【前言】
无人机的应用越来越普及了,人工智能与物联网技术的发展,让人们越来越看到了无人机给人类带来的帮助。虽然从近一年来的无人机市场来看,似乎无人机厂商的经营也并不乐观,但随着工业无人机的逐步出现,整个无人机的市场行情已经是暗流涌动,亟亟待发了。市场已经向人们逐步展示:人们真正需要的无人机绝不仅仅是手中的一个娱乐玩物,能够给人们的生活带来帮助与方便才是无人机真正的价值所在。
目前工业无人机领域已经出现了针对航拍、管道及电力巡检、物资配送等专用无人机产品,而且产品种类在日渐丰富。除了相关产品之外,工业无人机服务类型也越发广泛,逐渐覆盖了保险、社交、垂直媒体、数据采集等服务。随着工业无人机产品和服务类型的丰富多样,工业无人机的市场范围也在不断扩展,犹如“互联网+”,工业无人机也在不断以“+”的形式渗透到不同的领域,慢慢呈现出了旺盛的生命力。
工业无人机的出现,将会把无人机真正与人们的生活联系在一起,这才是无人机真正的价值所在。所以,笔者相信:无人机的第二个春天将会与2018年的春天一起到来,埋头扎入无人机研究的小伙伴们,无人机的市场机会终于让你们等到了。
网络技术发展的必然规律就是一种技术的繁荣必将会带来另一种技术的抵制,当无人机技术真正融入人们生活的时候,可能风险也会随之到来。试想一台正常飞行的工业无人机在执行任务的途中,被黑客远程劫持了,那将会面临多大的风险:
------边防安全无人机被黑客劫持:将数据全部传给了破坏者,甚至破坏者可以将假的数据返回给无人机!
------电力巡检、农业植保无人机被黑客劫持:可能将无人机作为破坏的工具,实施相关攻击行为,造成不可估量的损失!
------邮政快递无人机被黑客劫持:人们发送的快递将全部被非法拿走,人们的利益受到伤害!
这类案例不胜枚举,但绝不是危言损听,作为反黑人士,读者在本文要介绍给大家的就是一种可实现的无人机反劫持防御技术。
【无人机飞行控制的核心】
人们通过遥控手柄(或地面工作站)来操控一架无人机的起飞、降落与飞行,那么,是什么完成了无人机这一系列的控制?
无人机业内的人士都很清楚,无人机的核心飞控系统是用于接收无人机操控者发来的控制指令,并执行这些控制指令,从而实现无人机的飞行控制。那问题来了:如果这个控制者想控制无人机做一些非法的事情怎么办?
当然,如果仅仅是人为因素的话,倒是一件相对好解决的事情。那如果是黑客呢?他们可以追踪、模拟无人机飞行的频率,从而干扰无人机的飞行,迫降或坠毁无人机!甚至可以模拟无人机的控制指令,将无人机全部控制在自己手里!面对这样的问题,无人机的技术专家门一般使用跳频技术来防止或者减少这类事情的发生。目前大部分的无人机基本都使用了跳频技术,而且一些无人机为了防止无人机采集数据被中途截取,对无人机传回的数据也做了回传加密。但这就足够了吗?
其实,作为人工智能技术的无人机,它的最大的风险是被非法控制!如果一架无人机被非法控制,上面说的加密回传,跳频这些技术都将白费!!那无人机有可能被非常控制、劫持吗?
