2024无人机安全报告

本报告版权由绿盟科技集团股份有限公司(简称：绿盟科技)和工业和信息化部电子第五研究所共同所有，并受■序1■无人机信息安全态势无人机信息安全主要特点3国内外无人机最新安全政策4无人机典型漏洞5■无人机信息安全研究威胁模型及关键技术7无人机信息安全保障建议8■无人机信息安全产品无人机安全靶场、入侵检测系统10固件分析平台、安全芯片&安全SDK11安全评估系统12■无人机信息安全服务安全咨询、安全评估、渗透测试、安全培训14■无人机信息安全解决方案基于零信任的安全解决方案16无人机系统安全评估方案17数字取证安全解决方案18信息系统安全解决方案19无人机信息安全态势近年来，小型民用和工业级无人机的非法使用事件频发，一旦受到信息安全漏洞的影响，可能导致非法闯入敏感设施、对大规模公共活动进行无人机信息安全需要跨国合作，共同制定国际标准、共享威胁情报，以提高全球无人机系统的整体安全水平。面对国际性挑战，信息安全的合作和于2023年6月28日发布(国令第761号),自2024年1月1日起施行，标志着作为低空经济主导产业的无人机产业迈入“有法可依”的规范化发展新阶段。《条例》以完善无人驾驶航空器监管规则为重点，对无人驾驶航空器从设计生产到运行使用进行全链于2023年5月23日发布，自2024年1月1日开始实施。该标准是《无人驾驶航空器飞行管理暂行条例》的配套支撑标准，可以有效指导研制单位设计生产、规范检测机构合规检测和保障使用者安全使用，有利于进一步筑牢民用无人机产品安全底线，贯彻民用无人机管理要求，促进民用无人机产业健康发展。于2023年12月15日公布，自2024年1月1日起施行，该规则是为衔接《无人驾驶航航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成“闭环”,全面于2023年3月17日由美国联邦政府总统府科技政策办公室发布。该文件提出并阐释美国CISA(网络安全和基础设施安全局)在关于无人机安全的专题中指出“将无人机系统(UAS)纳入国家空域系统和关键基础设施组织，对于维护国家关键职能的安安全运行的政策和程序，通过空域感知进行可靠的威胁识别，并有效减轻公共安全的可信威胁”。并在其官网发布多份指南，其中2023年发布的《SecureYourDrone:PrivacyandDataProtectionGuidance》,旨在为无人机用户在无人机飞行2023年10月18日，欧盟委员会(EuropeanCommission)发布了一份关于应对无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时，民用空间的威胁不会失控地增加。它还提供了一个统一的政策框架，并建立对适用程序的共识，以应对不断演变的威胁。报告附有委员会联合研究中心编写的两本手册，其中就无人机典型漏洞●远程ID接收器信息丢失漏洞进入空域的消费级无人机正在从根本上改变航空业，并带来新的安全和安保挑战。因此，近年来世界各地的民用航空管理局(CAA)开始推动采用远程识别(RemoteID或RID)技术。这些规则和协议要求消费类无人机定期广播其遥测信息(纬经度、操作员位置、速度、标识符等),以便执法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得注意的是，与该举措相关的漏洞已被发现，若不在早期解决，将会对远程识别政策和遥测信息广播构成潜在威胁。该类漏洞存在于远程ID接收器中，通过注入高功率欺骗性的OpenDroneID(ODID)消息，可强制远程ID接收器丢弃真实的远程ID(RID)信息。攻击者利用此漏洞可伪造无人机的RID信息，从而绕过现有的安全措施，实施恶意行为。例如，攻击者可以在无人机飞行时伪造RID信息，使其被误认为是合法的无人机，从而绕过现有的防御措施，进入敏感区域或进行其他非法活动。●固件更新身份验证不当漏洞该类漏洞发生在固件更新过程中，具体问题在于，固件更新程序在下载更新包时，未能对来自HTTPS端点的TLS证书的有效性进行验证。这为潜在的攻击者提供了可乘之机。