《2024无人机安全报告》.docx

《《2024无人机安全报告》.docx》由会员分享，可在线阅读，更多相关《《2024无人机安全报告》.docx（23页珍藏版）》请在优知文库上搜索。

1、目录CONTENTS无人机信息安全态势无人机信息安全主要特点3国内外无人机最新安全政策4无人机典型漏洞5无人机信息安全研究威胁模型及关键技术7无人机信息安全保障建议8无人机信息安全产品.无人机安全靶场、入侵检测系统io固件分析平台、安全芯片&安全SDK11.安全评估系统12.无人机信息安全服务安全咨询、安全评估、渗透测试、安全培训14，无人机信息及解决方案基于零信任的安全解决方案16.无人机系统安全评估方案17.数字取证安全解决方案18B信息系统安全解决方案192023年12月,中央经济工作会议提出打造低空经济等若干战略性新兴产业，低空经济有望成为未来经济发展的重要引擎。无人机作为低空飞行活动

2、的重要载体，是低空经济的主导产业。在自动化、智能化、网联化等技术的加持下，无人机在各类行业应用、物流运输、城市空中交通等领域将发挥越来越大的作用，有望带来出行方式和商业模式的深刻变革。与产业发展相适应的，是对于无人机等低空飞行器的整机系统安全要求和飞行安全要求，这既是产业做大做强的基础，也是低空经济高质量发展的保障。2023年6月，国务院、中央军委发布无人驾驶航空器飞行管理暂行条例，提出无人驾驶航空器飞行管理工作应当坚持总体国家安全观，坚持安全第一的原则。同时发布强制性国家标准GB42590-2023民用无人驾驶航空器系统安全要求，规定了包含电子围栏、数据链保护、远程识别等在内的17项安全要求

3、及其试验方法。相关法规和标准的出台，填补了长期以来在无人机管理方面的行政法规空白，为无人机产业发展注入了活力，也为无人机安全保障指明了方向。本报告紧扣无人机安全管理的相关规定和行业发展需求，从无人机的典型安全问题出发，梳理总结常见的安全漏洞和风险点，提出相关威胁评估模型、漏洞分析技术以及安全防范方案，以期能够为行业安全能力提升提供参考。本报告在编写过程中，得到了行业内多家科研机构、企事业单位的指导和帮助，在此一并表示感谢，愿未来能与各方共同努力，为我国无人机产业和低空经济高质量发展贡献力量。工业和信息化部电子第五研究所（国家无人机系统质量检验检测中心）（智能产品质量评价与可靠性保障技术工业和信

4、息化部重点实验室）Ol无人机信息安全态势无人机信息安全主要特点无人机信息安全问题影响范围大.危害性高近年来，小型民用和工业级无人机的非法使用事件频发,一旦受到信息安全漏洞的影响，可能导致非法闯入敏感设施、对大规模公共活动进行干扰、以及对有人飞机飞行安全造成严重威胁。无人机信息安全漏洞的多源性随着无人机技术的迅猛发展，其系统的复杂性不断增加，使得信息安全问题不再局限于软件和网络领域，而延伸至硬件、传感器、通信链路等多个方面。无人机系统的多层次、多元化构成，使得攻击者有可能通过漏洞利用任可一个组成部分，从而对整个系统进行入侵或破坏。无人机信息安全的动态性与持续性无人机信息安全形势的动态性表现在攻击

5、手段和威胁模式的不断演进。攻击者通过不断创新、学习新技术，以及适应性的攻击方式，使得无人机信息安全的挑战日益复杂。此外，无人机系统的长时间运行和信息传输过程，使得信息安全问题不仅需要应对一时一刻的威胁，还需关注长期演进的风险，强调信息安全解决方案的持续性和时效性。无人机信息安全的国际性挑战由于无人机跨足国际领域，其信息安全问题具有国际性挑战。无人机的跨境飞行、国际合作与交流，使得信息安全问题不再受限于国界。因此，无人机信息安全需要跨国合作，共同制定国际标准、共享威胁情报，以提高全球无人机系统的整体安全水平。面对国际性挑战，信息安全的合作和共享将成为保障无人机系统稳定运行的重要手段。国内无人机安

