杨长辉
贵州电网有限责任公司兴义供电局 贵州省 562400
摘要:随着无人机应用爆炸式的增长,涉及无人机安全及隐私等问题频繁地登上各大媒体的头条。由于无人机及其通信结构的特性,当攻击者截获通信信息或者劫持无人机本身时,都会给使用者和周围环境带来严重的后果。因此,本文将首先介绍无人机及其通信系统,然后详述其无线通信链路和网络传输所面临的安全威胁,并探讨目前的研究现状和相关解决方法。最后,对无人机安全的研究进行总结和展望。
关键词:无人机安全;链路层安全;网络层安全;通信方案;认证方案
一 引言
目前,无人机虽然方便了人们的工作和生活,但是在安全方面做的还不够完善,存在诸多的问题和缺陷。
二 无人机系统及其通信方案
无人机应用场景越来越广泛,其系统结构和通信方案会随之有所变化,但是都基于典型的无人机系统框架,包括无人机、地面控制站和通信链路。在实际无人机应用中,按照不同领域的划分,可分为军用、民用和消费级三大类。不同领域对无人机的性能要求各有偏重。小中型无人机相较于大型无人机来说在民用及消费级领域更加广泛,它们的运营成本较低,并且在某些情况下可以提供更好更快捷的情境感知和易部署的能力。因此,本文内容主要基于中小型无人机系统。
1 无人机系统
典型的无人机系统主要由无人机、地面控制站以及传输信息的通信链路组成。图1中左半部分为地面控制站,主要由控制模块与通信模块构成,其主要的作用是实现地面操作人员与无人机之间的交互和控制。通信链路模块主要包括遥控信号、无线数传和Wi-Fi通信等子模块。主控制处理单元负责维持无人机的飞行控制和导航,将接收到的命令转换成动力系统的操作指令。传感器主要包括GPS(Global Positioning System,全球定位系统)、视觉传感器、磁力计、陀螺仪等。在实际应用中,操作人员可以操作控制模块,控制模块生成控制指令,并通过通信模块发送给无人机,无人机结合GPS等传感器感知信息,生成无人机飞行控制指令,改变无人机的飞行状态,从而实现了对远程无人机的控制。
2 通信系统
在不同的无人机应用场景中,无人机控制通信系统会采取相应的通信方案,按照通信的距离和要求,主要分为三种:Wi-Fi、蜂窝网络和基于云端的技术。
(1)Wi-Fi 链路:传统的无人机通信都是通过Wi-Fi的方式实现无人机与手持控制器之间的直接通信。例如,Parrot和大疆的无人机都支持设备通过Wi-Fi操作无人机,其包括命令和图像的传输。如图2所示,手持控制器通过Wi-Fi通信链路向无人机发送飞行命令,同时无人机也会将拍摄的视频通过专用的视频链路传输给接收设备。特定模型中,控制器会将视频数据以及无人机飞行状态传输给外接移动设备进行直观显示,包括无人机的高度、速率等。在短距离通信时,直接控制方案是一种相当成熟的方案,但是由于Wi-Fi通信链路本身通信的距离限制,导致使用该方案的无人机无法执行长距离的任务。
(2)中继链路:由于Wi-Fi直连控制存在视距通信范围上的限制,所以基于蜂窝网络的无人机通信技术受到青睐。在下一代通信网络中,已经将无人机通信网络作为重点方向[1],甚至将无人机作为新型的空中用户,可以直接接入基站访问蜂窝通信网络。如图3所示,当无人机需要飞行距离控制站超过几百米或者更远的地方执行任务时,蜂窝基站可以作为中继节点,延长无人机与地面控制器的传输距离,中继传输控制命令和视频数据[2]。另外,对于更远的通信范围,无人机甚至需要卫星网络进行中继传输,这也是下一代天空地通信网络所研究的内容。
