【研报】2024无人机安全报告.docx

《【研报】2024无人机安全报告.docx》由会员分享，可在线阅读，更多相关《【研报】2024无人机安全报告.docx（29页珍藏版）》请在优知文库上搜索。

1、NSFCU三2024无人机安全报告版权声明本报告版权由绿盟科技集团股份有限公司（简称：绿盟科技）和工业和信息化部电子第五研究所共同所有，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：绿盟科技2024无人机安全报告”。违反上述声明者将追究其相关法律责任。本报告由绿盟科技格物实验室与工业和信息化部电子第五研究所共同编写，主要参与编写的人员如下：工业和信息化部电子第五研究所杨盛明、金先涛、孔德智、黄璇、李乐言绿盟科技格物实验室李东宏、潘雨晨、陈杰、李泽、任心、赵亮、马良、卢玉洁广东赛宝新天地科技有限公司杨刚、陈萌，周哲CONTENTS 序 无人机信息安全态势无人机信息

2、安全主要特点国内外无人机最新安全政策无人机典型漏洞 无人机信息安全研究威胁模型及关键技术无人机信息安全保喳建议 无人机信息安全产品无人机安全靶场、入侵检测系统固件分析平台、安全芯片&安全SDK安全评估系统 无人机信息安全服务安全咨询、安全评估、渗诱测试、安全培训 无人机信息安全解决方案基于零信任的安全解决方案无人机系统安全评估方案数字取证安全解决方案信息系统安全解决方案2023年12月，中央经济工作会议提出打造低空经济等若干战略性新兴产业，低空经济有望成为未来经济发展的重要引擎。无人机作为低空飞行活动的重要载体，是低空经济的主导产业。在自动化、智能化、网联化等技术的加持下，无人机在各类行业应用

3、、物流运输、城市空中交通等领域将发挥越来越大的作用，有望带来出行方式和商业模式的深刻变革。与产业发展相适应的，是对于无人机寄氐空飞行器的整机系统安全要求和飞行安全要求，这既是产业做大做强的基础，也是低空经济高质量发展的保障。2023年6月，国务院、中央军委发布无人驾驶航空器飞行管理暂行条例，提出无人驾驶航空器飞行管理工作应当“坚持总体国家安全观，坚持安全第一的原则。同时发布强制性国家标准GB42590-2023民用无人驾驶航空器系统安全要求，规定了包含电子围栏、数据链保护、远程识别等在内的17项安全要求及其试验方法。相关法规和标准的出台，填补了长期以来在无人机管理方面的行政法规空白，为无人机产

4、业发展注入了活力，也为无人机安全保障指明了方向。本报告紧扣无人机安全管理的相关规定和行业发展需求，从无人机的典型安全问题出发，梳理总结常见的安全漏洞和风险点，提出相关威胁评估模型、漏洞分析技术以及安全防范方案，以期能够为行业安全能力提升提供参考。本报告在编写过程中，得到了行业内多家科研机构、企事业单位的指导和帮助，在此一并表示感谢，愿未来能与各方共同努力，为我国无人机产业和低空经济高质量发展贡献力量。工业和信息化部电子第五研究所（国家无人机系统质量检验检测中心）（智能产品质量评价与可靠性保障技术工业和信息化部重点实验室）无人机信息安全态势无人机信息安全主要特点无人机信息安全问题影响范围大.危害

5、性高近年来，小型民用和工业级无人机的非法使用事件频发，一旦受到信息安全漏洞的影响，可能导致非法闯入敏感设施、对大规模公共活动进行干扰、以及对有人飞机飞行安全造成严重威胁。无人机信息安全漏洞的多源性随着无人机技术的迅猛发展，其系统的复杂性不断增加，使得信息安全问题不再局限于软件和网络领域，而延伸至硬件、传感器、通信链路等多个方面。无人机系统的多层次、多元化构成，使得攻击者有可能通过漏洞利用任可一个组成部分，从而对整个系统进行入侵或破坏。无人机信息安全的动态性与持续性无人机信息安全形势的动态性表现在攻击手段和威胁模式的不断演进。攻击者通过不断创新、学习新技术，以及适应性的攻击方式，使得无人机信息安

