无人机也可以被拦截?黑客当真无所不在

简介: 目前无人机越来越多,安全问题也变得十分重要,不仅要防止一些良心坏了的人拦截自己的无人机,在政府方面还要防止一些黑飞无人机。

云栖号资讯:【点击查看更多行业资讯
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!

怎么拦截无人机?黑客说,用弹弓啊。。。

开玩笑的。。。

目前无人机越来越多,安全问题也变得十分重要,不仅要防止一些良心坏了的人拦截自己的无人机,在政府方面还要防止一些黑飞无人机。

目前,植保、巡检、测绘等用途的行业性无人机大规模应用,消费级无人机市场也逐渐成熟,无人机已经活跃在各个领域以及我们的日常生活中。

尤其是消费级民用无人机,以其技术门槛低、组装简单、体积小、零部件便于获得等特点,使无人机的潜在威胁激增,甚至被恐怖分子利用,造成重大隐患。

据统计,从2015年开始,全国约发生30多起无人机"黑飞"扰航事件,存在巨大的社会隐患。

image

一、无人机的欺骗方式

1.目前最火热的攻击方式——GPS欺骗

a.禁飞区位置欺骗

image

因为政策或保护人身财产安全方面的需要,世界各地的政府在主要的城市、机场都设置了禁飞区。从DJI无人机白宫坠落事件之后,大多数无人机在禁飞区是不能起飞的,即使是到达了禁飞区也会自动降落。

利用这一点将获得重要的攻击方式——禁飞区位置欺骗。

无人机飞在空中,接收着来自GPS卫星的信号,如何才能让它认为自己是处在禁飞区范围内呢?答案当然是发射比卫星更强的GPS信号进行欺骗。

然而发射GPS信号也分为了两种。一种是录制禁飞区内的GPS信号,然后在无人机附近重放。因为无人机接收GPS信号有这样的特点:谁的信号强听谁的。因为GPS卫星距离太远,信号衰减非常多所以信号强度会不如附近伪造的GPS信号。

所以重放禁飞区的GPS信号是可行的,然而前提是需要跑到禁飞区去录制GPS信号。

另外一种便是制作出GPS信号,就可以得到任何想得到的GPS信号。这样虽然不需要跑太远,但是需要非常好的分析研究功底才能把这些做出来。

这种方式具备更好的普适性,GPS欺骗变得更加随心所欲了,360 UnicornTeam 在今年Defcon上的一个议题就是关于GPS信号生成与欺骗的。

b.返航点欺骗

image

众所周知,当无人机启动后如果能定位当前的位置就会把它设定为返航点。

如果无人机本身没有设定禁飞区的限制,针对返航点的攻击也不失为一种有效的方式。因为当遥控器和无人机失联的时候,无人机会自动朝着返航点飞行,并最终回到返航点。

当我们利用伪造的GPS信号欺骗它目前已经处在返航点了,这样无人机就会乖乖地降落了。即使不知道返航点的位置,仍然可以欺骗它当前所处的位置进而改变返航的方向。

比如,在无人机展览上进行飞行表演时候,发射一个大功率的北极的GPS信号,那么就会看到"一群无人机往南飞"的"壮观"景象~~

c.轨迹欺骗

image

目前有些无人机支持航点飞行,即先在地图上选点,无人机会沿着选定的点飞行。这样的功能同样是基于GPS定位的。

当无人机朝着下一个选定的地点飞行的时候被伪造的GPS地点欺骗后,很明显无人机就会背叛飞行的轨迹朝着被欺骗位置和下一个选定点位置连线的方向飞行,直到到达选定点。

当无人机自己所在位置都被欺骗了的话,基于GPS的功能都将错乱。如果被欺骗的位置过远的话,那么选定点将很难到达了。

当年伊朗搞老美的无人机的原理基本就是这样的~~

2.GPS欺骗的另一种方法——硬件植入

image

GPS模块

无人机需要利用GPS功能,必然存在GPS模块。

无人机正是利用GPS模块来确定自己的位置,那么有没有可能在无人机内部攻破GPS呢?

