使无人驾驶飞机安全

批评人士指责无人机的创建多个危险,包括侵犯隐私、与其他飞机相撞,威胁人身安全,甚至可怕的牲畜。然而最大的无人驾驶飞机的威胁可能会袭击了车辆本身。

无人机,也称为无人机(无人机)和uas(无人机系统),需要各种各样的内部组件有效地工作。列表包括MEMS(如加速度计、陀螺仪、磁力计和压力传感器),GPS模块、处理器和数字收音机。这些组件组合在一起讲一个无人驾驶飞机去哪里,如何定位,如何避免冲突,等等。然而,许多这些相同的组件也可以利用夺取无人机控制授权运营商或车载导航系统。

“有一个巨大的各种各样的硬件模块,以及支持软件和固件用于不同的无人机系统配置,“奥列格•彼得罗夫斯基说,高级研究工程师,惠普企业安全服务。“总的来说,每个无人机飞行控制器,一个接收器,电子速度控制器,汽车和,也许,一个遥测模块。每个可能容易受到物理和电子类型的攻击。”

彼得罗夫斯基指出,大多数无人机微控制器使用现场可编程门阵列(FPGA)来支持他们的功能。“这些设备显著增加可能的配置复杂性,”他说。“当然,打开更多的可能性缺陷在设计和实现阶段。“在某些情况下,这些缺陷可能被攻击者利用,以未经授权控制一个爱好,商业或军事无人机。

确定漏洞
使用一个APM飞行控制器安装在无人机他自己建造,彼得罗夫斯基说,他是能够发现多个无人机安全设计缺陷。在一个实验中使用任务规划者、地面站应用程序中,彼得罗夫斯基能够捕获、修改和插入数据流遥测链接在一个串行端口连接。另一种攻击方法涉及欺骗地面站链接假设完全控制接口。

彼得罗夫斯基指出,遥测提要可以传播通过wi - fi,蓝牙,无线个域网或专有的无线连接。“使用遥测和命令攻击方法,恶意参与者可以,例如,上传任意无人机飞行路径,”他说。

彼得罗夫斯基并不是第一个安全专家调查无人机的漏洞。早在2013年,安全研究人员(Samy Kamkar表明无线电控制鹦鹉AR.Drone四轴飞行器可以劫持其他无人机通过飞行接近目标车辆和利用其缺乏安全机制。2015年1月,安全工程师拉胡尔Sasi发达的恶意软件可以控制无人机使用ARM处理器和一个基于linux的操作系统。

今年早些时候,美国约翰霍普金斯大学计算机安全团队显示了如何轻松地黑客可能会迫使一架无人机忽视人力控制器和直接降落在一个新的位置,或者更彻底,崩溃。五个研究生由尼尔沃特金斯,高级网络安全研究科学家约翰霍普金斯的粉刷工程学院,发现三种不同的方式发送流氓命令从笔记本电脑到干扰hobby-class鹦鹉比波普爵士乐无人驾驶飞机的正常运行,土地或发送它直线下降到地面。

在他们的第一个成功的开发,团队的无人机快速连续约有1000无线连接请求,每个要求对机载设备的控制。海量的数字过载无人机的CPU,迫使它关闭。无人机很快撞地球。在另一个成功的攻击中,研究人员把无人机异常大的数据包,超过缓冲区的容量在飞机的飞行程序。无人机坠毁。

第三利用,研究人员反复发送伪造的数字包从笔记本电脑到无人机的控制器,告诉它,数据包的发送方是无人机本身。无人机的控制器最终开始相信,数据包发送方确实是飞机本身。接触它切断了自己的无人机,这最终导致了无人驾驶飞机紧急降落。

“无线射频的途径可以利用访问嵌入式系统在无人机,“沃特金斯说。“鹦鹉比波普爵士乐,ARDiscovery过程容易受到拒绝服务攻击,ARP缓存ARP缓存中毒攻击是脆弱的,和ARDiscovery过程也容易受到缓冲区溢出攻击。”

航空航天工程助理教授托德•汉弗莱在奥斯汀的得克萨斯大学的,也有测试漏洞,发现它们想要的无人机。处理学生大学无线电导航实验室的研究人员,他指导,和使用设备花费不到2000美元,汉弗莱斯能够模仿未加密的信号发送到GPS接收器上小程式化无人机。与国土安全部(DHS)代表观察,研究小组设法愚弄了无人机在几分钟内听从他们的命令。

“我们袭击了GPS GNSS信号和能够伪造这些信号并使无人机认为这是在一个不同的位置或有不同的速度,”汉弗莱斯说。“在小型无人机依赖GPS是增加,所以漏洞只是更大的了。”

寻找解决方案
无人机威胁可能会加剧和更频繁的安全追上了前,提醒Asaf德系,高级产品管理总监Rambus的安全部门。无人机“你将会看到越来越多的联系,或无人机,是连接到一个设备连接到互联网,”他说。“一旦你有了这个链接,你可以在世界任何地方的无人机攻击。”

彼得罗夫斯基认为,无人驾驶飞机设计师和组件供应商可以采取一些措施使无人驾驶的车辆更安全。“这只是钱的问题,”他说。“很明显,更安全的半导体解决方案成本一定程度。”

