出了第一

代基于人工智能的防护功能。随着数据量的增多，引入AI智能分析，也是安全

领域的必然趋势。另外，CheckPoint是首个将全球智能威胁情报库落地中国的

外资安全企业，保证了数据查询不出境，同时符合国内数据安全要求。

作为从事IT行业20多年的资深技术老兵，王跃霖也向CSDN分享了职业

经历的趣事。在他刚入行时在BayNetworks公司，公司的路由器中集成OEM防

第12页共21页

火墙软件时，其实就已经使用了CheckPointo（王老师提到那时已经经常加班

了，搞研究搞技术。家人还曾疑虑防火墙是商场的消防设施。）

对于中国的安全市场，王跃霖比喻企业安全事件就像人得病，注意防护，但

还要“生活”。安全也一直是应用的伴随者，随着技术与应用的发展，安全也将

不断地向前演进。

未来，云原生安全将是一个重要的趋势。源代码不断的研发迭代过程，需要

安全软件有能力对于源代码迭代调用过程中存在的安全隐患进行深入的分析，不

断地提供加固检查。另一个趋势是用户接入层的安全变化，随着远程办公的兴起,

区别于传统的VPN接入方式，有必要为远端用户提供更加安全可靠的连接服务,

增加统一的安全服务站点，用户通过安全的服务站点后，再去连接企业的后端应

用。

8.无人机信息安全的主要特点

与传统的信息安全领域不同，无人机信息安全问题具有其独特特点：

8.1.无人机信息安全问题影响范围大、危害性高

无人机的信息安全一般与其飞行安全直接相关，近年来，小型民用和工业级

无人机从事各类非法活动的事件时有发生，一旦无人机由于其信息安全漏洞被非

法控制，可能造成非法闯入敏感设施、袭扰大规模公共活动、影响有人飞机飞行

安全等严重后果。

8.2.无人机信息安全漏洞来源多

随着无人机技术的快速发展，无人机的系统组成和飞行机理正日益复杂，因

此无人机的信息安全已经不仅仅存在于软件和网络层面，而是包含硬件、传感器、

通信链路等多个方面，任何一方面的漏洞被非法利用都有可能带来严重后果。随

着当前无人机运行环境的日益复杂，无人机信息安全漏洞可谓层出不穷，无人机

信息安全的问题正愈发突出。

9.典型无人机信息安全漏洞

根据此前出现的各类无人机安全事件报道，目前典型的无人机信息安全漏洞

包括：

第13页共21页

9.1.导航信号欺骗

现代无人机对卫星导航信号有着巨大的依赖性，其飞行控制一般都离不开

GPS等卫星导航系统提供的重要位置和速度数据，为此，如果对无人机所使用的

导航信息进行欺骗，则有可能干扰无人机的正常飞行路径，迫使其在事先不知情

的情况下偏离正常的飞行路线并出现在不应出现的区域，从而起到接管无人机的

效果。

9.1.1.适用范围广

针对无人机的导航诱骗一般是指采用一定的技术手段向非法无人机注入人

为设定的错误威胁导航信息，使得无人机自身的卫星导航系统错误的判断自身位

置，并由此错误进行航路规划和飞行控制。由于目前主流无人机均采用全球卫星

导航系统(GNSS)作为其主要的导航信息来源，因此导航诱骗技术几乎可以对一切

无人机尤其是民用无人机产生作用。

9.1.2.应用效果明显

在实际使用过程中，一般由地面的无人机导航诱导设备发射与真实无人机

GNSS信号具有一定相似性的伪导航信号，迫使相关用户接收终端接收此类伪导

航信号，从而在隐蔽条件下使得无人机得到了虚假的位置、速度和时间信息并无

法有效察觉。由于导航欺骗往往不需要太强的发射功率，隐蔽性好，并能在一

定程度上引导相关用户按照错误方式进行导航，这也使得导航欺骗在实际中具有

较好的应用效果。

9.1.3.两种手段

当前，采用导航欺骗对无人机发动信息安全攻击主要包括两种手段，一种是

转发式欺骗，另一种是生成式欺骗。其中，生成式欺骗是欺骗效果最好也最不易

察觉的方式。其基本原理如下所示：

第14页共21页

9.1.4.基本原理

基本原理是利用欺骗设备，根据预先指定的期望用户位置，实时计算出在该

位置上用户所需接收到的GNSS信号的码相位延迟、载波多普勒、导航电文等必

要参数，并在此基础上生成在该点的虚假GNSS信号并通过发射天线辐射到欺骗

对象，以虚假信号的功率优势遮蔽真实GNSS信号，使其逐步跟踪捕获到欺骗信

号指定的伪码相位和载波多普勒上，从而使得待欺骗对象得到错误的伪距测量

值，进而解算出错误的位置信息，最终达到欺骗的目的。

