無人機的攔截方法系統(tǒng)技術(shù)盤點

為什么需要攔截？[1]

無人駕駛飛機通過雷達接收外部通信。有四種不同類型的雷達：有源（使用無人機的發(fā)射器或照明器），無源（使用另一架無人機的發(fā)射器），基本（從一個位置）和多靜態(tài)（當雷達發(fā)射器和接收器位于不同位置時）（Chantz，2016）。此外，雷達還與信號和模式的測量一起使用，以引導(dǎo)無人機遠離危險。此通信過程基于信任網(wǎng)絡(luò)。GNSS/GPS 干擾和欺騙是損害無人駕駛飛機接收的外部通信的盲目航空信任的方法。其他電子妥協(xié)方法在解決C-UAS問題時帶來了挑戰(zhàn)。

攔截方法應(yīng)領(lǐng)先無人機工業(yè)一步，成為有效的進攻性安全措施。

什么是區(qū)塊鏈？

大多數(shù)人將區(qū)塊鏈與加密貨幣聯(lián)系起來，并非所有區(qū)塊鏈都是在考慮相同產(chǎn)品的情況下創(chuàng)建的。在最基本的層面上，每個區(qū)塊鏈都是發(fā)生在點對點網(wǎng)絡(luò)上的交易的數(shù)字分類賬，具有控制可見性的能力——誰有權(quán)查看哪些數(shù)據(jù)（Marx，Sealy和Thompson，2019）。交易通過供應(yīng)鏈的每一步都被分配了一個加密塊。每個區(qū)塊都包含有關(guān)一定數(shù)量交易的信息，對區(qū)塊鏈中前一個區(qū)塊的引用，以及對稱為“工作量證明”的復(fù)雜數(shù)學(xué)挑戰(zhàn)的答案。工作量證明的概念用于驗證與該特定塊相關(guān)的數(shù)據(jù)，并使塊的創(chuàng)建在計算上“困難”，從而防止攻擊者改變區(qū)塊鏈以對他們有利（Ferrer，2017）

區(qū)塊鏈網(wǎng)絡(luò)有四個主要組成部分，即非對稱密碼學(xué)和節(jié)點應(yīng)用、交易和區(qū)塊、分布式賬本和共識機制。

區(qū)塊鏈可以被認為是不可信的，因為參與的交易不需要信任。與數(shù)字證書相反，客戶端信任證書頒發(fā)機構(gòu)代表網(wǎng)站提供的證書來執(zhí)行安全交易。

區(qū)塊鏈同步的過程

區(qū)塊鏈中去中心化和信息分發(fā)的優(yōu)勢也是一個漏洞。根據(jù)區(qū)塊鏈的實現(xiàn)框架，可擴展性和共識對于保證區(qū)塊鏈過程的性能變得更具挑戰(zhàn)性。以下是確定分布式系統(tǒng)中節(jié)點之間同步機制（共識機制）的參數(shù)列表（Bogdanov等人，2018）：

去中心化治理：單一的中央機構(gòu)無法確保交易的完成。

仲裁結(jié)構(gòu)：節(jié)點在預(yù)定（可能包含步驟或級別的路徑）中交換消息。

身份驗證：此過程提供了驗證參與者身份的方法。

完整性：它提供對事務(wù)完整性的驗證（例如，通過加密技術(shù)進行數(shù)學(xué)驗證）。

不可否認性：提供一種驗證預(yù)期發(fā)件人是否實際發(fā)送郵件的方法。

隱私：這有助于確保只有預(yù)期的收件人才能閱讀郵件。

容錯：即使某些節(jié)點或服務(wù)器不工作或速度很慢，網(wǎng)絡(luò)也能高效快速地工作。

性能：考慮帶寬、生存能力、可擴展性和延遲。

區(qū)塊鏈并不能完全證明免受攻擊。已建立的可靠用戶鏈可用于進行第三方攻擊（Bogdanov等人，2018）。此外，有可能將第三方作為區(qū)塊鏈系統(tǒng)的附加節(jié)點包括在流線鏈的不道德合作伙伴的參與下（Bogdanov等人，2018）。