6、全的挑战日益复杂。此外，无人机系统的长时间运行和信息传输过程，使得信息安全问题不仅需要应对一时一刻的威胁，还需关注长期演进的风险，强调信息安全解决方案的持续性和时效性。无人机信息安全的国际性挑战由于无人机跨足国际领域，其信息安全问题具有国际性挑战。无人机的跨境飞行、国际合作与交流，使得信息安全问题不再受限于国界。因此，无人机信息安全需要跨国合作，共同制定国际标准、共享威胁情报，以提高全球无人机系统的整体安全水平。面对国际性挑战，信息安全的合作和共享将成为保障无人机系统稳定运行的重要手段。国内无人机安全标准建设加速，产业步入规范化发展新阶段无人驾驶航空器飞行管理暂行条例于2023年6月28日发布

7、(国令第761号)，自2024年1月1日起施行，标志着作为低空经济主导产业的无人机产业迈入有法可依的规范化发展新阶段。条例以完善无人驾驶航空器监管规则为重点，对无人驾驶航空器从设计生产到运行使用进行全链条管理，着力构建科学、规范、高效的无人驾驶航空器飞行及相关活动管理制度体系，为防范化解无人驾驶航空器安全风险、助推相关产业持续健康发展提供有力法治保障。民用无人驾驶航空器系统安全要求(GB42590-2023)于2023年5月23日发布，自2024年1月1日开始实施。该标准是无人驾驶航空器飞行管理暂行条例的配套支撑标准，可以有效指导研制单位设计生产、规范检测机构合规检测和保障使用者安全使用，有利

8、于进一步筑牢民用无人机产品安全底线，贯彻民用无人机管理要求，促进民用无人机产业健康发展。民用无人驾驶航空器运行安全管理规则于2023年12月15日公布，自202废1月1日起施行，该规则是为衔接无人驾驶航空器飞行管理暂行条例相关制度安排而专门出台的配套规章，以确保在民用无人驾驶航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成闭环，全面规范民用无人驾驶航空器的运行安全管理工作，切实保障安全。多国加强监管和标准化建设以应对技术发展中的安全挑战国家航空科技优先事项于2023年3月170由美国联邦政府总统府科技政策办公室发布。该文件提出并阐释了保持美国航空领域全球领导地位的战略优先事项。其

9、中关于无人机安全的内容包括：政府将优先考虑国家空域系统现代化改造，优先发展小型无人机和先进空中交通航空器,并集成到国家空域系统；支持实施先进空中交通服务所需的飞机和技术认证监管框架、基础设施、培训和认证流程的更新。SecureYourDrone:PrivacyandDataProtectionGuidance指南美国CISA(网络安全和基础设施安全局)在关于无人机安全的专题中指出将无人机系统(UAS)纳入国家空域系统和关键基础设施组织，对于维护国家关键职能的安全性和复原力至关重要。需要采取全政府方法，将网络安全和实体安全纳入支持无人机安全运行的政策和程序，通过空域感知进行可靠的威胁识别，并有效

10、减轻对国家安全和公共安全的可信威胁。并在其官网发布多份指南，其中2023年发布的SecureYjrDrone:PrivacyandDataProtectionGuidance，旨在为无人机用户在无人机飞行前、飞行中和飞行后保护数据和隐私提供指导。ProtectionagainstUnmannedAircraftSystems2023年10月18日，欧盟委员会(EUroPeanCommission)发布了一份关于应对无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时，民用空间的威胁不会失控地增加。它还提供了一个统一的政策框架，并建立对适用程序的共识，以应对不断演变的威胁。报