9.1.5.实战应用

当前，GNSS欺骗已经成为无人机的一个突出威胁，目前有报道的GPS欺骗

导致无人机失控甚至是被捕获的事件层出不穷。

2011年12月4日，伊朗防空部队宣称他们采用欺骗技术在该国东部边境俘

获的一架美国“RQ-170"无人侦察机。如果该报道属实，那将是导航欺骗技术在无

人机反制作战中的首次应用。

有媒体报道，作为电子战技术和装备的大国，近年来俄罗斯极有可能大量使

用了针对GPS的诱骗技术。据美国非营利性组织C4ADS报道，近几年内俄罗斯

境内先后发生的近10,000起不同的GPS欺骗事件。

第15页共21页

9.2.超声波干扰

除了卫星导航之外，无人机往往采用基于微机电系统(MEMS)的惯性导航传

感器(陀螺和加速度计)提供姿态、速度、高度等关键数据。

因此，这些惯性导航传感器如果输入数据出现错误，则有可能导致无人机飞

控系统出现异常进而导致错误飞行甚至坠毁等问题。由于MEMS传感器普遍存

在固有振动频率的问题，因此如外界干扰振动频率与其固有频率一致时，就有可

能导致传感器出现共振，从而使得惯性传感器出现故障。有研究表明，大部分

MEMS陀螺在共振频率噪声干扰下，其输出的数据一般会出现很大的误差。

9.3.无线电链路干扰和欺骗

现代无人机往往依赖地空无线电链路提供的必要控制信息来实现飞行指挥

和控制。因此，如针对这些通信链路进行干扰、窃听甚至是截获和篡改等信息安

全攻击，则可以对无人机产生直接的打击后果。当前主要的无人机地空通信链路

也普遍存在着频点公开、链路透明、缺乏保密措施等严重的问题，极易成为各种

攻击手段的目标。

以当前民用无人机所广泛采用的2.4GHZ和5.8GHz频点上的通信链路为例，

由于其通信频点已知，因此可以采用常规的通信侦听方法截获其通信链路并对无

人机及其飞手方位进行测定。

有研究表明，针对大疆精灵-3无人机的链路特点，可以实时获取其通信信号

特性并模拟虚假信号从而获取无人机的控制权。止匕外，由于大批无人机可借助

IEEE-802.11b/g系列的WIFI通信协议与地面智能终端设备进行通信。因此，通过

对WIFI通信链路进行攻击的办法即可以获取无人机控制权。有研究表明，针对

大疆无人机实施"解除认证"攻击，可以轻易的断开无人机和移动设备之间的

WIFI链路，从而接管无人机。

9.4.ADS-B侦听

广播式自动相关监视(ADS-B)是航空器向地面实时报告自身位置的一种重要

技术，随着无人机技术的不断发展，当前越来越多的无人机开始具备ADS-B的能

力，如大疆经纬系列无人机等。

由于一般ADS-B的频点固定，且其通信协议公开，因此只要在通信覆盖范围

内可通过直接接收的方式，获取无人机的位置、速度、航向、高度、识别号等信

第16页共21页

息。而一旦通过ADS-B实时获取了无人机位置，则非法分子可以在此基础上构造

更加有效的攻击策略，从而使得其攻击效果更加防不胜防。

9.5.飞行控制软件安全

无人机飞行控制软件是无人机的核心组成部分，其主要功能是根据无人机相

关导航传感器，实时解算无人机飞行任务和路径，管理控制无人机的飞行状态。

与其它的软件一样，飞行控制软件也不可避免的会存在相关安全漏洞。

2015年6月公开的Maldrone软件漏洞就是一个典型的飞控软件漏洞，攻击

者可通过入侵无人机网络来接入无人机，在控制端安装后门程序后可监听无人机

传感器所采集到的数据，同时根据软件内置漏洞获取无人机的最终控制权。

止匕外，远程监控类病毒也是飞行控制软件的一大威胁，曾有报道指出，一种

能够记录用户键盘操作的keylogger病毒曾入侵到美国内华达州克里奇空军基地

的无人机地面控制站，这使得美军在控制其位于中东地区的无人机时，每一次的

数据交互和指令都会被病毒记录下来。这无疑对无人机的安全构成了巨大的威

胁。

10.无人机安全防控措施分析

⑴新型的无人机技术和解决方案依赖于传感器协作，传感器是一种能够感

受到被测量信息的设备，将检测到的信号转变为特定形式的电信号，再进行传输

时微机电系统和微机电去噪算法，使得传感器在无人机自动化控制技术中发挥作

用。例如以多旋翼无人机为例，采用陀螺仪、加速度计、磁力计、GPS用来检测

无人机角速度、GPS获取无人机的位置，陀螺仪和加速度计进行无人机的系统惯