彼得罗夫斯基称,已经有一系列的措施使微控制器固件更新和其他设备更安全。”,包括签署文件,更新和验证更新期间,在实际的芯片,”他说。““硬化”微控制器的机制很好地定义,并且在半导体行业中使用,所以它仅仅是承认问题的存在的问题,遵循最佳实践的影响降到最低。”

哔叽Leef,新公司的副总裁和总经理的系统级工程导师图形对此表示赞同。“最安全的机制是每个芯片有一个独一无二的指纹,这独特的指纹用于解码密钥注射生产或测试时间,或在野外,”他说。“那么,换句话说,所有的权限都可以绑定到独特的芯片如果你有一个独特的指纹。”

Leef说他的部门目前正在将允许客户的产品包括一个子系统包含一个独特的指纹芯片。“当芯片制造,它计算自己的指纹,指纹的存储以及芯片本身的其他地方,然后用这个芯片要求所有未来通信指纹进行身份验证之前注射或修改任何类型的关键是可能的。”

有时金钱万能…
“的一部分问题可以归结为你可以花多少钱,”菲利普•索利斯说,研究覆盖移动设备半导体主任ABI研究。“这就是为什么军事的东西可以做一系列的事情,但只有你能做在商业方面,尤其是低端商业的一面。”

彼得罗夫斯基指出,无人机销售仍远远落后于更受欢迎的消费者和商业技术,如手机和电脑。“也许保障无人机并不是一个优先级的半导体产业,“他说。”,但这并不是说没有安全特性和实践证明无法跟随使无人机更安全。”

但钱并不是唯一的问题面临着无人驾驶飞机和组件制造商寻求修补漏洞。添加额外的保护的决定没有抬高成本(并可能失去顾客),创建一个风险性能为代价。“如果你真的想做的安全加密,你减少了带宽可以使用“索利斯说。“如果你有很多加密和你也想节约成本,它可能会影响视频提要或你可能会突然没有足够的带宽控制。有一个平衡。”

Leef所赞同的。“加密是消费计算,它可能需要高端cpu做很多加密快,”他说。“这可能消耗能量的无人驾驶飞机,它将是一个权衡。你想飞多远和多少数据想送你回来?”

越来越严重的
“英特尔、高通等芯片厂商很多关注安全问题,虽然没有一切都宣布,“索利斯说。

Rambus的德系犹太人还认为,许多半导体供应商认真添加硅安全机制。“启用安全系统,你不可能只拥有硅厂家参与,”他说。“需要与无人驾驶飞机制造商合作,和无人驾驶飞机制造商必须有动力增加安全性。

沃特金斯,另一方面,说他没有太多的运气让无人驾驶飞机制造商认识到安全不足他的研究发现。关于半导体或硬件厂商,“我不确定,但我知道无人机companies-Parrot和DJI-did没有回应以任何方式当我们发送证明我们有利用他们的产品,”他说。

汉弗莱斯,然而,有另一个视图。“人们喜欢收,向大众市场提供无人机,实际上是相当意识到安全的挑战,”他说。“他们要确保无人机最终不限制空气空间和他们想阻止他们的无人机被欺骗,或者堵塞或者什么的。”

从长远来看,可能受联邦法规,解决无人机漏洞可能需要增加昂贵的冗余解决方案和改进软件。“包容更多的传感器和不同类型的传感器来做同样的事情,如确定距离,会帮助,”索利斯说。”控制,使用加密和跳频。”他指出,增强软件可以用来检查GNSS定位信息和确保它是有意义的上下文和时间表。“如果它不,无人机可以忽略不良信息,更依赖于机器视觉,运动视频传感器和加速度计,”他解释说。

但是安全的数量应该建在任何特定的无人机也在很大程度上取决于汽车的用途。在某些应用程序中,一架无人机可能不需要大量的内部保护。“第一次事情真的能视为需求是当有责任风险,“Leef观察。“如果我使用无人驾驶飞机来调查石油管道,例如,有什么糟糕的事情如果有人接管加拿大苔原的无人机在中间?”

索利斯预测,安全问题可能会褪色,无人机越来越自治。“正确的软件和机器学习用于检测品牌新的威胁,控制命令可能会被忽略,如果怀疑威胁,”他说。越来越多的无人机已经配备了回退功能,自动启动,当车载控制器怀疑可能进行的攻击。“这可能立即着陆或自主导航回到起点然后着陆,“索利斯说。

所有专家一致认为,无人机的安全规划需要一个持续的、不断发展的过程。“随着每一个新的设计,将会有新的挑战,必须解决,“彼得罗夫斯基说。“我们需要仔细考虑安全问题与每个设计和遵循现有的最佳实践。”

整个无人机Leef补充道:“问题是,我想说,现在西部的一个东西。不是有很多规定。没有很多的标准。”

有关的故事
系统研究:建立无人机
帮助无人机导航城市环境
MEMS的麻烦
价格严重侵蚀将整个部门的压力下时的需求正在增长。
手臂购买顶端
增加了“embedded-at-the-edge”技术在350美元的协议。