《《2024无人机安全报告》.docx》由会员分享,可在线阅读,更多相关《《2024无人机安全报告》.docx(23页珍藏版)》请在三一办公上搜索。
1、目录CONTENTS无人机信息安全态势无人机信息安全主要特点3国内外无人机最新安全政策4无人机典型漏洞5无人机信息安全研究威胁模型及关键技术7无人机信息安全保障建议8无人机信息安全产品.无人机安全靶场、入侵检测系统io固件分析平台、安全芯片&安全SDK11.安全评估系统12.无人机信息安全服务安全咨询、安全评估、渗透测试、安全培训14,无人机信息及解决方案基于零信任的安全解决方案16.无人机系统安全评估方案17.数字取证安全解决方案18B信息系统安全解决方案192023年12月,中央经济工作会议提出打造低空经济等若干战略性新兴产业,低空经济有望成为未来经济发展的重要引擎。无人机作为低空飞行活动
2、的重要载体,是低空经济的主导产业。在自动化、智能化、网联化等技术的加持下,无人机在各类行业应用、物流运输、城市空中交通等领域将发挥越来越大的作用,有望带来出行方式和商业模式的深刻变革。与产业发展相适应的,是对于无人机等低空飞行器的整机系统安全要求和飞行安全要求,这既是产业做大做强的基础,也是低空经济高质量发展的保障。2023年6月,国务院、中央军委发布无人驾驶航空器飞行管理暂行条例,提出无人驾驶航空器飞行管理工作应当坚持总体国家安全观,坚持安全第一的原则。同时发布强制性国家标准GB42590-2023民用无人驾驶航空器系统安全要求,规定了包含电子围栏、数据链保护、远程识别等在内的17项安全要求
3、及其试验方法。相关法规和标准的出台,填补了长期以来在无人机管理方面的行政法规空白,为无人机产业发展注入了活力,也为无人机安全保障指明了方向。本报告紧扣无人机安全管理的相关规定和行业发展需求,从无人机的典型安全问题出发,梳理总结常见的安全漏洞和风险点,提出相关威胁评估模型、漏洞分析技术以及安全防范方案,以期能够为行业安全能力提升提供参考。本报告在编写过程中,得到了行业内多家科研机构、企事业单位的指导和帮助,在此一并表示感谢,愿未来能与各方共同努力,为我国无人机产业和低空经济高质量发展贡献力量。工业和信息化部电子第五研究所(国家无人机系统质量检验检测中心)(智能产品质量评价与可靠性保障技术工业和信
4、息化部重点实验室)Ol无人机信息安全态势无人机信息安全主要特点无人机信息安全问题影响范围大.危害性高近年来,小型民用和工业级无人机的非法使用事件频发,一旦受到信息安全漏洞的影响,可能导致非法闯入敏感设施、对大规模公共活动进行干扰、以及对有人飞机飞行安全造成严重威胁。无人机信息安全漏洞的多源性随着无人机技术的迅猛发展,其系统的复杂性不断增加,使得信息安全问题不再局限于软件和网络领域,而延伸至硬件、传感器、通信链路等多个方面。无人机系统的多层次、多元化构成,使得攻击者有可能通过漏洞利用任可一个组成部分,从而对整个系统进行入侵或破坏。无人机信息安全的动态性与持续性无人机信息安全形势的动态性表现在攻击
5、手段和威胁模式的不断演进。攻击者通过不断创新、学习新技术,以及适应性的攻击方式,使得无人机信息安全的挑战日益复杂。此外,无人机系统的长时间运行和信息传输过程,使得信息安全问题不仅需要应对一时一刻的威胁,还需关注长期演进的风险,强调信息安全解决方案的持续性和时效性。无人机信息安全的国际性挑战由于无人机跨足国际领域,其信息安全问题具有国际性挑战。无人机的跨境飞行、国际合作与交流,使得信息安全问题不再受限于国界。因此,无人机信息安全需要跨国合作,共同制定国际标准、共享威胁情报,以提高全球无人机系统的整体安全水平。面对国际性挑战,信息安全的合作和共享将成为保障无人机系统稳定运行的重要手段。国内无人机安