6、全标准建设加速，产业步入规范化发展新阶段无人驾驶航空器飞行管理暂行条例于2023年6月28日发布（国令第761号）,自2024年1月1日起施行，标志着作为低空经济主导产业的无人机产业迈入”有法可依的规范化发展新阶段。条例以完善无人驾驶航空器监管规则为重点，对无人驾驶航空器从设计生产到运行使用进行全链条管理，着力构建科学、规范、高效的无人驾驶航空器飞行及相关活动管理制度体系，为防范化解无人驾驶航空器安全风险、助推相关产业持续健康发展提供有力法治保障。民用无人驾驶航空器系统安全要求（GB42590-2023）于2023年5月23日发布，自2024年1月1日开始实施。该标准是无人驾驶航空器飞行管理暂

7、行条例的配套支撑标准，可以有效指导研制单位设计生产、规范检测机构合规检测和保障使用者安全使用，有利于进一步筑牢民用无人机产品安全底线，贯彻民用无人机管理要求，促进民用无人机产业健康发展。民用无人驾驶航空器运行安全管理规则于2023年12月15日公布，自2024年1月1日起施行，该规则是为衔接无人驾驶航空器飞行管理暂行条例相关制度安排而专门出台的配套规章，以确保在民用无人驾驶航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成闭环，全面规范民用无人驾驶航空器的运行安全管理工作，切实保障安全。多国加强监管和标准化建设以应对技术发展中的安全挑战国家航空科技优先事项于2023年3月17日由美

8、国联邦政府总统府科技政策办公室发布。该文件提出并阐释了保持美国航空领域全球领导地位的战略优先事项。其中关于无人机安全的内容包括：政府将优先考虑国家空域系统现代化改造，优先发展小型无人楣口先进空中交通航空器，并集成到国家空域系统；支持实施先进空中交通服务所需的飞机和技术认证监管框架、基础设施、培训和认证流程的更新。SecureYourDrone:PrivacyandDataProtectionGuidance指南美国CISA（网络安全?口基础设施安全局）在关于无人机安全的专题中指出将无人机系统（UAS）纳入国家空域系统和关键基础设施组织，对于维护国家关键职能的安全性和复原力至关重要。需要采取全政

9、府方法，将网络安全和实体安全纳入支持无人机安全运行的政策和程序，通过空域感知进行可靠的威胁识别，并有效减轻对国家安全和公共安全的可信威胁。并在其官网发布多份指南，其中2023年发布的SecureYourDrone:PrivacyandDataProtectionGuidance，旨在为无人机用户在无人机飞行前、飞行中和飞行后保护数据和隐私提指导。ProtectionagainstUnmannedAircraftSystems2023年10月18日，欧盟委员会（EUrOPeanCOmmiSSion）发布了一份关于应对无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时，民用空

10、间的威胁不会失控地增加。它还提供了一个统一的政策框架，并建立对适用程序的共识，以应对不断演变的威胁。报告附有委员会联合研究中心编写的两本手册，其中就欧盟无人机政策的关键技术方面提供了实际指导。_无人机典型漏洞 远程ID接收器信息丢失漏洞进入空域的消费级无人机正在从根本上改变航空业，并带来新的安全和安保挑战。因此，近年来世界各地的民用航空管理局(CAA)开始推动采用远程识别(RemoteID或RID)技术。这些规则和协议要求消费类无人机定期广播其遥测信息(纬经度、操作员位置、速度、标识符等)，以便执法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得注意的是，与该举