攻击者可能会利用中间人技术，如DNS投毒、ARP欺骗或控制路由节点等手段，诱导系统安装恶意固件更新。一旦得逞，便可能获取底层操作系统的管理权限。●固件签名验证绕过漏洞这是另一类与固件更新相关的漏洞。漏洞源于固件包中的某些配置文件，这些配置文件既无签名也没有加密。但引导加载程序会依据文件中的内容对固件进行修改，而且改动发生在验证固件签名之后。借此漏洞，攻击者通过构造特殊的配置文件就可能对固件代码进行任意更改。这是一类存在于无人机操作系统中的漏洞。问题源于系统中某些字段的设置可被用户输入控制，但程序未对输入字符串进行合理的清理过滤，导致攻击者通过精心构造的输入，在绕过长度检查后能够注入任意代码，进而实现对无人机的完全控制。●非法破解无人机造成严重后果并需承担法律责任无人机具备自动处理数据的功能，属于刑法意义上的计算机信息系统。若有人以非法获利为目的，向他人提供特定软件，用以破解无人机的地理围栏系统，使无人机突破原本设定的飞行限制，在限高区或禁飞区肆意飞行，情节严重的，将构成提供侵入、非法控制计算机信息系统程序、工具罪。对无人机的非法破解无疑将增加无人机与空中设施的碰撞风险，危及航空飞行秩序、国家安全、公共秩序以及公民隐私，需坚决杜绝。无人机信息安全研究无人机安全威胁模型，建立风险评估全局视角无人机安全威胁模型，建立风险评估全局视角组件潜在攻击影响卫星导航图传系统任务载荷卫星导航图传系统任务载荷操作系统数据通信数据通信数据通信任务调度图传系统无人机遥无人机遥控地面站未授权访问/弱口令/模拟图传拒绝服务拒绝服务→炸机/飞入禁飞区/迫降→劫持/无法控制/炸机/迫降视频照片隐私泄露无法获取画面任务执行失败未授权访问/弱口令—→视频照片隐私泄露/劫持拒绝服务—→失去控制权弱口令—→非法接入无人机网络网络嗅探—反编译—→算法泄露/密钥泄露拒绝服务/未授权访问/弱口令一→数据泄露/任务篡改/无人机劫持—数据泄露/任务篡改/无人机劫持—→数据泄露/任务篡改/无人机劫持—→任务执行失败无法获取画面安全研究关键技术，分类指导分析过程安全研究关键技术，分类指导分析过程·无人机和地面站硬件拆解·硬件调试接口发现·芯片元件识别和分析·信号调制解调，数据加解密应用分析·密钥、证书敏感信息泄露问题·通信安全、无人机用户安全固件分析·组件识别、服务识别，密钥查找云端分析RecommendationsforUAVInformationSecurity还可以使用密钥来对固件数据进行加密，升级程序将加密的传输到无人机中，无人机使用内置密钥进行解密。有助于防止恶无人机信息安全产品无人机安全靶场无人机安全靶场仿真模块仿真模块飞控模块靶场服务器靶场服务器仿真模块暴力破解地面站模块物理网络软件定义网络协议逆向漏洞攻击飞控模块无人机控制站浏览器入侵检测系统入侵检测系统入侵检测系统通过监控无人机系统的状态和活动(包括系统的配置文件、数据文件和网络传输情况等),基于预设的规则分析无人机行为，检测异常行为防范入侵。基于攻击特征检测定位欺骗、干扰攻击、虚假信息传播和黑洞攻击等网络攻击。基于正常行为特征将异常行为与实际应用功能对应，检测应用程序异常。基于信号特征防止黑客劫持。基于攻击签名检测小型无人机系统传感器攻击。基于身份签名确保恶意无人机攻击网络后不可抵赖，降低攻击概率。基于流量签名检测未知攻击。基于射频信号签名在禁飞区域检测无人机。基于行为准则检测基于特定物理组件的内部攻击。基于异常行为识别非法无人机。无人机信息安全产品固固件分析平台，加速安全分析过程，提升研究效率5●灵活部署方式，支持云端、虚拟化、硬件一体机部署。5安全芯片&安全安全芯片&安全SDK,实现飞行控制和安全防护的双重保证抗攻击无人机安全芯片抗攻击防伪造可追责防篡改防伪造可追责防篡改无人机安全SDK无人机信息安全产品安全评估系统无人机安全评估系统是一套对无人机进行全面无人机安全评估系统是一套对无人机进行全面安全检测与评估的系统，旨在确保无人机运行的安全基础检测功能扫描信息处理模块节点发现服务识别弱口令检测配置核查引擎端口扫描操作系统识别漏洞扫描引擎漏洞验证扫描核心模块扫描信息处理模块节点发现服务识别弱口令检测配置核查引擎端口扫描操作系统识别漏洞扫描引擎漏洞验证扫描核心模块无线链路安全检测无线链路安全检测是一种针对无人机通信安全无线链路安全检测的独特功能，用于检测和评估无线通信链路的安全性，包括抗重放攻击、合规性检查和模糊测试等功能，以确保无人机通信的安全和可靠。