2024无人机安全报告
AI智能总结
NSFOCUS 2024 无人机安全报告 版权声明 本报告版权由绿盟科技集团股份有限公司(简称:绿盟科技)和工业和信息化部电子第五研究所共同所有,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:绿盟科技2024无人机安全报告”。 违反上述声明者将追究其相关法律责任。 本报告由绿盟科技格物实验室与工业和信息化部电子第 五研究所共同编写,主要参与编写的人员如下 》工业和信息化部电子第五研究所 杨盛明、金先涛、孔德智、黄璇、李乐言 >绿盟科技格物实验室 李东宏、潘雨晨、陈杰、李泽、任心、赵亮、马良、 卢玉洁 》广东赛宝新天地科技有限公司 杨刚、陈萌,周哲 目录 CONTENTS 序1 无人机信息安全态势 无人机信息安全主要特点3 国内外无人机最新安全政策4 无人机典型漏洞5 无人机信息安全研究 威胁模型及关键技术7 无人机信息安全保障建议8 无人机信息安全产品 无人机安全靶场、入侵检测系统10 固件分析平台、安全芯片&安全SDK11 安全评估系统12 无人机信息安全服务 安全咨询、安全评估、渗透测试、安全培训14 ■无人机信息安全解决方案 基于零信任的安全解决方案16 无人机系统安全评估方案17 数字取证安全解决方案18 信息系统安全解决方案19 序 2023年12月,中央经济工作会议提出打造低空经济等若干战略性 新兴产业,低空经济有望成为未来经济发展的重要引擎。无人机作为低空飞行活动的重要载体,是低空经济的主导产业。在自动化、智能化、网联化等技术的加持下,无人机在各类行业应用、物流运输、城市空中交通等领域将发挥越来越大的作用,有望带来出行方式和商业模式的深 刻变革。 与产业发展相适应的,是对于无人机等低空飞行器的整机系统安全要求和飞行安全要求,这既是产业做大做强的基础,也是低空经济高质量发展的保障。2023年6月,国务院、中央军委发布《无人驾驶航空 器飞行管理暂行条例》,提出无人驾驶航空器飞行管理工作应当坚持 总体国家安全观,坚持安全第一的原则”。同时发布强制性国家标准 GB42590-2023《民用无人驾驶航空器系统安全要求》,规定了包含 电子围栏、数据链保护、远程识别等在内的17项安全要求及其试验方法相关法规和标准的出台,填补了长期以来在无人机管理方面的行政法规空白,为无人机产业发展注入了活力,也为无人机安全保障指明了方向。 本报告紧扣无人机安全管理的相关规定和行业发展需求,从无人机的典型安全问题出发,梳理总结常见的安全漏洞和风险点,提出相关威胁评估模型、漏洞分析技术以及安全防范方案,以期能够为行业安全能力提升提供参考。本报告在编写过程中,得到了行业内多家科研机构企事业单位的指导和帮助,在此一并表示感谢,愿未来能与各方共同努力,为我国无人机产业和低空经济高质量发展贡献力量。 工业和信息化部电子第五研究所 (国家无人机系统质量检验检测中心) 智能产品质量评价与可靠性保障技术工业和信息化部重点实验室 01 无人机 信息安全态势 无人机信息安全主要特点 无人机信息安全问题影响范围大、危害性高 近年来,小型民用和工业级无人机的非法使用事件频发,一旦受到信息安全漏洞的影响,可能导致非法闯入敏感设施、对大规模公共活动进行干扰、以及对有人飞机飞行安全造成严重威胁。 无人机信息安全漏洞的多源性 随着无人机技术的迅猛发展,其系统的复杂性不断增加,使得信息安全问题不再局限于软件和网络领域,而延伸至硬件、传感器、通信链路等多个方面。无人机系统的多层次、多元化构成,使得攻击者有可能通过漏洞利用任何一个组成部分,从而对整个系统进行入侵或破坏。 无人机信息安全的动态性与持续性 无人机信息安全形势的动态性表现在攻击手段和威胁模式的不断演进。攻击者通过不断创新、学习新技术,以及适应性的攻击方式,使得无人机信息安全的挑战日益复杂。此外,无人机系统的长时间运行和信息传输过程,使得信息安全问题不仅需要应对一时一刻的威胁,还需关注长期演进的风险,强调信息安全解决方案的持续性和时效性。 