无人机被当做网络武器的现实性分析

希腊马蒂(Mati)森林大火造成100人死亡之后,在2018年6月,希腊消防部门发言人发表声明称:任何在行动区域进行载人和无人机飞行都是严重侵权行为,会对航班造成安全隐患。任何违规行为都要承担刑事和行政责任。但不包括经民航局许可和消防队批准的航班。

两个月后,即2018年9月,美国联邦航空管理局(Federal Aviation Authority)发布了类似警告:如果无人机所有者和操作员影响了对受飓风佛罗伦萨(Florence)影响地区进行的应急响应行动,他们可能面临巨额罚款。

这些声明突出了世界各国为解决无人机对空域安全构成的危险所做的努力。根据国土安全局和美国航空航天局估计,在不久的将来,美国领空的商用无人机数量将增加到700多万架。当这么多无人机在空中飞行时,很有可能会出现严重安全问题。

为了应对这一风险,美国宇航局(NASA)、美国联邦航空管理局(FAA)和业界合作开发了一种能够管理无人机的系统,名为无人机交通管理系统(Traffic Management, UTM)。UTM是一个基于云计算的软件架构,其任务是管理在美国联邦航空局注册的无人机飞行。你可以把它想象成一个空中交通管理系统,但它是自动化的,而且在云端。任何驾驶商用无人机的人都需要向其他用户提供飞行意向,并获得特定访问权限。

无人机带来的安全挑战

根据国土安全部的说法,商用无人机 “给执法部门带来了挑战,因为他们试图识别和阻止非法活动。” 这种 “非法活动” 出现在公众面前是在2018年圣诞节前夕,盖特维克机场因为出现来历不明的无人机,而被迫暂时关闭。看到这种混乱局面以后,恐怖组织伊斯兰国(Islamic State)对西方发起了新的宣传攻势,利用无人机威胁美国和欧盟。我们不要忘记,伊斯兰国利用廉价的商用无人机对美国在伊拉克和叙利亚的部队发动进攻有着悠久的历史。

鉴于商用无人机背后的技术以及地面控制无人机的方式,劫持无人机是可行的。国土安全局认识到了这种可能性,表示 :

鉴于无人机技术的迅速发展和传播,公共安全和国土安全部门必须准备好应对无人机可能被恶意用于伤害他人、破坏活动和破坏基础设施的情况。

所以问题是:无人机带来的网络安全风险是什么?我们如何才能减少这些风险?

无人机的网络安全风险

商用无人机技术是物联网中的一个新兴领域。因此,遭到黑客攻击可能导致数据泄露,并对公共安全构成重大威胁。然而,和很多物联网设备一样,人们往往是事后才想到这些安全问题,这让很多无人机容易受到黑客的攻击。恶意攻击者可以利用能够买到的工具攻击无人机并控制它,来执行他们的邪恶任务。美国国土安全局(Department of Homeland Security)和安联保险公司(Allianz)分别在两份报告中强调了商用无人机带来的网络安全风险。

大多数商用无人机都可以通过用户手机、平板电脑或电脑上的应用程序进行操作。这些应用程序能够帮助用户管理和驾驶无人机,接收视频或图像等数据。无人机还配备了USB接口,以便传输数据。

根据国土安全局的报告,商用无人机很容易被利用,因为操作员需要通过无线、WiFi或GPS等非加密手段与其进行通信。这会导致恶意行为者拦截发送到无人机和从无人机发送的数据。需要强调的是,军用无人机并不属于这种情况,军用无人机和地面控制之间的通信是通过硬件或软件加密进行保护的。

安全分析人士已经证明了无人机能够在其飞行轨道上被劫持和控制,包括商用和应急响应无人机。一旦无人机被劫持,这些恶意活动者可以从无人机上获取数据,包括飞行轨迹和任何拍摄的图像或视频。更糟糕的是,他们还可以控制无人机的活动,对附近的飞机和人员造成人身威胁,正如FAA报告的那样。

利用无人机的漏洞可以对重要基础设施的网络和设备进行物理访问,从因范围限制而无法通过其他方式访问的系统中提取信息。无人机某种程度上还能为入侵者掩盖身份,因为私人拥有的无人机数量庞大,而且无人机几乎无法被探测到。

此外,研究人员在其最近的报告中强调了无人机渗透高度安全的重要基础设施(如核设施)的风险。他们研究了发生在法国的安全事件,在这起事件中法国13座核电站受限空域中出现了有组织地飞行的无人机,有时这些无人机同时在相距数百英里的核电站上空飞行。

最后,研究人员已经证明,无人机可以用于无线入侵接入点、不安全网络和设备。例如,2016年,以色列的研究人员在一座办公大楼附近操纵无人机,利用名为ZigBee的无线电协议中的缺陷,入侵了大楼内的智能灯泡。ZigBee通常面向家用设备。你可以想象这样的袭击在纽约或巴黎等城市发生的后果。

应对措施

针对无人机的立法一直将重点放在飞行安全上。然而,确保无人机和地面人员之间的通信安全同样重要。

国土安全局提供了一些有价值的应对策略。确保无线网络和设备的安全,可以最大限度地减少可能被利用的漏洞。这些应对策略应该遵循 “深度防御” 原则,包括及时安装更新和补丁、更改默认密码、限制访问、加密数据和安装基于主机的防火墙。除了确保无线网络和设备的安全,运营商还可以确保其无人机只具有最低限度的必要权限,将访问其他网络的权限降到最低并加密数据 。

上一篇:由“严防死守”到“应急响应”,XDR应对不断演化的数字威胁

下一篇:Google如何利用内容安全策略缓解Web漏洞