無人機是如何被當(dāng)做網(wǎng)絡(luò)武器
希臘馬蒂(Mati)森林大火造成100人死亡之后,在2018年6月,希臘消防部門發(fā)言人發(fā)表聲明稱:任何在行動區(qū)域進行載人和無人機飛行都是嚴重侵權(quán)行為,會對航班造成安全隱患。任何違規(guī)行為都要承擔(dān)刑事和行政責(zé)任。但不包括經(jīng)民航局許可和消防隊批準的航班。
兩個月后,即2018年9月,美國聯(lián)邦航空管理局(Federal AviaTIon Authority)發(fā)布了類似警告:如果無人機所有者和操作員影響了對受颶風(fēng)佛羅倫薩(Florence)影響地區(qū)進行的應(yīng)急響應(yīng)行動,他們可能面臨巨額罰款。
這些聲明突出了世界各國為解決無人機對空域安全構(gòu)成的危險所做的努力。根據(jù)國土安全局和美國航空航天局估計,在不久的將來,美國領(lǐng)空的商用無人機數(shù)量將增加到700多萬架。當(dāng)這么多無人機在空中飛行時,很有可能會出現(xiàn)嚴重安全問題。
為了應(yīng)對這一風(fēng)險,美國宇航局(NASA)、美國聯(lián)邦航空管理局(FAA)和業(yè)界合作開發(fā)了一種能夠管理無人機的系統(tǒng),名為無人機交通管理系統(tǒng)(Traffic Management, UTM)。UTM是一個基于云計算的軟件架構(gòu),其任務(wù)是管理在美國聯(lián)邦航空局注冊的無人機飛行。你可以把它想象成一個空中交通管理系統(tǒng),但它是自動化的,而且在云端。任何駕駛商用無人機的人都需要向其他用戶提供飛行意向,并獲得特定訪問權(quán)限。
無人機帶來的安全挑戰(zhàn)根據(jù)國土安全部的說法,商用無人機 “給執(zhí)法部門帶來了挑戰(zhàn),因為他們試圖識別和阻止非法活動?!?這種 “非法活動” 出現(xiàn)在公眾面前是在2018年圣誕節(jié)前夕,蓋特維克機場因為出現(xiàn)來歷不明的無人機,而被迫暫時關(guān)閉。看到這種混亂局面以后,恐怖組織伊斯蘭國(Islamic State)對西方發(fā)起了新的宣傳攻勢,利用無人機威脅美國和歐盟。我們不要忘記,伊斯蘭國利用廉價的商用無人機對美國在伊拉克和敘利亞的部隊發(fā)動進攻有著悠久的歷史。
鑒于商用無人機背后的技術(shù)以及地面控制無人機的方式,劫持無人機是可行的。國土安全局認識到了這種可能性,表示 :
“鑒于無人機技術(shù)的迅速發(fā)展和傳播,公共安全和國土安全部門必須準備好應(yīng)對無人機可能被惡意用于傷害他人、破壞活動和破壞基礎(chǔ)設(shè)施的情況。
所以問題是:無人機帶來的網(wǎng)絡(luò)安全風(fēng)險是什么?我們?nèi)绾尾拍軠p少這些風(fēng)險?
無人機的網(wǎng)絡(luò)安全風(fēng)險商用無人機技術(shù)是物聯(lián)網(wǎng)中的一個新興領(lǐng)域。因此,遭到黑客攻擊可能導(dǎo)致數(shù)據(jù)泄露,并對公共安全構(gòu)成重大威脅。然而,和很多物聯(lián)網(wǎng)設(shè)備一樣,人們往往是事后才想到這些安全問題,這讓很多無人機容易受到黑客的攻擊。惡意攻擊者可以利用能夠買到的工具攻擊無人機并控制它,來執(zhí)行他們的邪惡任務(wù)。美國國土安全局(Department of Homeland Security)和安聯(lián)保險公司(Allianz)分別在兩份報告中強調(diào)了商用無人機帶來的網(wǎng)絡(luò)安全風(fēng)險。
大多數(shù)商用無人機都可以通過用戶手機、平板電腦或電腦上的應(yīng)用程序進行操作。這些應(yīng)用程序能夠幫助用戶管理和駕駛無人機,接收視頻或圖像等數(shù)據(jù)。無人機還配備了USB接口,以便傳輸數(shù)據(jù)。
根據(jù)國土安全局的報告,商用無人機很容易被利用,因為操作員需要通過無線、WiFi或GPS等非加密手段與其進行通信。這會導(dǎo)致惡意行為者攔截發(fā)送到無人機和從無人機發(fā)送的數(shù)據(jù)。需要強調(diào)的是,軍用無人機并不屬于這種情況,軍用無人機和地面控制之間的通信是通過硬件或軟件加密進行保護的。
安全分析人士已經(jīng)證明了無人機能夠在其飛行軌道上被劫持和控制,包括商用和應(yīng)急響應(yīng)無人機。一旦無人機被劫持,這些惡意活動者可以從無人機上獲取數(shù)據(jù),包括飛行軌跡和任何拍攝的圖像或視頻。更糟糕的是,他們還可以控制無人機的活動,對附近的飛機和人員造成人身威脅,正如FAA報告的那樣。
利用無人機的漏洞可以對重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和設(shè)備進行物理訪問,從因范圍限制而無法通過其他方式訪問的系統(tǒng)中提取信息。無人機某種程度上還能為入侵者掩蓋身份,因為私人擁有的無人機數(shù)量龐大,而且無人機幾乎無法被探測到。
此外,研究人員在其最近的報告中強調(diào)了無人機滲透高度安全的重要基礎(chǔ)設(shè)施(如核設(shè)施)的風(fēng)險。他們研究了發(fā)生在法國的安全事件,在這起事件中法國13座核電站受限空域中出現(xiàn)了有組織地飛行的無人機,有時這些無人機同時在相距數(shù)百英里的核電站上空飛行。
最后,研究人員已經(jīng)證明,無人機可以用于無線入侵接入點、不安全網(wǎng)絡(luò)和設(shè)備。例如,2016年,以色列的研究人員在一座辦公大樓附近操縱無人機,利用名為ZigBee的無線電協(xié)議中的缺陷,入侵了大樓內(nèi)的智能燈泡。ZigBee通常面向家用設(shè)備。你可以想象這樣的襲擊在紐約或巴黎等城市發(fā)生的后果。
來源:安全牛