6、全标准建设加速,产业步入规范化发展新阶段无人驾驶航空器飞行管理暂行条例于2023年6月28日发布(国令第761号),自2024年1月1日起施行,标志着作为低空经济主导产业的无人机产业迈入”有法可依的规范化发展新阶段。条例以完善无人驾驶航空器监管规则为重点,对无人驾驶航空器从设计生产到运行使用进行全链条管理,着力构建科学、规范、高效的无人驾驶航空器飞行及相关活动管理制度体系,为防范化解无人驾驶航空器安全风险、助推相关产业持续健康发展提供有力法治保障。民用无人驾驶航空器系统安全要求(GB42590-2023)于2023年5月23日发布,自2024年1月1日开始实施。该标准是无人驾驶航空器飞行管理暂
7、行条例的配套支撑标准,可以有效指导研制单位设计生产、规范检测机构合规检测和保障使用者安全使用,有利于进一步筑牢民用无人机产品安全底线,贯彻民用无人机管理要求,促进民用无人机产业健康发展。民用无人驾驶航空器运行安全管理规则于2023年12月15日公布,自2024年1月1日起施行,该规则是为衔接无人驾驶航空器飞行管理暂行条例相关制度安排而专门出台的配套规章,以确保在民用无人驾驶航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成闭环,全面规范民用无人驾驶航空器的运行安全管理工作,切实保障安全。多国加强监管和标准化建设以应对技术发展中的安全挑战国家航空科技优先事项于2023年3月17日由美
8、国联邦政府总统府科技政策办公室发布。该文件提出并阐释了保持美国航空领域全球领导地位的战略优先事项。其中关于无人机安全的内容包括:政府将优先考虑国家空域系统现代化改造,优先发展小型无人楣口先进空中交通航空器,并集成到国家空域系统;支持实施先进空中交通服务所需的飞机和技术认证监管框架、基础设施、培训和认证流程的更新。SecureYourDrone:PrivacyandDataProtectionGuidance指南美国CISA(网络安全?口基础设施安全局)在关于无人机安全的专题中指出将无人机系统(UAS)纳入国家空域系统和关键基础设施组织,对于维护国家关键职能的安全性和复原力至关重要。需要采取全政
9、府方法,将网络安全和实体安全纳入支持无人机安全运行的政策和程序,通过空域感知进行可靠的威胁识别,并有效减轻对国家安全和公共安全的可信威胁。并在其官网发布多份指南,其中2023年发布的SecureYourDrone:PrivacyandDataProtectionGuidance,旨在为无人机用户在无人机飞行前、飞行中和飞行后保护数据和隐私提指导。ProtectionagainstUnmannedAircraftSystems2023年10月18日,欧盟委员会(EUrOPeanCOmmiSSion)发布了一份关于应对无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时,民用空
10、间的威胁不会失控地增加。它还提供了一个统一的政策框架,并建立对适用程序的共识,以应对不断演变的威胁。报告附有委员会联合研究中心编写的两本手册,其中就欧盟无人机政策的关键技术方面提供了实际指导。_无人机典型漏洞 远程ID接收器信息丢失漏洞进入空域的消费级无人机正在从根本上改变航空业,并带来新的安全和安保挑战。因此,近年来世界各地的民用航空管理局(CAA)开始推动采用远程识别(RemoteID或RID)技术。这些规则和协议要求消费类无人机定期广播其遥测信息(纬经度、操作员位置、速度、标识符等),以便执法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得注意的是,与该举