无人机信息安全的国际性挑战 由于无人机跨足国际领域,其信息安全问题具有国际性挑战。无人机的跨境飞行、国际合作与交流,使得信息安全问题不再受限于国界。因此,无人机信息安全需要跨国合作,共同制定国际标准、共享威胁情报,以提高全球无人机系统的整体安全水平。面对国际性挑战,信息安全的合作和共享将成为保障无人机系统稳定运行的重要手段。 国内无人机安全标准建设加速,产业步入规范化发展新阶段 无人驾驶航空器飞行管理暂行条例 于2023年6月28日发布(国令第761号),自2024年1月1日起施行,标志着作为 氏空经济主导产业的无人机产业迈入“有法可依”的规范化发展新阶段。《条例》以完 善无人驾驶航空器监管规则为重点,对无人驾驶航空器从设计生产到运行使用进行全链条管理,着力构建科学、规范、高效的无人驾驶航空器飞行及相关活动管理制度体系为防范化解无人驾驶航空器安全风险、助推相关产业持续健康发展提供有力法治保障。 民用无人驾驶航空器系统安全要求(GB42590-2023) 于2023年5月23日发布,自2024年1月1日开始实施。该标准是《无人驾驶航空器 飞行管理暂行条例》的配套支撑标准,可以有效指导研制单位设计生产、规范检测机构 合规检测和保障使用者安全使用,有利于进一步筑牢民用无人机产品安全底线,贯彻民 用无人机管理要求,促进民用无人机产业健康发展。 民用无人驾驶航空器运行安全管理规则 于2023年12月15日公布,自2024年1月1日起施行,该规则是为衔接《无人驾驶航 空器飞行管理暂行条例》相关制度安排而专门出台的配套规章,以确保在民用无人驾驶 航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成“闭环”,全面 规范民用无人驾驶航空器的运行安全管理工作,切实保障安全。 多国加强监管和标准化建设以应对技术发展中的安全挑战 国家航空科技优先事项 于2023年3月17日由美国联邦政府总统府科技政策办公室发布。该文件提出并阐释 了保持美国航空领域全球领导地位的战略优先事项。其中关于无人机安全的内容包括:政府将优先考虑国家空域系统现代化改造,优先发展小型无人机和先进空中交通航空器并集成到国家空域系统;支持实施先进空中交通服务所需的飞机和技术认证监管框架基础设施、培训和认证流程的更新。 《SecureYourDrone:PrivacyandDataProtectionGuidance》指南 美国CISA(网络安全和基础设施安全局)在关于无人机安全的专题中指出“将无 人机系统(UAS)纳入国家空域系统和关键基础设施组织,对于维护国家关键职能的安全性和复原力至关重要。需要采取全政府方法,将网络安全和实体安全纳入支持无人机安全运行的政策和程序,通过空域感知进行可靠的威胁识别,并有效减轻对国家安全和公共安全的可信威胁"。并在其官网发布多份指南,其中2023年发布的《SecureYour Drone:PrivacyandDataProtectionGuidance》,旨在为无人机用户在无人机飞行 前、飞行中和飞行后保护数据和隐私提供指导。 ProtectionagainstUnmannedAircraftSystems 2023年10月18日,欧盟委员会(EuropeanCommission)发布了一份关于应对 无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时,民用空间的威胁不会失控地增加。它还提供了一个统一的政策框架,并建立对适用程序的共识,以应对不断演变的威胁。报告附有委员会联合研究中心编写的两本手册,其中就欧盟无人机政策的关键技术方面提供了实际指导。 无人机典型漏洞 远程ID➓收器信息丢失漏洞 进入空域✁✲费级无人机正在从根本上改变航空业,并带来新✁安全和安保挑战。因此,近年 来世界各地✁民用航空管理局(CAA)开始推动采用远程识别(RemoteID或RID)技术。