區(qū)塊鏈飛機通信

美國聯(lián)邦航空局于2018年宣布，自1年2020月2日起，將強制安裝第27版ADS-B Out系統(tǒng)，以便在最受控制的美國領(lǐng)空飛行。ADS-B系統(tǒng)使用GPS衛(wèi)星，而不是傳統(tǒng)的地面雷達?；贕PS系統(tǒng)的優(yōu)勢，F(xiàn)AA將能夠看到諸如注冊號，精確位置，飛機尺寸等信息。然而，這些規(guī)則于2010年<>月<>日發(fā)布，國防部向美國聯(lián)邦航空局提交了ADS-B的意見，損害了特殊航班和任務(wù)的安全。這種時間滯后對于理解過去十年中出現(xiàn)的威脅非常重要，在實施ADS-B out系統(tǒng)之前，可以認為已經(jīng)過時了。

Ronald J. Reisman（美國宇航局艾姆斯研究中心）發(fā)表了題為“用于安全，身份驗證和隱私的空中交通管理區(qū)塊鏈基礎(chǔ)設(shè)施”的研究。Reisman先生概述了ADS-B在民用和軍用航空中的漏洞，并提供了區(qū)塊鏈的解決方案。Reisman先生（《全球商業(yè)展望》，2020年）指出：“設(shè)計創(chuàng)新是使用開源許可的區(qū)塊鏈框架來實現(xiàn)飛機的隱私和匿名性，同時為與空中交通服務(wù)、運營支持或其他授權(quán)實體的通信提供安全有效的方法。Reisman先生的可擴展框架將包括證書頒發(fā)機構(gòu)，智能合約支持以及用于私人信息的更高帶寬通信通道，可用于任何特定飛機和任何特定授權(quán)成員之間的安全通信（全球商業(yè)展望，2019年） 區(qū)塊鏈將提供一種加密ADS-B傳輸?shù)姆椒?。航空區(qū)塊鏈基礎(chǔ)設(shè)施（ABI）設(shè)計，使飛機能夠與空中交通管理和其他適當授權(quán)的實體進行有效，安全和私密的通信（Reisman，2016）。就無人駕駛飛機而言，區(qū)塊鏈通過保持高速，有保證的空域活動和有關(guān)無人機及其操作員的信息的分類賬，并將其分發(fā)給所有適當?shù)母鞣?，?a href="http://www.wenjunhu.com/v/tag/105/" target="_blank">射頻帶來了安全性。

圖 6-2 顯示了區(qū)塊鏈緩解通信通道的名義設(shè)計。鏈碼（又名“智能合約”）在飛機和地面ATM和其他支持服務(wù)之間適當?shù)芈酚尚畔ⅲ≧eisman，2019）。

Reisman先生提出的ABI基于Hyperledger Fabric，這是一個基于Linux的開源工具和區(qū)塊鏈，由英特爾，IBM和SAP提供。Hyperledger Fabric允許創(chuàng)建一個私有和許可的區(qū)塊鏈。通過稱為“專用通道”的服務(wù)作為以相對較高的帶寬傳輸私人信息的手段。這些專用通道可用于根據(jù)與特定專用通道（和子網(wǎng)）關(guān)聯(lián)的智能合約條款，傳遞適合加密任何特定飛機和任何特定授權(quán)成員之間的ADS-B Out傳輸?shù)乃借€（或時間密鑰數(shù)據(jù)結(jié)構(gòu)）。密文的使用使ADS-B用戶能夠保持公眾的隱私和匿名性，同時還提供了一種安全有效的方法與授權(quán)實體（如空中交通服務(wù)或航空公司運營服務(wù)）進行通信（Reisman，2019）。

用于加密ADS-B傳輸?shù)膮^(qū)塊鏈正處于測試階段。雖然這是目前的解決方案，但我們需要展望未來，了解區(qū)塊鏈，因為ADS-B可能會成為新的風險，而不是特定垂直航空領(lǐng)域的解決方案。

?