11、措相关的漏洞已被发现，若不在早期解决，将会对远程识别政策和遥测信息广播构成潜在喇。该类漏洞存在于远程ID接收器中,通过注入高功率欺骗性的OpenDroneID(ODID)消息，可强制远程ID接收器丢弃真实的远程ID(RID)信息。攻击者利用此漏洞可伪造无人机的RID信息，从而绕过现有的安全措施，实施恶意行为。例如，攻击者可以在无人机飞行时伪造RID信息，使其被误认为是合法的无人机，从而绕过现有的防御措施，进入敏感区域或进行其偶瞄活动。 固件更新身份验证不当漏洞该类漏洞发生在固件更新过程中，具体问题在于，固件更新程序在下载更新包时，未能对来自HTTPS端点的TLS证书的有效性进行验证。这为潜在的

12、攻击者提供了可乘之机。攻击者可能会利用中间人技术，如DNS投毒、ARP欺骗或控制路由节点等手E殳，诱导系统安装恶意固件更新。一旦得逞，便可能获取底层操作系统的管理权限。 固件签名验证绕过漏洞这是另一类与固件更新相关的漏洞。漏洞源于固件包中的某些配置文件，这些配置文件既无签名也没有加密。但引导加载程序会依据文件中的内容对固件进行修改，而且改动发生在验证固件签名之后。借此漏洞，攻击者通过构造特殊的配置文件就可能对固件代码进行任意更改。 任意代码执行漏洞这是一类存在于无人机操作系统中的漏洞。问题源于系统中某些字段的设置可被用户输入控制，但程序未对输入字符串进行合理的清理过滤，导致攻击者通过精心构造的

13、输入，在绕过长度检查后能够注入任意代码，进而实现对无人机的完全控制。 非法破解无人机造成严重后果并需承担法律责任无人机具备自动处理数据的功能，属于刑法意义上的计算机信息系统。若有人以非法获利为目的，向他人提供特定软件，用以破解无人机的地理围栏系统，使无人机突破原本设定的飞行限制，在限高区或禁飞区肆意飞行，情节严重的，将构成是供侵入、非法控制计算机信息系统程序、工具罪。对无人机的非法破解无疑将增加无人机与空中设施的碰撞风险，危及航空飞行秩序、国家安全、公共W?民隐私,需坚无人机信息安全研究组件潜在攻击定位欺骗劫持/拒绝服务未授权访问/弱口令/模拟图传拒绝服务拒绝服务未授权访问/弱口令拒绝服务弱口

14、令网络嗅探反编译禁飞区数据篡改拒绝服务/未授权访问/弱口令远程命令执行影响炸机/飞入禁飞区/迫降劫持/无法控制/炸机/迫降视频照片隐私泄露无法获取画面三三执行失败一视频照片隐私泄露/劫持失去控制权b非法接入无人机网络数据泄露/劫持算法泄露/密钥泄露飞入禁飞区数据泄露/任务篡改/无人机劫持调试后门接口/弱口令拒绝服务拒绝服务数据泄露/任务篡改/无人机劫持一数据泄露/任务篡改/无人机劫持任务执行失败无法获取画面硬件分析 无人机?口地面站硬件拆解 硬件调试接口发现 芯片元件识和分析固件提取MCU固件提取FLASH固件提取固件分析组件识Sik服务识SU,密钥查找已知漏洞验证、未知漏洞发现无线分析信号调

15、制解调，数据加解密应用分析密钥、证书敏感信息泄露问题云端分析云端Web常见的漏洞扫描无人机协议逆向以及模糊测试通信安全、无人机用户安全云端APl接口安全测试无人机信息安全保障建议RecommendationsforUAVInformationSecurity固件签名和加密引入固件签名机制，确保无人机只能执行经过授权和验证的固件，还可以使用密钥来对固件数据进行加密，升级程序将加密的固件传输到无人机中，无人机使用内置密钥进行解密。有助于防止恶意固件的加载和执行，提高系统的完整性。网络传输加密在与地面站或其他设备的通信中，采用强大的加密协议，如TLS/SSLz以保障通信的机密性和防范中间人攻击。同时,避免使用弱加密算法和默认密码。硬件安全设计在无人机硬件设计中考虑物理安全措施，如硬件隔离和防护，以抵御物理攻击和侵入。确保硬件元件的可信度，防范硬