图:国内的“天眼一号”反无人机设备
面对快速发展的无人机可能带来的安全隐患,如何利用信息技术对其进行反制?
2017年10月某天深夜,国内某大城市监狱上空出现无人机盘旋,存在实施投放危险物品、拍摄监管设施等不法行为的可能,值班战士经请示后,迅速拿起单位新采购的高科技电子枪,瞄准无人机并扣动扳机,无人机应声而落,安全隐患迅速被消除了。
上面的故事不是科幻小说,而是未来可能出现的场景。近年来,经过大疆、Parrot、3DRobotics等公司不断的努力,具有强大功能的消费级无人机价格不断降低,操作简便性不断提高,无人机正快速地从尖端的军用设备转入大众市场,成为普通民众手中的玩具。然而,随着消费级无人机市场的快速增长,功能越来越先进的新式无人机的不断涌现,也带来了安全和隐私方面的忧患,如无人机偷窥侵犯隐私权,在国家机关和军队驻地等敏感区域飞行危害国家安全,以及无人机操作不当引发安全事故,等等。美国曾发生过业余无人机操作员操作无人机飞入白宫引发恐慌;英国也发生过不法分子通过无人机为监狱内的囚犯运送毒品、枪支等事件。由于无人机的负面影响逐渐显现,相应的反无人机产业正在悄然兴起。全球第二大市场研究咨询公司MarketsandMarkets预测,到2022年,全球反无人机市场的规模将达到11亿美元。
反无人机关键技术
当前,各国反无人机技术主要分为三类。一是干扰阻断类,主要通过信号干扰、声波干扰等技术来实现。二是直接摧毁类,包括使用激光武器、用无人机反制无人机等。三是监测控制类,主要通过劫持无线电控制等方式实现。第二类技术主要应用于军事领域,下面针对第一类和第三类反无人机技术讨论,谈谈如何利用信息技术手段对消费级无人机进行反制。
信号干扰
目前,对无人机的控制多使用无线电通信技术,通过向目标无人机发射大功率干扰信号,对控制信号进行压制,就可以迫使无人机自行降落或返航。
美国Battelle公司推出的用于迫降无人机的Drone Defender电子枪就是利用了这个原理。这款枪把一个电子干扰器安装在步枪的框架上,一旦扣动扳机,干扰器会向无人机发射全频段的干扰信号,使无人机脱离操作者的控制,接收不到控制信号而自动降落到地面。Battelle公司发言人凯迪?德兰尼(KatyDelaney)表示,一旦无人机的信号处于混乱状态,它通常有3种选择:跌落到地面、返回操作者身边或平稳下降。这种步枪的有效射程为400米。
国内也有很多公司在这方面进行研发,并取得了显著的成果,如厦门美亚柏科、上海后洪电子等高科技公司都推出了便携式反无人机电子枪,在某些技术指标上甚至超过了Drone Defender电子枪。例如,在有效干扰距离方面,上海后洪电子的产品达到了500~2000米。
GPS欺骗
目前,在正常情况下绝大多数消费级无人机都会首选GPS导航来进行飞行控制,而民用GPS信号是非加密的,这就留下了可利用的空间。
GPS欺骗的主要原理就是向无人机的控制系统发送虚假的地理位置坐标,从而控制导航系统,诱导无人机飞向错误的地点。GPS信号可以由发生器来产生,也可以是事先录制然后重放。由于无人机接收GPS信号总是以信号最强的信号源为准,因此在地面人造的GPS信号只要强度足够大,就可以覆盖真正的从太空中传来的GPS信号,从而欺骗无人机的GPS接收模块。当前,各个国家都在核心区域设置了禁飞区,许多无人机制造厂商在无人机内置固件中进行了设置,在禁飞区内无人机无法起飞,即使到达了禁飞区也会自动降落。因此,只要地面人造的GPS信号将地理位置模拟为禁飞区的坐标,就可以迫使无人机自行降落。在2015年世界黑客大会DEFCON23上,来自360公司的安全团队演示了对无人机的GPS欺骗,成功地使一架正在飞行的无人机降落在地面上。
无线电劫持