區(qū)塊鏈漏洞

第一個文檔區(qū)塊鏈成功黑客攻擊發(fā)生在2011年。憑據(jù)泄露的簡單案例。區(qū)塊鏈的勝利黑客攻擊隨著攻擊的復(fù)雜性而繼續(xù)。操縱簽名、覆蓋事務(wù)等突出的是，對區(qū)塊鏈的攻擊又回到了垂直行業(yè)尚未解決的基本安全問題之一，即公司員工和系統(tǒng)的妥協(xié)。令人驚訝的是，可以追溯到小弗蘭克·阿巴格內(nèi)爾（Frank Abagnale Jr.）時代的社會工程技術(shù)仍然與1960年代一樣有效。捎帶安全門、撿起留在打印機上的物品以及帶有 IP 地址的攝影圖的簡單行為都可能導(dǎo)致系統(tǒng)受損。以下是可能導(dǎo)致區(qū)塊鏈中斷的其他區(qū)塊鏈攻擊：

區(qū)塊鏈攻擊場景（安華，2019）

51% 攻擊

大多數(shù)區(qū)塊鏈使用工作量證明來傳達區(qū)塊中經(jīng)過驗證的交易。工作量證明的挖掘需要節(jié)點花費大量的計算能力來證明自己足夠值得信賴，以便將有關(guān)新交易的信息添加到數(shù)據(jù)庫中（Orcutt，二月）

區(qū)塊鏈協(xié)議代碼錯誤

不良行為者利用這些漏洞

路由攻擊

不良行為者可以通過危害ISP來攔截通信通道

智能合約錯誤/妥協(xié)

如果智能合約被更改，區(qū)塊鏈將受到嚴重影響。由于交易無法撤消，因此需要在區(qū)塊鏈（區(qū)塊鏈的新分支）中發(fā)生“分叉”以恢復(fù)該過程。

女巫攻擊

攻擊者在區(qū)塊鏈網(wǎng)絡(luò)上運行多個虛假節(jié)點，可以阻止塊的接收和傳輸。

直接拒絕服務(wù) （DDoS）

用停止所有功能的請求淹沒網(wǎng)絡(luò)。有批評者聲稱區(qū)塊鏈的去中心化降低了DDoS的風險。然而，已經(jīng)發(fā)生了幾次對區(qū)塊鏈的成功攻擊DD0S。

區(qū)塊鏈無人機

區(qū)塊鏈為無人駕駛飛機行業(yè)帶來了新功能。UAS垂直行業(yè)一直在空中交通管制，身份管理，保險和安全方面苦苦掙扎。2017年2019月，IBM專利申請概述了使用分布式賬本技術(shù)（區(qū)塊鏈）可以提供有效的技術(shù)來管理與商業(yè)和娛樂無人機相關(guān)的數(shù)據(jù)，特別是當安全風險水平被認為相對較高時（Cant，）。IBM并不孤單，英特爾、埃森哲等眾多個人申請了無人駕駛飛機技術(shù)專利。沃爾瑪向所有組織申請了無人駕駛飛機技術(shù)專利。從披薩烹飪交付到交付過程中的溝通妥協(xié)。

美國無人駕駛飛機專利

過去七年提交的涉及無人駕駛飛機和區(qū)塊鏈的專利表明了該技術(shù)的方向。中國以62%的區(qū)塊鏈專利申請在全球領(lǐng)先（IAM，2019）。美國在全球區(qū)塊鏈專利申請方面僅占22%（IAM，2019）。然而，韓國授予了54%的區(qū)塊鏈專利（IAM，2019）。這些數(shù)字對美國來說令人擔憂，區(qū)塊鏈安全和流程將是所有垂直行業(yè)的未來，而不僅僅是無人機行業(yè)。下面重點介紹一些具有新聞價值的美國專利。

IBM無人機日期管理專利申請強調(diào)了使用區(qū)塊鏈保護無人機數(shù)據(jù)?！斑@條鏈條可以被認為是無人機穿越時空的編年史。當進行交易時，相應(yīng)的無人機參數(shù)被發(fā)送到系統(tǒng)中的一個或多個計算節(jié)點進行驗證。一個或多個計算節(jié)點建立交易的有效性并生成新的區(qū)塊。一旦計算出新區(qū)塊，就可以將其附加到利益相關(guān)者的無人機區(qū)塊鏈中。在許多其他優(yōu)勢中，使用區(qū)塊鏈基礎(chǔ)設(shè)施有助于識別多方行為不端的無人機，并且此類活動記錄在不可變的分類賬中。（美國專利號US2018/027024A，2019）

