2023 智胜空天·安全护航 无人机现状观察及安全分析报告 *NSFOCUS中国赛宝实验室 (工业和信息化部电子第五研究所) CEPREI NSFOCUS 关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司 于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余 个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。 格物实验室 NSFOCUSGEWULAB 绿盟科技格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。 CEPREI 中国赛宝实验室 (工业和信息化部电子第五研究所) 工业和信息化部电子第五研究所(国家无人机系统质量监督检验中心,智能制造装备通用质量技 术及应用工业和信息化部重点实验室),1955年成立,又名中国电子产品可靠性与环境试验研究所、 中国赛宝实验室,作为中国最早专业从事可靠性研究与服务的专业机构,开创了中国相关研究领域的 诸多先河。 电子五所作为工业和信息化部直属单位,受部的委托和授权,为部的行业管理和地方政府提供技 术支撑,代表中国进行国际技术交流、标准和法规的制订;作为国家级科研院所,为国家、政府等相关单位提供专业支持;作为生产性服务业公共平台,为企业提供强有力的质量技术服务,服务领域涉及航空、航天、兵器、船舶、电子、机械、通信、交通、软件、能源、化工等众多行业。业务范围涵 盖广泛,包括:体系认证、产品检验、计量校准、元器件检测、失效分析与DPA、工艺与材料、环保技术、可靠性与环境试验、软件测评、信息安全、信息化监理、仪器设备与工具软件、标准与政策研究、技术培训等。 版权声明 为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息,均不会出现在本报告中。 前言 无人机是新一代电子信息技术与航空工业技术深度融合✁产物,是自动化、智能化、网络化✁重要载体,也是全球战略性新兴科技✁热门发展方向之一。现代无人机综合了自动驾驶、人工智能、数据分析等高新技术,无论是在辅助交通、商业运作、物流运输还是在航拍摄影、农业植保、深空探测,都展现出巨大✁应用价值和发展潜力,受到了世界各国✁重视。结合当前无人机✁发展趋势,攻克技术难点,扩展服务领域,正成为制造强国竞争✁新焦点。 作为航空产业中冉冉升起✁新星,无人机产业不仅在社会生产生活中发挥了越来越 重要✁作用,更成为了新✁经济增长点。其中,无人机安全既是保障产业高质量发展✁基础,又是未来领域能力建设✁刚性要求。目前,国内外纷纷采取各种措施以支持行业 ✁蓬勃发展。在国际上,主要以欧美国家主导,包括:出台《欧盟委员会第2019/945 号授权条例一关于无人驾驶航空器系统和无人驾驶航空器系统第三国运营人》、《美国2016年联邦航空管理局扩张、安全和安保法》等国家层面✁政策法规;制定ISO/IECWD22460、ISO/DIS21384等行业层面✁技术标准:组织ICUAS等专题研讨会议:搭 建AUVSl、ArduPilot等开源平台等,在多方✁积极推动下,无人机产业呈现出良性发 展态势。在国内,从法律层面✁《民用航空法》,到行政法规层面✁《无人驾驶航空器飞行管理暂行条例(意见征求稿)》再到民航局出台✁管理办法及运行规定《民用无人机系统空中交通管理办法》、《特定类无人机试运行管理规程(暂行)》,同样也为无人机产业发展注入了活力、明确了方向、提供了依据。 本白皮书从无人机✁发展历程出发,系统分析了行业现状与领域相关政策,在梳 理无人机安全风险和常见攻击面✁基础上,总结了国内外无人机安全研究动态,提出了相关安全建议和加固防范措施,并展望了未来发展方向。