现在,无人机使用的控制信号大多在1.2GHz、2.4GHz、5.8GHz等常规民用频段,随着Arduino和树莓派等开源硬件的快速发展和软件无线电(SDR)技术的流行,普通爱好者也可以利用从网络买到的硬件和从论坛获得的软件源码模拟遥控器向无人机发送控制信号,并覆盖真正遥控器的信号,从而获得无人机的控制权。2015年,GeekPwn智能设备安全大赛的开场项目中,来自腾讯公司的安全团队就通过这种方法成功劫持了一架正在飞行的大疆精灵3无人机,次年中央电视台的“3.15晚会”也对此次演示进行了报道,受到广泛关注。随后,大疆公司在官方网站上公开承认了这一漏洞,并对相关产品进行了升级修复。
黑客技术
很多无人机为方便用户使用手机和平板电脑等移动设备进行操控,直接使用Wi-Fi进行交互。这样一来,一些在互联网中已经很成熟的黑客技术就可以直接应用在无人机上。例如,通过无人机控制系统中开放的端口或密码猜解等手段,进入控制系统实现对无人机的控制。开发出“萨米蠕虫病毒”的传奇黑客萨米?卡姆卡尔(SamyKamkar)就利用这个原理编写了一个名为“SkyJack”的无人机劫持软件,并将软件安装到经过特殊配置的无人机中,SkyJack在空中飞行并寻找Wi-Fi范围内的其他无人机,然后入侵该无人机并取得控制权。
业内从事反无人机应用的专业人士、上海后洪电子技术总监汪东表示,当前国内的反无人机技术还处在摸索阶段,无线电劫持技术由于各无人机厂家对无线电信号进行了加密处理很难实现,而黑客技术由于门槛较高不易商业化,因此当前所采用的技术主要以干扰阻断为主。汪东在谈到未来反无人机技术的发展方向时表示,其公司将在无人机主动探测方面加大投入,开发类似预警雷达系统的产品,努力形成集预警、控制、捕捉于一体的无人机防御控制系统。
严控才能健康发展
信息技术是反无人机系统中的重要手段,所需成本易于接受,且不会对无人机硬件造成损害,具有一定的安全性,因此非常适合应用于消费级无人机的反制。由于无人机系统自身的固有特点,必然存在一定的漏洞,正是通过这些漏洞辅以一定的信息技术手段,才能实现对其反制。对于政府执法机构和安全保卫部门来说,这些技术方法提供了更多维护社会安全的手段。但是,凡事皆有两面性,一旦使用不当或被不法分子恶意使用,这些技术也会存在很大的危害。例如,用于信号干扰的反无人机电子枪也可能对其他电子设备造成影响,伪造GPS信号会严重扰乱定位系统的准确度,劫持无线电信号和侵入他人计算机信息系统更是违法行为,《无线电管理条例》和《信息安全法》对此都有明文规定,必须严格限制和规范这些技术手段的应用。
未来,对于无人机系统的管控,厂商在设计和生产的过程中就要对已经存在和可能存在的恶意使用情况有所估计,并采取措施加以防范。
◎在信号受到干扰的情况下,有其他备选的安全措施。
◎为防止受到GPS欺骗,在定位导航过程中可以对位移情况和能源消耗情况进行校验。
◎对无线电劫持,可以通过复杂的跳频和信号加密进行防范。
◎对常规的网络攻击,必须采取相应的预防措施。
通过在设计和生产阶段对无人机系统进行安全防范,可以有效避免无人机被不法分子利用各种信息技术来控制。政府执法机构对无人机飞行的管控,未来应该在立法和具体的技术标准上加以规范。目前,各国政府正在加紧这一方面的相关研究,并推出初步的法律法规。澳大利亚最近修改了无人机相关的法规,规定质量低于2千克的小型无人机在飞行前需要通知澳大利亚民航安全局(CASA)对飞行计划进行备案。美国则规定无人机必须在美国联邦航空局(FAA)注册,以获取一个唯一的编号以备核查。深圳近期正式发布了3项有关无人机的规范,《民用无人机系统二维条码标识技术规范》《民用无人机系统身份识别通用要求》和《民用无人机系统性能测试方法》,实施后将推动实现无人机“一机一码”,为无人机身份识别、飞行监管及质量管控提供有力支持。在完成对无人机的身份标识之后,更为大胆的设想则是在每架无人机内都预留应急控制后门指令,政府监管部门可以在紧急情况下直接控制无人机。
无人机是一种新兴事物,在快速发展时必然带来一些新的问题,利用信息技术实现对无人机的管控和反制一方面可以让生产和设计厂家发现自身产品的不足从而加以改进,另一方面也促进了政府监管部门更好地对无人机这一新兴事物进行有效的管理,为无人机产业健康发展提供良好的环境。