11、措相关的漏洞已被发现,若不在早期解决,将会对远程识别政策和遥测信息广播构成潜在喇。该类漏洞存在于远程ID接收器中,通过注入高功率欺骗性的OpenDroneID(ODID)消息,可强制远程ID接收器丢弃真实的远程ID(RID)信息。攻击者利用此漏洞可伪造无人机的RID信息,从而绕过现有的安全措施,实施恶意行为。例如,攻击者可以在无人机飞行时伪造RID信息,使其被误认为是合法的无人机,从而绕过现有的防御措施,进入敏感区域或进行其偶瞄活动。 固件更新身份验证不当漏洞该类漏洞发生在固件更新过程中,具体问题在于,固件更新程序在下载更新包时,未能对来自HTTPS端点的TLS证书的有效性进行验证。这为潜在的
12、攻击者提供了可乘之机。攻击者可能会利用中间人技术,如DNS投毒、ARP欺骗或控制路由节点等手E殳,诱导系统安装恶意固件更新。一旦得逞,便可能获取底层操作系统的管理权限。 固件签名验证绕过漏洞这是另一类与固件更新相关的漏洞。漏洞源于固件包中的某些配置文件,这些配置文件既无签名也没有加密。但引导加载程序会依据文件中的内容对固件进行修改,而且改动发生在验证固件签名之后。借此漏洞,攻击者通过构造特殊的配置文件就可能对固件代码进行任意更改。 任意代码执行漏洞这是一类存在于无人机操作系统中的漏洞。问题源于系统中某些字段的设置可被用户输入控制,但程序未对输入字符串进行合理的清理过滤,导致攻击者通过精心构造的
13、输入,在绕过长度检查后能够注入任意代码,进而实现对无人机的完全控制。 非法破解无人机造成严重后果并需承担法律责任无人机具备自动处理数据的功能,属于刑法意义上的计算机信息系统。若有人以非法获利为目的,向他人提供特定软件,用以破解无人机的地理围栏系统,使无人机突破原本设定的飞行限制,在限高区或禁飞区肆意飞行,情节严重的,将构成是供侵入、非法控制计算机信息系统程序、工具罪。对无人机的非法破解无疑将增加无人机与空中设施的碰撞风险,危及航空飞行秩序、国家安全、公共W?民隐私,需坚无人机信息安全研究组件潜在攻击定位欺骗劫持/拒绝服务未授权访问/弱口令/模拟图传拒绝服务拒绝服务未授权访问/弱口令拒绝服务弱口
14、令网络嗅探反编译禁飞区数据篡改拒绝服务/未授权访问/弱口令远程命令执行影响炸机/飞入禁飞区/迫降劫持/无法控制/炸机/迫降视频照片隐私泄露无法获取画面三三执行失败一视频照片隐私泄露/劫持失去控制权b非法接入无人机网络数据泄露/劫持算法泄露/密钥泄露飞入禁飞区数据泄露/任务篡改/无人机劫持调试后门接口/弱口令拒绝服务拒绝服务数据泄露/任务篡改/无人机劫持一数据泄露/任务篡改/无人机劫持任务执行失败无法获取画面硬件分析 无人机?口地面站硬件拆解 硬件调试接口发现 芯片元件识和分析固件提取MCU固件提取FLASH固件提取固件分析组件识Sik服务识SU,密钥查找已知漏洞验证、未知漏洞发现无线分析信号调
15、制解调,数据加解密应用分析密钥、证书敏感信息泄露问题云端分析云端Web常见的漏洞扫描无人机协议逆向以及模糊测试通信安全、无人机用户安全云端APl接口安全测试无人机信息安全保障建议RecommendationsforUAVInformationSecurity固件签名和加密引入固件签名机制,确保无人机只能执行经过授权和验证的固件,还可以使用密钥来对固件数据进行加密,升级程序将加密的固件传输到无人机中,无人机使用内置密钥进行解密。有助于防止恶意固件的加载和执行,提高系统的完整性。网络传输加密在与地面站或其他设备的通信中,采用强大的加密协议,如TLS/SSLz以保障通信的机密性和防范中间人攻击。同时
16、,避免使用弱加密算法和默认密码。硬件安全设计在无人机硬件设计中考虑物理安全措施,如硬件隔离和防护,以抵御物理攻击和侵入。确保硬件元件的可信度,防范硬件级别的攻击。权限管理和访问控制强化对无人机系统的权限管理,采用最小权限原则,确保只有授权的用户或系统组件能够执行敏感操作。实施有效的访问控制机制,限制对关键系统资源的访问。持续监控和响应实施实时监控机制,监测无人机系统的异常行为和潜在威胁。建立快速响应机制,迅速应对安全事件,并及时更新固件或软件以弥补潜在漏洞。无人机信息安全产品再件值镖领色J*J地面站模块负责与地面站进行通讯或者运行虚拟化地面站镜像。无人机安全靶场飞控模块负责与无人机进行通讯或者