沃爾瑪?shù)囊豁棇＠攀隽伺c包裹遞送相關(guān)的電子通信的安全性?！吧矸蒡炞C可以在交付通信和控制系統(tǒng)和/或其他安全系統(tǒng)中通過視覺識別（例如面部識別，生物特征指紋分析等），音頻識別（例如語音簽名），通過指紋或視網(wǎng)膜掃描設(shè)備（未顯示）進行生物特征識別（未顯示）在無人駕駛車輛上，用于掃描區(qū)塊鏈簽名或密鑰進行身份驗證的區(qū)塊鏈識別， 等等。（美國專利號US2018/0205682A，2018）。2019年，沃爾瑪提交了使用區(qū)塊鏈克隆無人機的專利申請。沃爾瑪?shù)倪@項專利申請側(cè)重于數(shù)據(jù)完整性，“區(qū)塊鏈分類賬可以存儲任何類型的信息，這些信息可能以任何其他格式或媒介存儲，例如，不同類型的指令、導(dǎo)航信息和地圖的大量列表。通過這種方式，可以在克隆的無人機上部署相同的軟件配置文件“（Foxley，2019）

應(yīng)對區(qū)塊鏈無人機攻擊

已發(fā)表的關(guān)于應(yīng)對區(qū)塊鏈無人機攻擊的研究很少。但是，可以通過應(yīng)用區(qū)塊鏈技術(shù)的已知缺陷來開發(fā)計數(shù)器技術(shù)。成功的攻擊涉及多個向量。使用以下向量可以制定情感反擊：

如果區(qū)塊鏈用于不良行為者的同步無人機攻擊，則可以確定去中心化算法所需的通信帶寬將大大降低。因此，共享有關(guān)其附近無障礙區(qū)域的情報（Ferrer，2017）。

如本章開頭所述，SSL證書用于加密區(qū)塊鏈。當加密算法出現(xiàn)缺陷時，或者隨著計算能力的不斷增強，加密數(shù)據(jù)可能會被解密以顯示私人細節(jié)（Fitzpatrick，2019）。2017年，行業(yè)無人機制造商大疆發(fā)生了SSL證書泄露事件。領(lǐng)先的云安全系統(tǒng)，例如Imperva的Incapsula，泄露了未公開數(shù)量的客戶SSL證書。Imperva在全球10家電信提供商中擁有2018家，占美國十大商業(yè)銀行的一半，以及其他知名行業(yè)（Imperva，<>）。

無人機傳感器系統(tǒng)由無人機的傳感設(shè)備以及集成的預(yù)處理功能組成。對于普通的軍用無人機，這些傳感器通常是具有不同功能的相機。無人機可能配備更多的傳感器，如INS，GPS和雷達（Hartmann&Steup，2018）。具有外部基準的傳感器比具有內(nèi)部基準的傳感器更容易受到干擾和欺騙。外部引用通常會對系統(tǒng)的完整性造成風險（Hartmann&Steup，2018）。

考慮到這些漏洞，以下步驟可用于應(yīng)對區(qū)塊鏈無人機攻擊。以下方法是本土黑客方法和購買的商業(yè)解決方案。

Skyjack Drone Hack，由黑客和研究員Samy Kamkar開發(fā)。四處飛行尋找的無人機 尋找區(qū)域內(nèi)任何其他無人機的無線信號。強行斷開目標無人機真正所有者的無線連接。使用假裝是其所有者的目標無人機進行身份驗證（O'Malley，2019）

使用Burp Suite的SSL攔截代理，使用以下步驟（Vanunu，Barda和Zaikin，2018）：

打開我們的打嗝套裝證書并將其轉(zhuǎn)換為 X509 證書。

加載密鑰庫并將證書放入其中。

創(chuàng)建 TrustManagerFactory 并使用我們剛剛創(chuàng)建的包含我們的 Burp Suit 證書的密鑰庫對其進行初始化。

重載SSLContext并將TrustManager與我們的TrustManager掛鉤。

傳感器干擾：通過操縱UAS機載傳感器對無人機間通信的中斷可以通過傳感器干擾進行存檔。干擾傳感器可以通過提供錯誤的 GPS 信息（相機/云臺錯位、航向傳感器退磁等）來影響 GPS 信號?！爸赶?a href="http://www.wenjunhu.com/tags/光學(xué)傳感器/" target="_blank">光學(xué)傳感器的高強度光會使它失明。GPS 接收器可能是網(wǎng)絡(luò)欺騙的，其中包括向接收器傳輸更強但錯誤的 GPS 信號，從而導(dǎo)致導(dǎo)航不準確。影響局部磁場會對需要磁方向才能正常運行的板載硬盤驅(qū)動器和傳感器產(chǎn)生不利影響。（布特羅斯，2015）（漢弗萊斯，2012）