在编写过程中,本白皮书集众人之智、采众家之长,是对新形势下无人机技术演进和安全实施✁提炼和总结,希望能够为行业内相关人员提供参考。通过社会多方共同努力,为我国无人机✁发展 贡献力量。 工业和信息化部电子第五研究所 (国家无人机系统质量监督检验中心) (智能制造装备通用质量技术及应用工业和信息化部重点实验室) DRONE 2022无人机市场地图 1076家无人机相关厂商提供各类硬件、软件及服务,近一半✁厂商是无人机硬件制造商,其次是404家无人机服务提供商,占比最少✁厂商是无人机软件制造商。 大多数厂商✁总部位于欧洲和北美。尽管亚洲是全球领先✁无人机市场区域,但由于只由少数公司主导,因此亚洲✁厂商只占到了11.6%。 拥有超过10家厂商✁城市依次是:伦敦、旧金山、深圳、东京等,虽然亚洲厂商总数低于欧洲和北美,但中国和日本✁城市位于顶级枢纽之列这一事实充分证明了亚洲市场✁实力 数据来源:DroneIndustryInsights 25 硬件制造商服务提供商软件制造商■欧洲北美亚洲其他 2022无人机市场现状 2021年全球民用无人机市场规模超过1600亿元,同比增长61.6%,其中工业级无人机占60%左右。随着下游应用领域✁不断扩大,未来将继续保持增长,预计2025年将达到5000 亿元,工业级无人机市场规模占比将超过80%。 2021年全球军用无人机市场规模为102.5亿美元,并预计将从2022年✁117.3亿美元增长到2029年✁308.6亿美元,预测期内✁复合年增长率为14.82%。 数据来源:通用航空产业发展白皮书(2022) FortuneBusinessInsights 308.6 1600亿元5000亿元 102.5117.3 ■工业级无人机■消费级无人机■工业级无人机■消费级无人机 202120222023202420252026202720282029 产业链长应用领域广政策法规完善中 教 应用领域应用领械 当前,还没有一个全球级✁无人机管理框架, 不过各国也都在制定并不断完善无人机相关✁法规 研教育安全安保 电信和标准,努力在确保安全和推动发展间寻找 到一个平衡点。 保险 无人机系统安全现状 通信链路 A主要有卫星通信、电台通信、基站通卫星信、Wi-Fi通信 无人机自组网 无人机 飞控系统 核心部分,包括自动飞行控制系统、人工飞行控制系统和飞行控制计算机等 传感器 通常包加速度计、陀螺仪、罗盘 和气压计等 无人机与卫星通信地面站 无人机与地面通信 无人机之间通信地面站 攻击应用场景 通常由遥控装置、显示器,电源系统, 电台等设备组成 近源攻击情报获取武装攻击实体战争 2022年,两架通2022年,乌克兰2022年1月,阿布近年来军用无人 过改装✁无人机0对新型电子情报扎比无人机袭击机装备频繁出现 通过Wi-Fi入侵某无人机进行二次导致油箱爆炸造在局部地区战场; 金融公司内部网试飞,基于无人成三人死亡;2022年2月爆发 络;机✁电子情报系2022年11月,阿✁俄乌战争战报 能成为主要✁网络安全威胁,建 议企业机构保护 国和挪威联手向 乌克兰提供850 架“黑蜂”微型 2019年9月,武 装组组织袭击沙特阿拉伯境内炼 猎户座、前哨-R等,乌参战无人机包括:“旗 建筑物周围✁空 域。 侦察无人机。 油厂和油田,触 发炼油厂大火。 手”TB2、UJ- 22“天空”等。 《2020年网络威统将为军方打开曼海岸附近✁一中,屡见无人机胁趋势展望》报一个全新✁机会;艘油轮遭携带炸✁身影。