答案是肯定的,因为厂商的设计并没有对他们之间的数据做任何加密。

GPS模块和无人机的主控MCU之间存在通信,如果对他们之间的通信进行劫持也能够有效地改变无人机的位置信息达到欺骗的效果。

对GPS模块和MCU直接数据通信格式进行解析后,对每次GPS模块发送到无人机的数据进行更改就可以达到目的,恩,类似一个"居心叵测"的翻译官。

比如说,GPS模块收到的定位数据是在天津,但经过劫持模块的"翻译",最后告诉飞控现在是在重庆,然后,无人机就呼啦呼啦的奔向东北方向~~

3、控制信号干扰与劫持

现在常用的无人机控制信号一般都是2.4G,和wifi蓝牙一个频段,图形传输用的5.8G。

而2.4G现在很多的无人机直接用的wifi,方便和手机进行交互,恩,基本都是OpenWRT,而且WIFI大都是无密码或者弱口令,一个定向天线就能远距离接入无人机或者遥控器中。然后,嘿嘿嘿嘿~~

亦或者,无人机使用的只是RF射频模块,不想做RF信号解析重放这一类的麻烦事,偷个懒,可以使用信号干扰器对控制信号进行压制。

而无人机一旦无法接受控制信号,一般会做三种事情:A、原地降落 B、返回返航点 C、继续轨迹巡航 这是配合前面的GPS欺骗,然后你懂的~~

二、安全事件

2015年11月17日,空军及时处置一起在河北涿州发生的无人机"黑飞"事件。

2016年12月28日、29日,北京一家不具备航空摄影测绘资质的公司,在没有申请空域的情况下,擅自安排人员操纵无人机升空拍摄,导致多架次民航班机避让、延误。

2017年1月15日,杭州萧山机场出现无人机"黑飞"事件。该架无人机闯入机场净空保护区,飞行高度明显在飞机起落高度区之内,干扰了飞机的正常飞行,影响飞行安全。

2017年4月,成都双流机场遭到无人机干扰事件达9起。

2017年4月,南京禄口机场,位于北跑道以东方向,目测距离跑道仅600米左右。

2017年5月,珠海金湾机场,无人机黑飞致使多个航班无法正常降落,盘桓后备降海口、广州、揭阳等其他备用机场。

2017年5月,重庆江北机场两次受无人机干扰,造成重庆机场40余个航班备降,60余个航班取消,140余个航班延误。

2018年2月,被告人唐某、金某某、刘某、郭某等4人在未提前申请飞行空域、申报飞行计划的情况下,擅自在古冶区范各庄镇操纵无人机升空进行地貌拍摄。多架民航航班被迫修改航线,造成巨大经济损失,同时惊动空军战机4人被警方批捕。

在航拍过程中,无人机被解放军空军雷达侦获并判定为不明空情,惊动了中部战区及所属战区空军、河北省军区等各级指挥机构和相关部队千余人,出动多部战斗机、雷达、车辆参与突发情况处置,并导致多架次民航航班被迫修改航线。

2018年5月1日,昆明长水国际机场发生4起无人机干扰事件。该事件导致机场出现28架次航班延误,有航班延误长达4小时,机场跑道被迫关闭45分钟。

此外,无人机在军事领域也屡次发布恐怖袭击。例如2018年1月,俄罗斯国防部表示,俄罗斯在叙利亚的基地首次遭遇大规模无人机袭击。

由此可见,目前无人机在军用和民用领域的恐怖袭击情况时有发生。目前反无人机系统主要的应用场景包括恐怖袭击、要地要塞窥探、民航运营干扰、活动赛事偷拍、监狱看守所安防等。

无人机以其成本低廉,便于操作等优势,为反恐工作带来各种严重的安全隐患问题。因此,在政策法规方面进行规范化管理以及辅之以必要的技术手段进行约束成为保证反恐安全工作的当务之急。

三、出台政策

2018年4月9日,中国民用航空局发布《民用无人驾驶航空器经营性飞行活动管理办法(暂行)》(以下简称《办法》),规范了无人驾驶航空器从事经营性通用航空飞行活动的准入和监管要求,并于2018年6月1日起开始实施。

2019年3月28日,《浙江省无人驾驶航空器公共安全管理规定》经浙江省十三届人大第十一次会议通过,并将于5月1日起施行。据悉,这是全国首部规范无人驾驶航空器保障公共安全的地方性法规。

2017年1月,《治安管理处罚法(修订公开征求意见稿)》,《意见稿》中明确了违反国家规定,在低空飞行无人机、动力伞等通用航空器、航空运动器材的,处五日以上十日以下拘留;情节较重的,处十日以上十五日以下拘留。

2017年5月,《关于公布民用机场障碍物限制性保护范围的公告》,《公告》强调,为了防范无人机等升空物体侵入民用机场障碍物限制面区域,减少对机场飞行安全和运行效率的影响,促进电子围栏系统等类似技术的应用,中国民用航空局汇总整理了民用机场限制面保护范围,现首批公布155个机场相关数据。同时《公告》要求,各类飞行活动应当遵守国家相关法律法规和民航规章,未经特殊标准不得进入限制性保护范围,在限制面保护范围外的飞行亦不得影响民航运行的安全与效率。各机场限制面和净空保护区应按现有规定标准和公布。