(3)云端链路:随着无人机的应用日趋广泛,对无人机通信系统的需要也日益复杂。在执行某一个任务时,无人机通信可能同时需要短距离直接控制、超视距中继传输。因此,研究人员提出了基于云端虚拟服务的通信方式。这种通信方式会根据无人机的应用场景和通信需求,自主选择相应的链路方案,而不是提供单一的连接方式,使得无人机能够在多种环境下保持通信能力。如图4所示,云端可以自主选择不同的通信链路。此外,利用云服务,无人机可以将需要占用较多的计算任务转移至云平台或者边缘云,减少无人机在计算上的开销,增加其在执行任务的效率,提高其续航能力。除了提供直接链路和中继链路的通信方案外,Musmeci等人所设计的基于Web的云平台接入方案还能够对无人机进行调度管理。与人工手动操作相比,云端调度器能够大大提高了无人机任务执行的效率。
三 无人机网络安全
在一些应用场景中,可能需要多个无人机或者无人机与其它设施之间相互合作完成某个任务。需要搭建无人机与无人机以及其他设备之间的信息连通网络,形成一个无人机空中Ad hoc网络。如图6所示,其中包括无人机之间、无人机与地面传感器、无人机与卫星网络等。处于网络的无人机可以通过这一系列网络实现信息的实时共享,有效地提高了无人机群及其网络的鲁棒性和生存能力。
由于无人机网络安全十分重要,目前已有很多相应的安全研究工作。He等人从多方面讨论了无人机控制和通信中的安全问题[7],Rodday利用网络和通信链路特定漏洞进行攻击[8]。下面首先介绍无人机网络的特点,之后会列出已经存在的攻击方法和解决办法,最后根据这些攻击的本质,来制定相应的安全方案。
1 无人机网络特点
但是与传统移动Ad hoc网络不同,无人机Ad hoc网络有着其独有的特点。
(1)高速移动性和拓扑结构动态变化:无人机网络中的节点移动速度较快,网络拓扑也会随之发生较为明显的动态变化,在这种情况下,保证各个节点的连通性显得尤为重要。
(2)移动终端限制:无人机体积较小,其信号发射功率、信息处理能力都会受到能源的限制。
(3)网络鲁棒性:任务执行过程中,由于无人机的移动,其命令传输的网络拓扑结构有所变化,需要保证地面控制器命令传输的可靠性。
2 无人机网络安全威胁
由于无人机Ad hoc网络是移动Ad hoc网络的一个子类,传统移动Ad hoc网络存在的攻击方式也会威胁到无人机Ad hoc网络,例如拒绝服务攻击、黑洞攻击等。但是无人机Ad hoc网络还存在一些特殊的网絡安全需求。
(1)拒绝服务攻击:传统的拒绝服务攻击就是攻击者通过占用大量系统资源的方式,使网络服务出现异常,以达到让合法用户无法正常使用服务的目的。同样,针对无人机,也可以采取同样的思路,但是这对无人机Ad hoc网络的影响更大,甚至导致无人机的坠落和毁坏,威胁地面设施和群众。例如,Vasconcelos等人就利用Hping3等工具对Drone 2.0实施了一次拒绝服务的攻击[9],使得合法操作员无法控制无人机,最终导致无人机坠毁。
(2)黑洞攻击:黑洞攻击的攻击方式是恶意节点利用路由协议中的缺陷,将自己伪装成为路径最优节点,从而在进行数据包转发时,都会优先将该恶意节点作为中继节点,即改变路由表。但是当无人机网络中的正常节点将数据包转发至恶意节点时,恶意节点并不会将转发给它的数据包传输到路由表中的下一节点,而是将其直接丢弃,从而导致控制命令的传输失败。当无人机群边缘的无人机想收到由控制者发送的命令时,其需要中间无人机的中继转发,当存在恶意无人机进入无人机网络时,恶意无人机并不会继续转发数据,使边缘无人机无法接收控制命令。
3 无人机网络安全防护方案
无人机网络中在各式各样的攻击方式,在不同的网络场景中,需要针对其特点和限制,选择相应的防御方法。接下来针对无人机不同应用网络中,介绍已有的一些安全措施。
3.1 Wi-Fi通信的安全与认证