11、告附有委员会联合研究中心编写的两本手册，其中就欧盟无人机政策的关键技术方面提供了实际指导。无人机典型漏洞远程ID接收器信息丢失漏洞进入空域的消费级无人机正在从根本上改变航空业，并带来新的安全和安保挑战。因此，近年来世界各地的民用航空管理局(CAA)开始推动采用远程识别(RemOtelD或RID)技术。这些规则和协议要求消费类无人机定期广播其遥测信息(纬经度、操作员位置、速度、标识符等)，以便执法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得注意的是，与该举措相关的漏洞已被发现，若不在早期解决，将会对远程识别政策和遥测信息广播构成潜在威胁。该类漏洞存在于远程ID

12、接收器中，通过注入高功率欺骗性的C)PenDrOneID(ODID)消息，可强制远程ID接收器丢弃真实的远程ID(RID)信息。攻击者利用此漏洞可伪造无人机的RID信息,从而绕过现有的安全措施，实施恶意行为。例如，攻击者可以在无人机飞行时伪造RID信息，使其被误认为是合法的无人机，从而绕过现有的防御措施，进入敏感区域或进行其他法活动。固件更新身份验证不当漏洞该类漏洞发生在固件更新过程中，具体问题在于，固件更新程序在下载更新包时，未能对来自HTTPS端点的T1.S证书的有效性进行验证。这为潜在的攻击者提供了可乘之机。攻击者可能会利用中间人技术，如DNS投毒、ARP欺骗或控制路由节点等手段，诱导系

13、统安装恶意固件更新。一旦得逞，便可能获取底层操作系统的管理权限。固件签名验证绕过漏洞这是另一类与固件更新相关的漏洞。漏洞源于固件包中的某些配置文件，这些配置文件既无签名也没有加密。但引导加载程序会依据文件中的内容对固件进行修改，而且改动发生在验证固件签名之后。借此漏洞，攻击者通过构造特殊的配置文件就可能对固件代码进行任意更改。任意代码执行漏洞这是一类存在于无人机操作系统中的漏洞。问题源于系统中某些字段的设置可被用户输入控制，但程序未对输入字符串进行合理的清理过滤，导致攻击者通过精心构造的输入，在绕过长度检查后能够注入任意代码，进而实现对无人机的完全控制。_一一一_一非法破解无人机造成严重后果并

14、需承担法律责任无人机具备自动处理数据的功能，属于刑法意义上的计算机信息系统。若有人以非法获利为目的，向他人提供特定软件，用以破解无人机的地理围栏系统，使无人机突破原本设定的飞行限制，在限高区或禁飞区肆意飞行，情节严重的，将构成提供侵入、非法控制计算机信息系统程序、工具罪。对无人机的非法破解无疑将增加无人机与空中设施的碰撞风险，危及航空飞行秩序、国家安全、公共秩序以及公民隐私，需坚决杜绝。无人机信息安全研究无人机安全威胁模型，建立风险评估全局视角组件操作系统数据通信数据通信安装包潜在攻击影响r定位欺骗炸机/飞入禁飞区/迫降、劫持/拒绝服务劫持/无法控制/炸机/迫降未授权访问/弱口令/模拟图传视频

15、照片隐私泄露拒绝服务无法获取画面拒绝服务任务执行失败_/未授权访问/弱口令视频照片隐私泄露/劫持拒绝服务失去控制权弱口令非法接入无人机网络网络嗅探数据泄露/劫持反编译算法泄露/密钥泄露禁飞区数据篡改飞入禁飞区拒绝服务/未授权访问/弱口令数据泄露/任务篡改/无人机劫持远程命令执行一数据泄露/任务篡改/无人机劫持调试后门接口/弱口令数据泄露/任务篡改/无人机劫持拒绝服务任务执行失败拒绝服务无法获取画面V任努调度安全研究关键技术，分类指导分析过程m2(yrKiIji,i0/01Ioi硬件分析无人机和地面站硬件拆解硬件调试接口发现芯片元件识别和分析固件提取MCU固件提取F1.ASH固件提取固件分析组件识别、服务识别，密钥杳找已知漏洞验证、未知漏洞发现ft