信号抗重放测试主要用于检测无人机是否具备抵抗无线信号重放攻击的能力。设备，如无线电接收器或软件定义无线电(SDR)设备，捕获无人机与控制站之间的●模拟重放攻击：使用捕获的信号进行重放攻击模拟，向无人机发送重复的无线信号。·检测与响应：观察无人机是否能够识别并拒绝重复的信号，或采取其他安全措施来防范重放攻击。评估与报告：根据无人机的反应和行为，评估其抗重放能力，并生成相应的测试报信号合规性检查主要用于验证无人机的无线信号是否符合预期的通信协议、加密标准以及安全措施。·加密检查：检查信号是否采用了适当的加密技术，以及加密算法是否符合预期标准。·弱口令检测：分析无线信号数据包中的控制指令和认证信息，检测是否存在弱口令或已知的安全漏洞。·协议版本验证：检查数据包 中的协议标识符或版本信息。 采取的其他安全措施，如数·报警与响应：对于不符合预期的信号，系统应发出警报，并采取适当的响应措施，如限制无人机的操作或通知管无线信号模糊测试这是一种安全性测试方法，通过向无人机的无线系统输入大量随机或伪随机的数据，以发现潜在的安全漏洞和错误。·数据生成：根据通信协议和可能的输入数据格式，生成大量随机或伪随机的数据。无线发送：将生成的数据通过无线适配器或SDR发送给无人机。异常检测：实时监测无人机的响应和行为，如出现异常响应、崩溃等情况，记录并分析。漏洞分析：对发现的异常和漏洞进行分析，确定其可能的原因和影响范围。报告与修复：生成测试报告，将发现的安全漏洞通知相关人员以便及时修复。无人机信息安全服务无人机信息安全服务无人机信息安全服务无人机安全咨询这一服务主要涉及对无人机安全问题的初步分析和建议。它涵盖了安全策略的制定、安全风险评估、合规性检查以及相关的安全最佳实践。通过这一服务，客户可以了解其无人机系统的安全状况，并得到针对特定情况的建议和解决方案。无人机安全评估这一服务是对无人机系统进行全面的安全评估和测试。它包括对无人机的硬件、软件、通信协议、数据存储和处理等方面的测试，以及对无人机在实际环境中运行的表现进行评估。这一服务的目的是发现潜在的安全风险和漏洞，并提供修复和改进的建议。无人机渗透测试这是一种通过模拟攻击来测试无人机系统安全性的方法。渗透测试人员将使用各种技术和工具，尝试突破无人机的防御，以发现潜在的安全问题。这一服务可以帮助客户了解其无人机系统的实际防御能力，并提供增强安全性的建议。无人机安全培训这一服务旨在提升用户对无人机信息安全的认知与实践能力。培训涵盖无人机基础知识、信息安全基本概念、硬件与软件安全、数据安全与隐私保护、安全管理制度与法律法规等内容，通过模拟攻击等实践操作，加深对无人机信息安全威胁的认识。智能化与自动化合规性与标准化个性化与定制化数据驱动与实时监测智能化与自动化合规性与标准化个性化与定制化数据驱动与实时监测●无人机安全服务的各个环节将逐渐实现智能化和自动化。例如，利用机器学习进行自动化的渗透测试，以及通过智能分析提供实时的安全预警和建议。●基于大数据和实时监测的技术，无人机安全服务将更加注重数据驱动的安全分析和预警。通过对无人机运行数据的实时采集和分析，实现安全隐患的早期发现和及时干预。●随着无人机监管政策的逐步完善，无人机安全服务将更加注重合规性和标准化。这包括对无人机系统的安全标准制定、合规性评估以及与相关法规的对接。●无人机应用领域多样，未来安全服务将更加注重个性化与定制化。根据不同行业和特定应用场景的需求，提供更加专业和针对性的安全咨询、评估、测试和培训服务。无人机基于零信任的安全解决方案准入策略日志上报准入策略日志上报Agent·主机和网关Agent:部署在无人机、控制站、物理机或虚拟机上以创建软件(SDP),其中包括针对用户的防网络钓鱼MFA、精细访问控制、加密的通信链路以及零信任模型要求对所有用户进