使用經(jīng)過驗證的信號干擾技術(shù)、SSL 攔截代理和傳感器干擾可能會對抗區(qū)塊鏈無人機攻擊。不斷發(fā)展的技術(shù)將繼續(xù)改變區(qū)塊鏈的特征，但基本概念給出了流程的布局。

下一個反無人機障礙——5G通信、區(qū)塊鏈、無人駕駛飛機

5G通信和區(qū)塊鏈的結(jié)合將為UAS帶來什么？反無人機系統(tǒng)？5G是第五代移動網(wǎng)絡(luò)（高通，2020）。5G是一個統(tǒng)一的平臺，將支持更大范圍的頻段（1GHz到毫米波）和100%以上的流量，延遲為1ms，以及其他改進。

5G和區(qū)塊鏈的結(jié)合將使交通管理能夠?qū)o人駕駛飛機進行地理圍欄。"...設(shè)想使用新興的5G網(wǎng)絡(luò)技術(shù)來實現(xiàn)這一點。5G網(wǎng)絡(luò)技術(shù)是下一代蜂窩網(wǎng)絡(luò)。與4G相比，它旨在提供更高的速度 - 更大的帶寬和更小的延遲 - 更高的可靠性和為更多用戶提供服務(wù)的能力。為此，無線電頻譜被劃分為具有不同頻率的頻段 - 從低到極高。（塔塞夫斯基，2018 年）。區(qū)塊鏈將用于在環(huán)境中達成共識。集成在UAS（物理，網(wǎng)絡(luò)和聯(lián)合通信）和區(qū)塊鏈的各個級別的5G將為空中交通管理帶來更大的控制。中國的研究已經(jīng)研究使用5G創(chuàng)建具有高數(shù)據(jù)速率和低服務(wù)時間的基于UAS的天線陣列系統(tǒng)。基于UAS的天線數(shù)據(jù)將受到區(qū)塊鏈的保護（Bin Li & Zhang，2019）。在《網(wǎng)絡(luò)領(lǐng)域的無人駕駛飛機》一書中，（由本出版物的作者撰寫）給出了從小型無人機部署的網(wǎng)絡(luò)武器的用例。該研究指出，使用這種UAS網(wǎng)絡(luò)武器導(dǎo)致2017年美國海軍軍艦與商船勾結(jié)。當回顧對該事件的研究與使用5G和區(qū)塊鏈創(chuàng)建的基于UAS的天線相結(jié)合時，船舶高級攻擊的威脅級別增加。僅此事件就證明了進攻性安全需要成為UAS商業(yè)，軍事和業(yè)余愛好者的優(yōu)先事項。

C-UAS攔截方法面臨的挑戰(zhàn)

無人駕駛飛機的愛好，軍事和商業(yè)都有自己獨特的攻擊方法，影響和風險。地理位置、事件和意圖可以決定禁止無人機攻擊的方法。從民族國家沖突到戶外音樂會，回顧場景并使用風險模型可以突出C-UAS方法之間的功效。隨著區(qū)塊鏈，5G通信和UAS技術(shù)的發(fā)展，風險/威脅增加。相反，區(qū)塊鏈和5G通信對創(chuàng)建有效的C-UAS構(gòu)成了重大威脅。

結(jié)論

區(qū)塊鏈代表了一種顛覆性的安全技術(shù)，可以顯著改善C-UAS供應(yīng)鏈管理。由于固有的脆弱性，它還面臨一些嚴峻的挑戰(zhàn)。區(qū)塊鏈和5G通信喜憂參半，隨著UAS技術(shù)的發(fā)展，威脅也隨之增加。

編輯：黃飛

?