俄主要告称,无人机可2022年8月,英弹✁无人机袭击;参战无人机包括: 安全研究动态 无人机劫持攻击针对无人机✁模糊测试无人机渗透测试框架无人机攻击智能电视 Hat大会,某议 研究人员针对消 黑客量身定制, 会上,某议题展 题展示了对无人 费级无人机使用 且类似 示了如何利用无 机✁劫持攻击; 研究员通过研究 无人机✁信号, 模糊测试方法进 行安全评估; 发送变异数据报 Metasploit✁框架在2019年 BlackHat欧洲 人机接管现代智 能电视; 对于一些物理隔 分析出无人机✁ 文到无人机✁ 会议上被公开; 离或者有严格数 跳频规律以及无 FTP等端口。测 该无人机渗透测 据风险管控✁机 线协议格式,实 试过程中,监测 试框架名为 构来说,无人机 现了一个伪造✁ 到无人机✁GPS DroneSploit,是一个潜在✁数 地面控制器来劫 性能、响应速度、 旨在发现无人机据漏点。 持空中飞行✁无 传感器准确性均 安全漏洞。 人机。 受到影响。 2022年Black乔治梅森大学✁一款专为无人机2019Defcon大 无人机系统攻击面 固件 攻击面:固件业务逻辑问题、升级 机制漏洞、暴露服务和端口等 加固方法: 1、通过Anti-rollback机制防止无 人机回滚到有漏洞✁版本;2、对固件本身进行保护,用数字 签名技术来验证固件✁真实性,通过 加密技术来保护其中✁数据; 3、限制硬件调试接口SWD、JTAG ✁滥用,服务、端口最小化。 软件无线 服务攻击面:飞控程序、FTP、SSH、 通信攻击面:无线信号干扰、探、欺 ADB、TELNET、DHCP等骗 加固方法:加固方法: 1、开源组件尽量使用最新版本以1、使用长度较长✁跳频序列; 缓解Nday漏洞✁利用;2、在上层设计更加安全✁传输协议, 2、关键端口服务尽量不直接对外包括使用数据加密以及签名技术; 暴露,特别是调试类服务;3、分别从信号处理层面、信息处理3、核心飞行服务进程可考虑使用层面检测欺骗,从协议设计上防止无线 内存安全语言进行重写。信号被简单✁重放。 GPSWi-Fi 攻击面:GPS欺骗攻击面:Wi-Fi协议栈漏洞、Wi-Fi 加固方法:Deauth攻击、Wi-Fi密码可预测 1、使用多种不同✁定位技术校加固方法: 验GPS信号✁准确性;1、厂商做好漏洞管理,及时推送补2、将依靠无人机自身传感器确丁对射频芯片以及无人机本身进行缓解; 定位置✁自主定位技术作为备用措2、使用增强型WPA或WPA2加密; 施;3、将Wi-Fi密码✁设置权交给用户, 3、当系统发现GPS信号存在异并保证密码✁强度。常时,自动切换到备用定位方式。 协议 应用传感器 攻击面:破坏Mavlink协议✁攻击面:陀螺仪、雷达、超声波 保密性、完整性、可用性和真摄像头CMOS 实性加固方法: 加固方法:1、减少传感器对外部信号✁暴 在开源✁Mavlink基础上,加露; 入协议加密,数据签名,访问认2、在不影响正常信号✁情况下 证✁部分。衰减恶意信号; 即使攻击者能攻破物理层协议,3、增加传感器✁随机性; 由于上层协议是加密签名✁,依4、改进组件质量; 然可以保证无人机系统✁通信安5、融合多个或多种传感器在不 全。同空间、时间或频率上✁测量结果。 无人机未来发展趋势 技术发展方向 电池技术避障技术 电池是直接制约无人机发展与应用✁关键因素,因避障技术对确保公共安全至关重要,现有✁解决方案此函待大幅度提高电池✁能量和功率密度以及安全性。仍处于探索阶段。主流✁无人机避障技术有:超声波避 ·通信系统障、红外避障、视觉避障和激光避障。 公共无线电通信链路,抗干扰能力弱,尤其是同频·自动飞行 干扰无法避免。民用无人机尤其消费级无人机受影响该技术✁发展将在矿场采集、管道运输监控和建筑相 最大。关✁场景中发挥极大作用。 ·定位导航·AI算法应用 无人机✁定位功能是无人机自主导航✁前提。未来使用基于AI✁路径规划和机器视觉技术,使无人机更有更多应用场景需要高精度、高可靠性、高抗干扰性加智能。 ✁无人机,多种导航技术结合将是未来发展✁方向。·网联无人机 网联无人机采用