17、运行开源无人机飞控系统镜像。仿真模块运行于标准操作系统的应用程序,负责无人机状态、姿态以及运行过程的展示。靶场服务器无人机控制站地面站模块软件定义网络物理网络用户端浏览器安全技术,仿真模拟与智能化应用,共筑模拟飞行基石入侵检测系统入侵检测系统通过监控无人机系统的状态和活动(包括系统的配置文件、数据文件和网络传输情况等),基于预设的规则分析无人机行为,检测异常行为防范入侵。检测原理使用场景基于攻击特征检测定位欺骗、干扰攻击、虚假信息传播和黑洞攻击等网络攻击。基于正常行为特征将异常行为与实际应用功能对应,检测应用程序异常。基于信号特征防止黑客劫持。基于攻击签名检测小型无人机系统传感器攻击。基于身份
18、签名确保恶意无人机攻击网络后不可抵赖,降彳破击概率。基于流量签名枪贴阚!攻击。基于射频信号签名在禁飞区域检则无人机。基于行为准则检测基于特定物理组件的内部攻击。基于异常行为识非法无人机。无人机信息女全产品固件分析平台,加速安全分析过程,提升研究效率 CVE漏洞精准检测,并提供可行性解决方案。 提供静态分析、固件篡改分析等,多种维度对设备进行安全加固。 灵活部署方式,支持云端、虚拟化、硬件一体机部署。安全芯片&安全SDK,实现飞行控制和安全防护的双重保证无人机安全芯片抗攻击防篡改防伪造可追责 算法保护措施:将无人机飞行控制的核心算法和程序储存在安全芯片中运行,或把关键参数保存在安全芯片中,防止程
19、序代码被通过各类方式窃取。McU和安全芯片间进行互认,以确保核心算法的安全。 黑客劫持防范:在无人机的飞行操作器中嵌入安全芯片,使得所有无人机控制指令以密文形式传输,同时把密钥存储在安全芯片中以防窃取。此外,安全芯片内置的真随机数发生器,可阻止黑客复制或重放控制指令。 身份识别方案:在安全芯片内部保存无人机信息,包括安全芯片唯一序列号、无人机编码、生产商编号、由监管部门颁布的CA数字证书以及用户个人信息,还有无人机的飞行许可区域和路线等信息.无人机安全SDK 飞行控制安全:无人机安全SDK提供飞行控制安全功能,以确保无人机的飞行轨迹和高度符合安全限制。例如,通过限制无人机的飞行高度、速度和轨迹
20、,来避免无人机飞入禁飞区域或敏感区域。 传感器数据安全:无人机安全SDK提供传感器数据安全功能,以确保无人机的传感器数据不被篡改或干扰。例如,通过校验传感懿癌的完整性和真实性,来防止恶意干扰或攻击。 通信安全:无人机安全SDK提供通信安全功能以确保控制信号和数据传输的保密性和完整性。例如,通过加密通信协议和数据,来防止敏感信息被窃取或篡改。 紧急制动安全:无人机安全SDK提供紧急制动安全功能,以在紧急情况下自动控制无人机的飞行状态.例如,它可以在无人机失去控制或遇到紧急情况时,自动降落无人机或将其引导至安全区域。无人机信息女全产品SecurityAssessmentSystem安全评估系统基础
21、检测功能无人机安全评估系统是一套对无人机进行全面安全检测与评估的系统,旨在确保无人机运行的安全性扫描信息处理模块扫描核心模块无线链路安全检测无线链路安全检测是一种针对无人机通信安全的独特功能,用于检测和评估无线通信链路的安全性,包括抗重放攻击、合规性检查和模糊测试等功能,以确保无人机通信的安全和可靠。信号抗重放测试主要用于检测无人机是否具备抵抗无线信号重放攻击的勤。 信号捕获:利用无线电监听设备,如无线电接收器或软件定义无线电(SDR)设备,捕获无人机与控制站之间的通信信号。 模显重放还击:使用捕获的信号进行重放攻击模拟,向无人机发送重复的无线信号。 检测与响应:观察无人机是否能够识别并拒绝重
