2024無人機(jī)安全報告

無人機(jī)安全報告版權(quán)聲明本報告版權(quán)由綠盟科技集團(tuán)股份有限公司(簡稱：綠盟科技)和工業(yè)和信息化部電子第五研究所共同所有，并受目錄■無人機(jī)信息安全態(tài)勢無人機(jī)信息安全主要特點無人機(jī)信息安全主要特點國內(nèi)外無人機(jī)最新安全政策4無人機(jī)典型漏洞5■無人機(jī)信息安全研究威脅模型及關(guān)鍵技術(shù)威脅模型及關(guān)鍵技術(shù)7無人機(jī)信息安全保障建議8■無人機(jī)信息安全產(chǎn)品固件分析平臺、安全芯片&安全SDK11安全評估系統(tǒng)12■無人機(jī)信息安全服務(wù)安全咨詢、安全評估、滲透測試、安全培訓(xùn)14■無人機(jī)信息安全解決方案無人機(jī)系統(tǒng)安全評估方案17數(shù)字取證安全解決方案18○2023年12月，中央經(jīng)濟(jì)工作會議提出打造低空經(jīng)濟(jì)等若干戰(zhàn)略性質(zhì)量發(fā)展的保障。2023年6月，國務(wù)院、中央軍委發(fā)布《無人駕駛航空器飛行管理暫行條例》,提出無人駕駛航空器飛行管理工作應(yīng)當(dāng)“堅持GB42590-2023《民用無人駕駛航空器系統(tǒng)安全要求》,規(guī)定了包含無人機(jī)信息安全態(tài)勢于2023年6月28日發(fā)布(國令第761號),自2024年1月1日起施行，標(biāo)志著作為于2023年5月23日發(fā)布，自2024年1月1日開始實施。該標(biāo)準(zhǔn)是《無人駕駛航空器于2023年3月17日由美國聯(lián)邦政府總統(tǒng)府科技政策辦公室發(fā)布。該文件提出并闡釋《SecureYourDrone:PrivacyandData2023年10月18日，歐盟委員會(EuropeanCommission)發(fā)布了一份關(guān)于應(yīng)對無人機(jī)典型漏洞●遠(yuǎn)程ID接收器信息丟失漏洞則和協(xié)議要求消費類無人機(jī)定期廣播其遙測信息(緯經(jīng)度、操作員位置、速度、標(biāo)識符等),以便執(zhí)●固件更新身份驗證不當(dāng)漏洞●固件簽名驗證繞過漏洞無人機(jī)具備自動處理數(shù)據(jù)的功能，屬于刑法意義上的計算機(jī)信息系統(tǒng)。若有人以非法獲利為目無人機(jī)信息安全研究Ap無人機(jī)遙控地面站無人機(jī)安全威脅模型，建立風(fēng)險評估全局視角Ap無人機(jī)遙控地面站P組件任務(wù)載荷數(shù)據(jù)通信操作系統(tǒng)數(shù)據(jù)通信定位欺騙劫持/拒絕服務(wù)傳拒絕服務(wù)拒絕服務(wù)未授權(quán)訪問/弱口令拒絕服務(wù)弱口令網(wǎng)絡(luò)嗅探反編譯禁飛區(qū)數(shù)據(jù)篡改調(diào)試后門接口/弱口令拒絕服務(wù)影響→炸機(jī)/飛入禁飛區(qū)/迫降→劫持/無法控制/炸機(jī)/迫降→視頻照片隱私泄露→無法獲取畫面→任務(wù)執(zhí)行失敗→視頻照片隱私泄露/劫持→失去控制權(quán)→非法接入無人機(jī)網(wǎng)絡(luò)→數(shù)據(jù)泄露/劫持→算法泄露/密鑰泄露→飛入禁飛區(qū)→數(shù)據(jù)泄露/任務(wù)篡改/無人機(jī)劫持→數(shù)據(jù)泄露/任務(wù)篡改/無人機(jī)劫持→數(shù)據(jù)泄露/任務(wù)篡改/無人機(jī)劫持→任務(wù)執(zhí)行失敗→無法獲取畫面安全研究關(guān)鍵技術(shù)，分類指導(dǎo)分析過程·芯片元件識別和分析無線分析·無人機(jī)協(xié)議逆向以及模糊測試固件分析網(wǎng)絡(luò)傳輸加密TLS/SSL,以保障通信的機(jī)密性和防范中間人攻擊。