我们先来分析一下目前保护无人机信道的技术---跳频,这种技术从原理上来讲,实际是一种防干扰技术,对于在信道中传输的数据没有起到任何作用。也就是说:无人机与遥控手柄(或地面工作站)之间通过无人机飞行信道传输的控制指令是“裸”的,专业的技术语言叫“明文传输”!那么问题来了:如果黑客们侵入了无人机信道,注入或修改无人机操控者对无人机发出的飞控指令,那无人机的操控岂不是将彻底失灵!面对这个风险,无人机技术人员一般采取加大跳频频率的方式来应对。但相信这些技术人员也明白,无人机频率调整一次最快也要10ms的时间,而就在这个时间段,黑客可能已经轻松入侵了。(相关内容详见:引石安评(微信号:INSComment)2017年7月7日发表的《无人机安全漏洞多,黑客分分钟能破解,INS护航无人机安全》)。
从专业这一点,笔者要强调:隔行如隔山。有些时候,由于安全是一种事后效应,所以做产品和应用的技术大牛们往往专注于产品应用本身,缺乏对安全真正的了解,往往容易忽略对安全风险的判断。殊不知:黑客对待网络空间的态度却是:“一切皆有可能!”。所以作为反黑人士的笔者强调,一旦你的产品涉及了外网(或互联网),那一定要认真考虑安全的风险,否则,在这个网络无限可能的时代,黑客的能量也是无限的。
【无人机指令加固主动防御技术】
笔者以上的分析,相信大家已经明白无人机今后面临的最大风险,那如何实现无人机真正的防劫持呢,笔者现在就为大家推荐一种无人机指令加固主动防御技术。
前面讲到:既然无人机被控制的核心风险在于无人机的飞控指令上,那无人机的防劫持就应该从飞控指令入手,首先须实现无人机飞控指令的真实、可靠、防篡改。简单的来说,就是让无人机飞控系统接收到操控者从遥控手柄(或地面工作站)发出的飞控指令的时候,要判断这条指令的真实、可靠以及是否被修改过。
看到这一段,相信做信息安全的伙伴们会不约而同想到了一项可以实现这个功能的技术体系,即:PKI(PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范),这项技术目前已经应用于各行各业,它就是我们经常听到的第三方证书认证。确实,笔者也认为从理论上来讲,PKI证书体系完全是可以实现无人机飞控指令的安全认证的,但事实确实如此吗?
首先,PKI需要第三方参与认证,抛开经济利益,无人机飞控系统在确认发来的指令是否真实的时候,还需要第三方参与?关键第三方体系中还需进行黑名单查询?最关键的,证书体系游弋于互联网宽带上,如果面对窄带通信信道,证书体系除了或将无人机飞控的效率大大折扣外,其他没有好的体现。所以,即使是红遍大江南北的PKI证书体系,但在无人机飞控上却没有太多优势。而且,从无人机的发展方向来看,工业无人机的应用越来越趋向于无人机编队的方向发展,更多的时候,将是多架无人机之间需要相互协作、共同完成一项任务。这样就要求无人机之间的信道指令认证要实现去中心化的、一对多交叉认证,而这一点,PKI体系显然是望尘莫及,PKI是标准的中心化安全体系,去中心化根本不可能实现。
【支持窄带通信、交叉认证、去中心化的INS自主IPK安全体系】
IPK(英文:Identity Public Key简称)是INS自主的一种标识公钥安全体系,它是基于椭圆曲线算法(CPK)和双线性对算法(SM9)的新型公钥密码技术体系。IPK体系与PKI体系一样,都属于非对称的公钥密码体系,但IPK与PKI不同的是,IPK体系中不需要第三方证书。针对无人机,IPK将无人机系统的标识直接作为公钥,通过数学计算生成与之对应的私钥,从而完成无人机飞控指令的加固认证与授权。
但我们仍然需要明白的是:IPK是PKI体制的继承和发扬,IPK主要的技术特性是通过建立科学的架构,实现了加固认证和密钥交换两大功能,解决了规模化、标识认证、无需第三方证明等关键技术难题。
IPK与传统安全体系的比较如下:
【指令加固技术,如何实现无人机防劫持控制】
针对无人机,指令加固是指对无人机与地面工作站建立安全体系,对无人机飞控指令进行加固/授权后,非安全体系授权内的操控将失效。下面,笔者就从无人机各类攻击进行简单的说明(有简单的演示说明哟!),让读者体会INS指令加固后是如何实现无人机的防劫持控制的。
(一)假冒攻击
假冒攻击是指无人机的非授权人试图操控无人机的攻击场景。黑客非法接入了无人机与地面站的通信通道,向无人机发送指令明文合法的操作指令,干扰或阻断地面站对无人机的正常控制,实现对无人机的劫制。