22、复的信号,或采取其他安全措施来防范重放攻击。 评估与报告:根据无人机的反应和行为,评估其抗重放能力,并生成相应的测试报告。信号合规性检查主要用于验证无人机的无线信号是否符合预期的通信协议、加密标准以及安全措施。 加密检查:检查言号是否采用了适当的加密技术,以及力啮算法是否符会期标准。 弱口令检测:分析秘信号数据包中的控制指令和认证信息,检测是否存在弱口令或已知的安全漏洞。 协议版本验证:检直数据包中的协议标识符或版本信息。 安全措施评估:评1古无人机采取的其他安全措施,如数据完整性保护、访问控制等。 报警与响应:对于不符合预期的信号,系统应发出警报,并采取适当的响应措施,如限制无人机的操作或通
23、知管理员。无线信号模糊测试这是一种安全性测试方法,通过向无人机的无线系统输入大量随机或伪随机的数据,以发现潜在的安全漏洞和错误。 数据生成:根据通信协议和可能的输入数据格式,生成大量随机或伪随机的数据。 无线发送:将生成的数据通过无线适配器或SDR发送给机。 异常检测:实时监测人机的响应和行为,如出现异常响应、崩溃等情况,记录并分析。 漏洞分析:对发现的异常和漏洞进行分析,确定其可能的原因和影响范围。 报告与修复:生成败城告,将发现的安全漏洞通知相关人员以便及时修复。无人机信息安全服务无人机信息安全服务无人机安全咨询这一服务主要涉及对无人机安全问题的初步分析和建议。它涵盖了安全策略的制定、安全
24、风险评估、合规性检杳以及相关的安全最佳实践。通过这一服务,客户可以了解其无人机系统的安全状况,并得到针对特定情况的建议和解决方案。无人机安全评估这一服务是对无人机系统进行全面的安全评估和测试。它包括对无人机的硬件、软件、通信协议、数据存储和处理等方面的测试,以及对无人机在实际环境中运行的表现进行评估。这一服务的目的是发现潜在的安全风险和漏洞,并提供修复和改进的建议。无人机渗透测试这是一种通过模拟攻击来测试无人机系统安全性的方法。渗透测试人员将使用各种技术和工具,尝试突破无人机的防御,以发现潜在的安全问题。这一服务可以帮助客户了解其无人机系统的实际防御能力,并提供增强安全性的建议。无人机安全培训
25、这一服务旨在提升用户对无人机信息安全的认知与实践能力。培训涵盖无人机基础知识、信息安全基本概念、硬件与软件安全、数据安全与隐私保护、安全管理制度与法律法规等内容,通过模拟攻击等实践操作,加深对无人机信息安全威胁的认识。智能化与自动化.数据驱动与实时监测I合规性与标准化I个性化与定制化无人机安全服务的各个环节将逐渐实现智能化和自动化。例如,利用机器学习进行自动化的渗透测试,以及通过智能分析提供实时的安全预警和建议。 基于大数据和实时监测的技术,无人机安全服务将更加注重数据驱动的安全分析和预警。通过对无人机运行数据的实时采集和分析,实现安全隐患的早期发现和及时干预。 随着无人机监管政策的逐步完善,
26、无人机安全服务将更加注重合规性和标准化。这包括对无人机系统的安全标准制定、合规性评估以及与相关法规的对接。 无人机应用领域多样,未来安全服务将更加注重个性化与定制化。根据不同行业和特定应用场景的需求,提供更加专业和针对性的安全咨询、评估、测试和培训服务。05无人机信息安全解决方案基于零信任的安全解决方案主机和网关Agent:部署在无人机、控制站、物理机或虚拟机上以创建软件定义边界(SDP),其中包括针对用户的防网络钓鱼MFAs精细访问控制、加密的通信链路以及可以在云端或本地运行的安全编排系统。验证器:安装于移动端设备,可用于用户防网络钓鱼,无需密码的身份3佥证身份管理访问控制,数据安全零信任模