同時，避免使無人機(jī)信息安全產(chǎn)品靶場服務(wù)器靶場服務(wù)器令令令物理網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)檢測原理使用場景基于攻擊特征檢測定位欺騙、干擾攻擊、虛假信息傳播和黑洞攻擊等網(wǎng)絡(luò)攻擊?；谡Ｐ袨樘卣鲗惓Ｐ袨榕c實際應(yīng)用功能對應(yīng)，檢測應(yīng)用程序異常?；谛盘柼卣鞣乐购诳徒俪帧；诠艉灻麢z測小型無人機(jī)系統(tǒng)傳感器攻擊?；谏矸莺灻_保惡意無人機(jī)攻擊網(wǎng)絡(luò)后不可抵賴，降低攻擊概率?；诹髁亢灻麢z測未知攻擊?；谏漕l信號簽名在禁飛區(qū)域檢測無人機(jī)?；谛袨闇?zhǔn)則檢測基于特定物理組件的內(nèi)部攻擊。基于異常行為識別非法無人機(jī)。件者抗攻擊無人機(jī)信息安全產(chǎn)品件者抗攻擊固件分析平臺，加速安全分析過程，提升研究效率固件分析平臺，加速安全分析過程，提升研究效率●提供靜態(tài)分析、固件篡改分析等，多種維度對設(shè)備進(jìn)行安全加固?！耢`活部署方式，支持云端、虛擬化、硬件一體機(jī)部署。報告總覽D主頁>分析報告主頁>分析報告鐘普看評情22證書數(shù)量險可執(zhí)行文科數(shù)02018NSFOCUS綠壁云國件安全檢測安全芯片&安全安全芯片&安全SDK,實現(xiàn)飛行控制和安全防護(hù)的雙重保證無人機(jī)安全芯片●算法保護(hù)措施：將無人機(jī)飛行控制的核心算法和程序儲存在安全芯片中運行，或把關(guān)鍵參數(shù)保存在安全芯片中，防止程序代碼被通過各類方式竊取。MCU和安全芯片間進(jìn)行互認(rèn)，以確保核心算法的安全。●黑客劫持防范：在無人機(jī)的飛行操作器中嵌入安全芯片，使得所有無人機(jī)控制指令以密文形式傳輸，同時把密鑰存儲在安全芯片中以防竊取。此外，安全芯片內(nèi)置的真隨機(jī)數(shù)發(fā)生器，可阻止黑客復(fù)制或重放控制指令。●身份識別方案：在安全芯片內(nèi)部保存無人機(jī)信息，包括安全芯片唯一序列號、無人機(jī)編碼、生產(chǎn)商編號、由監(jiān)管部門頒布的CA數(shù)字證書以及用戶個人信息，還有無人機(jī)的飛行許可區(qū)域和路線等信息。無人機(jī)安全SDK●飛行控制安全：無人機(jī)安全SDK提供飛行控制安全功能，以確保無人機(jī)的飛行軌跡和高度符合安全限制。例如，通過限制無人機(jī)的飛行高度、速度和軌跡，來避免無人機(jī)飛入禁飛區(qū)域或敏感區(qū)域?！駛鞲衅鲾?shù)據(jù)安全：無人機(jī)安全SDK提供傳感器數(shù)據(jù)安全功能，以確保無人機(jī)的傳感器數(shù)據(jù)不被篡改或干擾。例如，通過校驗傳感器數(shù)據(jù)的完整性和真實性，來防止惡意干擾或攻擊。●通信安全：無人機(jī)安全SDK提供通信安全功能以確?？刂菩盘柡蛿?shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?。