性测量。主控制器根据各种传感器采取到的数据进行命令的传达，保证无人机能

够正常飞行。在无人机的传感器安全研究现状基础上，改变了传统的传感器只能

进行网络数据传输的功能，打破传感器无法对正常和异常的信息进行区分和检测

的技术瓶颈，使得无人机能够灵活应对攻击方式。

⑵超声波干扰陀螺仪，就是无人机传感器抗击空气方式的一种，通过陀螺

仪和加速度计组成的惯性测量单元，危机电系统能够保持无人机的稳定姿态，采

用陀螺仪和加速度计来维持无人机的飞行稳定。MEMS传感器采用振动物体传感

角速度的概念，形成了共振频率，在共振频率下，输出数据更加准确。连接陀螺

第17页共21页

仪的开源电子原型平台，将数据加以采集和处理，将数据发送到笔记本电脑，通

过陀螺仪输出的数据检测来判断评判是否为共振平淡。

⑶全球定位系统GPS是一个极其重要的传感器及提供高精度的位置信息，

以减少和消除惯性测量单元的累计误差，生成GPS欺骗，可以根据生成特定的信

号进行欺骗的局限性和欺骗的实现成本降低，GPS欺骗对自主导航设备的影响较

为显著。通过预先规划好的GPS、位置信息改变要发射的欺骗点的位置，采用软

件无线电技术设计，基于生成式GPS欺骗攻击的个动态，改变欺骗点的GPS欺

骗系统，包括主机、通用软件、无线电放大器等，可以进行定位信息的发送。根

据相应的位置信息，通过定位信息生成程序进行计算，继而产生二进制数据。

1L安全恐慌与技术发展

继日本不再购买华为之后，疑似继续紧跟美国步伐，停止购买中国无人机。

在2019年12月，日本海上保安厅在2020年年度预算制作中增添了一笔将中国

制造无人机替换成其他国家制造无人机的费用。增添这笔预算的原因是，该机构

认为继续使用中国制造无人机将有机密信息泄露的危险。

早在2017年，美国就掀起了“无人机威胁论”这波浪潮，矛头直指中国。

2019年5月，美国国土安全部又警告称，中国无人机可以向制造商传输飞行数

据，从而有可能被政府部门获取。因此，无人机是信息基础设施的潜在风险。一

直被美国针对的大疆无人机则是屡屡否认这种无端指控未果。

美国以网络安全为幌子，鼓吹“无人机威胁论”。一方面这是国家间相互打

击的政治手段，无人机网络安全重视程度日渐攀升，夸大中国无人机的安全威胁,

对中国进行打击。不仅针对中国无人机，对于华为、抖音海外版TikTok的手笔

都如出一辙。

另一方面，美国和日本的这种行为，也侧面体现出对中国无人机技术进步的

一种恐慌，中国无人机技术快速发展，我们在面对他国质疑之时，无需畏惧，应

该更加自信，相信国家技术的蓬勃发展，但同时也要警惕未来无人机成为网络攻

击武器的风险，无人机在未来网络空间的应用和挑战只会更加复杂。

例子：无人机”对组织的信息构成潜在风险”？大疆面

临美国制裁

任何中国科技公司成为世界级后都会被打压，先是华为，紧跟着就是大疆。

第18页共21页

据CNN报道，美国国土安全部在当地时间周一(20日)发布的一份报告中

警告称，中国制造的无人机可能正在向中国制造商发送敏感飞行数据，政府可以

访问这些数据。

美国国土安全部网络安全和基础设施安全局发出的警告称，无人机”对组织

的信息构成潜在风险”。

虽然报告没有指明具体的制造商，但根据一项行业分析，美国和加拿大使用

的无人机近80%来自总部位于中国深圳的大疆。

对此，大疆回应称：“DJI大疆创新一直以来高度重视信息安全问题，我们

技术的安全性已经在全球得到反复验证，其中也包括美国政府和美国领先企业的

独立验证。”

早在2017年8月，美军就曾以牵强的“网络安全漏洞”为由“封杀”中国

无人机。但这一禁令却被自家政府发布的研究报告打脸：理由不成立。

美国国家海洋和大气管理局(NOAA)公布调查结果称，为了查明大疆无人

机在飞行时是否会搜集数据，他们在2016年10月份对大疆S-1000型无人机展

开了调查。测试发现，S-1000无人机不存在数据泄露问题。

大疆在美国的发展，也曾经历过波折。

大疆创始人汪滔在曼西市结识了科林•奎恩，曾参加过真人秀节目《极速前

进》。奎恩当时经营着一家从事航拍业务的创业公司，正在寻找一种通过无人机

拍摄稳定视频的办法。奎恩曾给汪滔发去过电子邮件，询问大疆是否有解决这个

难题的办法。

2011年8月，奎恩先是在曼西市面见了大疆高管，随后乘飞机来到深圳，

并最终在得克萨斯州奥斯汀市成立