在无人机与控制器或者地面传感器直接通信的应用中,目前大多直接采用Wi-Fi中WEP协议保护用户和无人机之间的通信。其中WEP的缺省认证机制为开放系统认证,该认证方式分为两步,第一步,用户发送请求认证,第二步,无人机返回认证结果。例如,Parrot无人机直接采用开放的Wi-Fi连接,使得已经安装Parrot APP的任何移动设备都能与飞行中的无人机匹配。让用户方便的同时也给了攻击者可乘之机。WPA协议对WEP协议进行了改进,加入了身份校验过程,利用预共享密钥,来对接入者的身份进行认证,提高了无人机的安全性。Hooper等人提出了一个多层防护措施的安全框架来保护Wi-Fi商业无人机的安全通信,减小零日攻击的安全风险[10]。Podhradsky等人实现了一个加密的RC链路,该链路可与许多流行的RC发射器同时使用,提高了开源无人机的通信安全性,使得商业中小型无人机可以更安全地运行。Yoon等人重点研究了应对匿名攻击者劫持无人机无线通信信道和通信物理硬件的解决方案,并提出了一种新型额外加密通信信道及相应的认证算法方案,以确保无人机通信信道的安全]。
3.2 针对无人机网络的安全方法
无人机网络与无线传感器网络极为相似[13],所以攻击者会对无人机网络采用类似的攻击方法。Deng提出了一些针对无人机无线网络的攻击[14],针对路由表的攻击,可以采用较为安全的路由协议,即对现有AODV路由协议进行改进。而在无人机网络中,无人机的离开与加入更为频繁迅速,需要频繁对网络认证信息进行更新,因此需要重新设计新型轻量的认证协议来是保证安全。朱辉等人在面向有控制站支持的无人机网络认证方案中[15],地面控制者会在公钥信息列表添加新加入网络的无人机公钥信息,注销已退出的无人机,随后向网络中广播最新的公钥信息列表,来实现无人机网络内节点动态变化时的认证需求。
3.3 基于云端的安全控制方案
基于云端的控制方案中,無人机与云端会采取多种通信方式,所以需要一个安全协议栈来保证通信方式的切换。例如,通过蜂窝网络通信时,无人机不仅需要在网络层保证无人机与基站之间的安全通信,同时也需要在应用层保证无人机与云端服务器之间的安全认证。有研究者提出一种基于云平台的无人机安全可认证协议。每个无人机与控制器在授权管理中心进行注册,并得到基于身份的部分公私钥对,然后计算出自身完整的公私钥对,用于网络服务和通信的认证。这些认证措施使得恶意用户很难以匿名的方式加入无人机网络或者非法控制无人机。同时,授权机构可以对无人机与地面控制器之间的通信进行监管,实现与政府无人机管理机构的兼容。
5 结束语
面对无人机存在的安全问题,本文首先介绍了无人机系统结构及三种通信常见的通信系统,在此基础上详细介绍了无人机的无线链路层和网络层存在的安全威胁和可能的攻击方法,并总结了相应的解决方案。总体来看,无人机通信当下面临的主要威胁可分为对无线传输数据的窃听、干扰以及对无人机网络传输内容的篡改和身份的认证,使得无人机无法接收控制命令,失去执行任务的能力,甚至遭到毁坏。
尽管针对传统网络的安全方案已经相对成熟,但是由于无人机本身高移动性、能源限制和其自组网络动态变化等原因,传统的方案无法直接应用于无人机网络,确保无人机的安全通信。所以在针对无人机安全方面要做的还有很多,包括从链路层的角度,发挥新型通信技术以及无人机移动性和灵活性的特点,提高了无人机无线信息传输的安全性和能量资源的有效利用率。在网络层,针对灵活的网络结构和不同的应用场景,提出了安全可靠的解决方案来保证无人机网络的可靠安全运行。
参考文献
[1] 徐珉,胡南.基于蜂窝网络的无人机通信研究[J]. 移动通信, 2017,41(22): 23-28.
[2] 朱辉, 张业平, 于攀, 等. 面向无人机网络的密钥管理和认证协议[J]. 工程科学与技术, 2019, 51(03):162-170.