例如，通過加密通信協(xié)議和數(shù)據(jù)，來防止敏感信息被竊取或篡改?！窬o急制動安全：無人機(jī)安全SDK提供緊急制動安全功能，以在緊急情況下自動控制無人機(jī)的飛行狀態(tài)。例如，它可以在無人機(jī)失去控制或遇到緊急情況時，自動降落無人機(jī)或?qū)⑵湟龑?dǎo)至安全區(qū)域。安全檢測與評估的系統(tǒng)，旨在確保無人機(jī)運行的安全節(jié)點發(fā)現(xiàn)服務(wù)識別弱口令檢測配置核查引擎端口掃描操作系統(tǒng)識別安全檢測與評估的系統(tǒng)，旨在確保無人機(jī)運行的安全節(jié)點發(fā)現(xiàn)服務(wù)識別弱口令檢測配置核查引擎端口掃描操作系統(tǒng)識別漏洞掃描引擎安全評估系統(tǒng)基礎(chǔ)檢測功能基礎(chǔ)檢測功能掃描核心模塊掃描核心模塊包括抗重放攻擊、合規(guī)性檢查和模糊測試等功能，以信號抗重放測試信號合規(guī)性檢查無線鏈路安全檢測無線鏈路安全檢測設(shè)備，如無線電接收器或軟捕獲無人機(jī)與控制站之間的信號進(jìn)行重放攻擊模擬，向否能夠識別并拒絕重復(fù)的信 過無線適配器或SDR發(fā)送給無人機(jī)信息安全服務(wù)智能化與自動化合規(guī)性與標(biāo)準(zhǔn)化無人機(jī)信息安全服務(wù)智能化與自動化合規(guī)性與標(biāo)準(zhǔn)化無人機(jī)信息安全服務(wù)無人機(jī)安全咨詢這一服務(wù)主要涉及對無人機(jī)安全問題的初步分析和建議。它涵蓋了安全策略的制定、安全風(fēng)險評估、合規(guī)性檢查以及相關(guān)的安全最佳實踐。通過這一服務(wù)，客戶可以了解其無人機(jī)系統(tǒng)的安全狀況，并得到針對特定情況的建議和解決方案。無人機(jī)安全評估這一服務(wù)是對無人機(jī)系統(tǒng)進(jìn)行全面的安全評估和測試。它包括對無人機(jī)的硬件、軟件、通信協(xié)議、數(shù)據(jù)存儲和處理等方面的測試，以及對無人機(jī)在實際環(huán)境中運行的表現(xiàn)進(jìn)行評估。這一服務(wù)的目的是發(fā)現(xiàn)潛在的安全風(fēng)險和漏洞，并提供修復(fù)和改進(jìn)的建議。無人機(jī)滲透測試這是一種通過模擬攻擊來測試無人機(jī)系統(tǒng)安全性的方法。滲透測試人員將使用各種技術(shù)和工具，嘗試突破無人機(jī)的防御，以發(fā)現(xiàn)潛在的安全問題。這一服務(wù)可以幫助客戶了解其無人機(jī)系統(tǒng)的實際防御能力，并提供增強(qiáng)安全性的建議。無人機(jī)安全培訓(xùn)這一服務(wù)旨在提升用戶對無人機(jī)信息安全的認(rèn)知與實踐能力。培訓(xùn)涵蓋無人機(jī)基礎(chǔ)知識、信息安全基本概念、硬件與軟件安全、數(shù)據(jù)安全與隱私保護(hù)、安全管理制度與法律法規(guī)等內(nèi)容，通過模擬攻擊等實踐操作，加深對無人機(jī)信息安全威脅的認(rèn)識。數(shù)據(jù)驅(qū)動與實時監(jiān)測數(shù)據(jù)驅(qū)動與實時監(jiān)測●無人機(jī)安全服務(wù)的各個環(huán)節(jié)將逐漸實現(xiàn)智能化和自動化。例如，利用機(jī)器學(xué)習(xí)進(jìn)行自動化的滲透測試，以及通過智能分析提供實時的安全預(yù)警和建議?！