黑客们一般常用的假冒攻击手段有:
非授权人攻击:黑客可能是系统内部人员,也拥有合法的密钥,但不是受控无人机所指定的操控人员,但试图攻击无人机。
演示说明:假定原无人机指定的操作人标识为Alice,则演示非授权人攻击时以Bob的虚拟Key进行指令加固并发送,无人机验证指令签名通过,但获取签名标识与配置中的标识比较不一致,拒绝执行。
地面站对虚拟Key的数据文件设置为可浏览选择,合法的VKD文件为默认值,可方便的修改为攻击者的VKD文件。
假冒授权人攻击:黑客也拥有合法密钥,可对指令进行加固,但因为是非授权人,所以正常时无法操控无人机。而黑客试图将自己对指令的加固信息中签名标识修改为授权人的标识,以假冒授权人的名义发送加固指令,企图操控无人机。
演示说明:假冒授权人攻击演示将指令加固时指定为非授权人的VKD文件,指令加固后在发送前先将签名标识修改为合法的授权人标识(可提供修改接口,演示系统通过调用接口实现标识修改),再发送。
无人机接收到指令后,由于签名标识已修改,则验证肯定是不能通过,无人机拒绝执行指令,状态实时返回地面监控窗口。
未加固指令攻击:黑客是体系外的,没有合法的密钥,不能对指令进行加固,也是非授权人。黑客非法接入通信信道后,直接发送传统(未加固)指令,期望实现自己的攻击意图。
演示说明:地面工作站直接将指令不加固(指令也是合法的)发送至无人机,无人机验证时未找到指令的加固信息(签名),直接判定指令非法,拒绝执行,将执行状态返回地面站监控。
(二)篡改攻击
篡改攻击是指黑客(没有合法密钥)接入通信信道,拦截正常的指令并按照自己的攻击意图对原指令内容进行篡改后再发送,以企图实现自己的攻击目的,让地面站对无人机失去控制。
演示说明:先按正常流程对指令进行加固,但发送前对指令的内容进行修改,加固的信息部分不变,发送至无人机。由于指令内容(被签名的数据)已经被篡改,所以无人机验证不通过,拒绝执行,将执行状态返回地面站监控窗口实时显示。
(三)复制攻击
复制攻击是黑客拦截一系列正常的指令,然后重新组合和分析,然后在不恰当的时间发送这些指令企图控制无人机按照自己的指令设计线路执行,以实现对无人机的干扰或劫持。
(四)数据加密
无人机与地面工作站之间的交互数据中,部分重要数据是需要保密的,对于保密性数据,采用加密的方式进行传输和存储。INS数据保密方案采用基于标识的密钥交换协议,只要知道对方的标识就能向对方发送加密数据,且只有指定的对方才能解密。这种先进的密钥交换,不依赖于第三方的密钥库,不需要在线密钥库的支持,有效的实现了一次一密,解决了传统加密的密钥分发难题,提高的系统的安全性。
【无人机防劫持主动防御系统的执行】
无人机防劫持主动防御系统技术原理是指令发送者对所发出的指令均进行加固,指令执行者对所接收的指令先验证加固信息,只有验证合法的指令,才允许执行,否则拒绝执行。无人机系统中包括了无人机、地面工作站、遥控设备等各端点系统,INS对每一个端点的系统发出的关键指令都进行安全加固,同时对相关数据的交互进行加密的上传、下载以及存储。
当系统指令进行交互时,指令接收方将对发来的每一条指令进行检查或验证,以保障各系统指令之间的安全交互,而INS加固后对这些检查或验证的时间仅为2-5毫秒级,一点儿都不会影响到指令执行和系统运行的效果。
【结束语】
所谓“道高一尺魔高一丈”,无人机的反劫持防御是一个不断发展、逐步变化的领域与话题。不仅仅是无人机,随着电子控制技术的发展,今后人工智能产品或设备都将面临被黑客非法劫持与控制的风险,人工智能技术加入安全防御,已经不能是仅仅停留在技术层面的问题,更是开发人工智能产品的设计者们对人类风险的防御与预知,每一位从事人工智能产品与设备的制造和运营商们都应该明白:无论技术多么发达,防患于未然才是人工智能产品大力发展,成为人类朋友的首要核心。
【编者语】
引石(INS)科技是一家针对物联网、人工智能系统进行防御技术研究,抵御黑客非法入侵、劫持系统的反黑客技术研究机构。引石(INS)拥有自主发明技术专利、高性能系统指令、数据加固与授权技术,为人工智能、物联网系统搭建防劫持主动防御安全体系,保障系统的安全、稳固运行,为客户提供灵活、便捷的安全服务与防御解决方案。引石安服INS SAAS (www.inssaas.com)是引石(INS)安全服务品牌,为人工智能、物联网提供系统指令加固与授权管理的防劫持指令加固安全服务。关注微信INSComment,看最有价值的安全评论。