27、型要求对所有用户进行严格的身份验证。不仅需要对操作人员进行身份验证,还需要对远程控制器以及其他与无人机交互的设备进行身份验证。通过使用多因素身份验证方法,可以大大增加未经授权访问无人机的难度。零信任模型强调动态访问控制,这意味着对无人机系统的访问权限会根据用户的行为和位置实时变化。例如,如果检测到某个用户在未经授权的区域操作无人机,其访问权限将被立即撤销。无人机传输的数据应当加密,并在数据存储时进行适当的保护。使用强加密算法可以防止数据在传输过程中被截获破解。此外,对于存储在无人机上的敏感数据,应采取额外的保护措施,如数据隔离。无人机系统安全评估方案安全评估流程图目标定义与系统评定资产评估脆弱
28、性评估目标定义 系统评定 系统分类安全策略脆弱性 架构与设计脆弱性 配置与维护脆弱性 物理环境脆弱性 产品实现的脆弱性 通信与网络脆弱性资产识别资产分类网络拓扑审查数据流审查风险预筛风险场景构建风险估算与防护部署验证与测试评估作用及意义资产梳理安全评估威胁评估攻击向量评估威胁事怖建风险场景构建无人机安全评估之前确定测试的资产,常见的资产包括无人机、地面站、APP.云端服务器等,一旦其中的资产出现安全问题就有可能威胁整个无人机网络安全。同时根据不同的测试对象使用不同的测试方法。风险计算防护措施制定防护措施部署通过对整个无人机链路、无人机网络节点、无人机自件、无人机硬件进行全面白安全评估,通过安全
29、评估幺现隐藏的安全问题并且及时修复,保障无人机的安全性。安全功能验证测试渗透测试漏洞扫描测试模糊测试(组件测试、系统测试、空口测试)修复建议针对无人机安全问题给出修复建议,区分漏洞修复的轻重缓急,能通过升级进行修复的无人机可以推送升级包完成漏洞修补,无法升级的无人机给出缓解建议和措施。无人机Drone数字取证安全解决方案态势感知无人机通过回传实时日志数据到态势感知平台上,平台会记录并显示无人机的实时状态,通过无人机态势感知能力,可以让运维人员第一时间发现异常事件并及时分析处理。数字取证无人机由于网络问题或者隐私合规会导致日志无法及时上传到服务器中,取证人员可以使用无人机取证软件导出无人机内置的
30、黑匣子中的离线日志信息,帮助取证人员快速定位异常信息,分析异常原因。日志安全在黑匣子中的日志数据以及存储在数据库的日志都是经过安全加密处理的,在数据传输过程中也不会被解密,只有获取到密钥的取证人员才可以解密日志数据,从而充分保证日志数据的安全。无人机系统的安全解决方案首先通过综合硬件安全措施,采用可信平台模块等硬件安全模块,确保硬件的可信度,并对卫星导航、飞控系统等关键组件进行物理隔离,有效防范直接物理攻击。其次,通过导航与飞控系统防护,引入多源导航系统提高导航的鲁棒性,同时实施飞控系统固件加密,有效抵御未授权访问和模拟图传攻击。最后,对图传与任务载荷进行保护,采用数据加密传输确保图像信息安全
31、,同时对任务载荷接口实施权限控制,避免未授权访问。遥控的安全解决方案为确保遥控系统的安全性,首先着眼于遥控系统身份认证,强化身份验证机制,禁止弱口令和未授权访问,同时引入双因素身份验证以提高系统的整体安全性。其次,通过数据通信加密,采用加密通信协议保障遥控系统与无人机之间的通信安全,并实施数据传输的完整性验证,有效防范数据篡改。APP的安全解决方案在应对APP安全威胁方面,首先通过应用层安全措施,采用端到端加密以保护APP与无人机之间的通信安全,同时对APP代码进行混淆和加密,提高反编译的难度。其次,通过应用商店审核,确保APP的来源可信,定期审查应用商店中的无人机相关APP,以有效防范禁飞区数据篡改等潜在威胁。地面站的安全解决方案为确保地面站的整体安全性,首先通过地面站网络隔离,将地面站与外部网络隔离,降低远程攻击风险,并实施网络防火墙限制外部访问。其次,通过飞控系统和图传系统保护,强化访问控制,禁止未授权访问,同时对数据进行加密传输以确保数据的机密性。最后,为确保任务载荷和操作系统的安全,关闭不必要的调1由妾口和后门,定期更新操作系统修复已知漏洞。