窕诖髷?shù)據(jù)和實時監(jiān)測的技術(shù)，無人機(jī)安全服務(wù)將更加注重數(shù)據(jù)驅(qū)動的安全分析和預(yù)警。通過對無人機(jī)運行數(shù)據(jù)的實時采集和分析，實現(xiàn)安全隱患的早期發(fā)現(xiàn)和及時干預(yù)?！耠S著無人機(jī)監(jiān)管政策的逐步完善，無人機(jī)安全服務(wù)將更加注重合規(guī)性和標(biāo)準(zhǔn)化。這包括對無人機(jī)系統(tǒng)的安全標(biāo)準(zhǔn)制定、合規(guī)性評估以及與相關(guān)法規(guī)的對接?！駸o人機(jī)應(yīng)用領(lǐng)域多樣，未來安全服務(wù)將更加注重個性化與定制化。根據(jù)不同行業(yè)和特定應(yīng)用場景的需求，提供更加專業(yè)和針對性的安全咨詢、評估、測試和培訓(xùn)服務(wù)。無人機(jī)信息安全解決準(zhǔn)入策略日志上報準(zhǔn)入策略日志上報基于零信任的安全解決方案身份控制中心控制策略口控制策略分析與控制分析與控制中心防火墻無人機(jī)防火墻Agent服務(wù)器Agent驗證器地面站□驗證器地面站準(zhǔn)入網(wǎng)關(guān)·主機(jī)和網(wǎng)關(guān)Agent:部署在無人機(jī)、控制站、物理機(jī)或虛擬機(jī)上以創(chuàng)建軟件定義邊界(SDP),其中包括針對用戶的防網(wǎng)絡(luò)釣魚MFA、精細(xì)訪問控制、加密的通信鏈路以及可以在云端或本地運行的安全編排系統(tǒng)。零信任模型要求對所有用戶進(jìn)行嚴(yán)格的身份驗證。不僅需要對操作人員進(jìn)行身份驗證，還需要對遠(yuǎn)程控制器以及其他與無人機(jī)交互的設(shè)備進(jìn)行身份驗證。通過使用多因素身份驗證方法，可以大大增加未經(jīng)授權(quán)訪問無零信任模型強(qiáng)調(diào)動態(tài)訪問控制，這意味著對無人機(jī)系統(tǒng)的訪問權(quán)限會根據(jù)用戶的行為和位置實時變化。例如，如果檢測到某個用戶在未經(jīng)授權(quán)的區(qū)域操作無人機(jī)，無人機(jī)傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)加密，并在數(shù)據(jù)存儲時進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。使用強(qiáng)加密算法可以防止數(shù)據(jù)在傳輸過程中被截獲破解。此外，對于存儲在無人機(jī)上的敏感數(shù)據(jù)，應(yīng)采取額外的保護(hù)措施，如數(shù)據(jù)隔離。H無人機(jī)系統(tǒng)安全評估方案 目標(biāo)定義與系統(tǒng)評定目標(biāo)定義系統(tǒng)評定系統(tǒng)分類目標(biāo)定義系統(tǒng)評定系統(tǒng)分類防護(hù)措施部署滲透測試模糊測試評估作用及意義無人機(jī)安全評估之前確無人機(jī)無人機(jī)數(shù)字取證安全解決方案數(shù)字取證安全解決方案云十綠盟科技集團(tuán)股份有限公司(以下簡稱綠盟科技),成立于2000年4月，總部位于北京。公司于2014年1月29日在深圳證券交易所創(chuàng)業(yè)板上市，證券代碼：300369。綠盟科技在國內(nèi)設(shè)有