这些规 则和协议要求✲费类无人机定期广播其遥测信息(纬经度、操作员位置、速度、标识符等)以便执法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得注意✁是,与该举措相关✁漏洞已被发现,若不在早期解决,将会对远程识别政策和遥测信息广播构成潜在 威胁。 该类漏洞存在于远程ID➓收器中,通过注入高功率欺骗性✁OpenDroneID(ODID)✲息, 可强制远程ID➓收器丢弃真实✁远程ID(RID)信息。攻击者利用此漏洞可伪造无人机✁RID信息 从而绕过现有✁安全措施,实施恶意行为。例如,攻击者可以在无人机飞行时伪造RID信息,使其被误认为是合法✁无人机,从而绕过现有✁防御措施,进入敏感区域或进行其他非法活动。 固件更新身份验证不当漏洞 该类漏洞发生在固件更新过程中,具体问题在于,固件更新程序在下载更新包时,未能对来自 HTTPS端点✁TLS证书✁有效性进行验证。这为潜在✁攻击者提供了可乘之机。攻击者可能会利用 中间人技术,如DNS投毒、ARP欺骗或控制路由节点等手段,诱导系统安装恶意固件更新。一旦得 谨,便可能获取底层操作系统✁管理权限。 固件签名验证绕过漏洞 这是另一类与固件更新相关✁漏洞。漏洞源于固件包中✁某些配置文件,这些配置文件既无签名也没有加密。但引导加载程序会依据文件中✁内容对固件进行修改,而且改动发生在验证固件签名之后。借此漏洞,攻击者通过构造特殊✁配置文件就可能对固件代码进行任意更改。 任意代码执行漏洞 这是一类存在于无人机操作系统中✁漏洞。问题源于系统中某些字段✁设置可被用户输入控制但程序未对输入字符串进行合理✁清理过滤,导致攻击者通过精心构造✁输入,在绕过长度检查后能够注入任意代码,进而实现对无人机✁完全控制。 非法破解无人机造成严重后果并需承担法律责任 无人机具备自动处理数据✁功能,属于刑法意义上✁计算机信息系统。若有人以非法获利为目 ✁,向他人提供特定软件,用以破解无人机✁地理围栏系统,使无人机突破原本设定✁飞行限制,在限高区或禁飞区肆意飞行,情节严重✁,将构成提供侵入、非法控制计算机信息系统程序、工具罪。对无人机✁非法破解无疑将增加无人机与空中设施✁碰撞风险,危及航空飞行秩序、国家安全、公共秩序以及公民隐私,需坚决杜绝 02 无人机 信息安全研究 无人机安全威胁模型 建立风险评估全局视角 组件潜在攻击影响 卫星导航 定位欺骗炸机/飞入禁飞区/迫降 劫持/拒绝服务劫持/无法控制/炸机/迫降 飞控系统未授权访问/弱口令/模拟图视频照片隐私泄露 无人机 图传系统 传 拒绝服务无法获取画面 任务载荷拒绝服务任务执行失败 操作系统 未授权访问/弱口令视频照片隐私泄露/劫持 拒绝服务失去控制权 遥控数据通信弱口令非法➓入无人机网络 数据通信 网络膜探★数据泄露/劫持 P反编译算法泄露/密钥泄露 P安装包 禁飞区数据篡改飞入禁飞区 操作系统拒绝服务/未授权访问/弱口令数据泄露/任务篡改/无人机劫持 数据通信远程命令执行 →数据泄露/任务改/无人机劫持 地面站 任务调度 调试后门➓口/弱口令★数据泄露任务算改/无人机劫持 拒绝服务任务执行失败 图传系统拒绝服务+无法获取画面 安全研究关键技术分类指导分析过程 000 E0101 101 ollo 硬件分析固件提取固件分析 无人机和地面站硬件拆解.MCU固件提取组件识别、服务识别,密钥查找 硬件调试➓口发现FLASH固件提取已知漏洞验证、未知漏洞发现芯片元件识别和分析 (0) 无线分析 应用分析 云端分析 信号调制解调,数据加解密 密钥、证书敏感信息泄露问题 云端web常见✁漏洞扫描 无人机协议逆向以及模糊测试 通信安全、无人机用户安全 云端API➓口安全测试 无人机信息安全保障建议 RecommendationsforUAVInformationSecurity 固件签名和加密 引入固件签名机制,确保无人机只能执行经过授权和验证✁固件 01 传输到无人机中,无人机使用内置密钥进行解密。有助干防止恶 意固