2017年11月,《民用航空空中交通管理规则》,《规定》中指出,民用无人驾驶航空器飞行活动应当遵守国家有关法律法规和民航局的规定。此外,无人驾驶航空器在民用航空使用空域内活动、管制单位向无人驾驶航空器提供空中交通服务应当遵守国家相关法律法规和民航局相关规定。

2018年1月,《无人驾驶航空器飞行管理暂行条例(征求意见稿)》,《征求意见稿》明确了微型无人机禁止飞行空域和轻型、植保无人机适飞空域的划设原则,规定了无人机隔离空域的申请条件,以及具备混合飞行的相关要求,基本满足了各类无人机飞行空域需求。

2018年3月,《民用无人驾驶航空器经营性飞行活动管理办法(暂行)》,根据《办法》,最大空机重量为250克以上(含250克)的无人驾驶航空器开展航空喷洒(撒)、航空摄影、空中拍照、表演飞行等作业类和无人驾驶航空器驾驶员培训类的经营活动适用于本办法,而无人驾驶航空器开展载客类和载货类经营性飞行活动暂不适用。

四、技术升级

目前急需构建一个先进的数字化反恐安防集成平台,大力推进反恐的现代化、智能化、科学化进程,实现向科技要警力,用高科技手段加强和保证反恐安全工作。

目前,主要反无人机的手段有三大类:干扰阻断类、云监测控制类和直接摧毁类。

其中,干扰阻断类以其操作简单、价位低廉、便于携带等优势得到广泛应用,下文以四维创智提供的天盾低空防御系统为例,具体阐述防务系统应对黑飞无人机的处置方法和流程。

该系统由指挥分系统、通信分系统、探测分系统和干扰反制分系统组成。

系统集成度高、适用性强、扩展性好,可根据不同应用场景灵活配置不同探测、干扰和打击设备。根据用户需求可以增配激光定向能武器、无线电侦测设备等功能配置。

image

无人机反制处置流程:

1.目标探测

在复杂环境下通过主动、被动探测手段发现入侵无人机目标,并引导光电设备对目标进行实时跟踪、执法取证。

2.态势显示

指挥中心接收探测前端,上报目标信息。实时显示防空区域探视。一旦发现入侵目标,系统及时报警。

3.指挥控制

指挥中心根据实时警情,通过通信网络指控引导、干扰或激光打击设备对入侵目标实施反制干扰和拦截。

  1. 干扰拦截

干扰设备对入侵无人机目标实施反制干扰。激光打击设备对入侵无人机目标实施拦截。

image

总结

毫无疑问,不管是无人机,还是物联网,都是应被称为福音的技术。但是,由于它将所有事物都连接到Internet,因此事物变得容易受到某种安全威胁。大公司和网络安全研究人员正在竭尽全力为消费者打造完美的产品,但仍有许多工作要做。

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

原文发布时间:2020-06-19
本文作者:安界
本文来自:“51CTO”,了解相关信息可以关注“51CTO

相关文章
|
5月前
|
机器人 网络安全
网络罪犯开始利用机器人快速进行网络攻击
网络罪犯开始利用机器人快速进行网络攻击
|
Web App开发 安全 iOS开发
Web安全新变化 智能手机是下一个进攻点
Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。
1223 0
|
安全
黑客数度入侵美国联邦航空总署飞航控制系统
根据一份本周送交美国联邦航空总署(FAA)的监督总长报告,黑客近年来已数度入侵FAA的飞航控制任务支持系统。 报告指出,今年2月,黑客闯入FAA的一台公共电脑,用它来访问可识别个人身分的资料,例如社会安全号码。
995 0
|
安全 物联网 数据安全/隐私保护
|
传感器 安全 物联网
新型智能手机威胁:攻击者可以使用声波来破解你的设备
本文讲的是新型智能手机威胁:攻击者可以使用声波来破解你的设备,在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联网设备中内置的加速器元件有一天会沦为黑客的
1728 0
|
安全 芯片 智能硬件
开枪走火!黑客轻而易举绕过Armatix智能手枪安防系统
本文讲的是开枪走火!黑客轻而易举绕过Armatix智能手枪安防系统,近日,黑客“Plore”通过在线演示视频向人们证明,攻击者有能力绕过德国制造商Armatix为其IP1智能枪支设置的安全防御系统。视频中,黑客仅通过使用廉价的、现成的设备就成功对智能对象实施了攻击,完成了破解过程。
1325 0
|
安全 物联网 C++
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞
本文讲的是记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞,安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击。
1558 0