無人機(jī)通信網(wǎng)絡(luò)安全綜述

王利 王普 閆崢

摘?? 要：隨著信息技術(shù)的不斷發(fā)展，越來越多的無人機(jī)被應(yīng)用到各種不同的場景。但是與此同時(shí)，針對無人機(jī)的系統(tǒng)和通信的安全威脅和攻擊也越來越多。由于無人機(jī)自身獨(dú)有的特性，傳統(tǒng)的安全保護(hù)方案很難完全直接應(yīng)用在無人機(jī)系統(tǒng)中來防止攻擊，同時(shí)這些特點(diǎn)也為無人機(jī)系統(tǒng)的保護(hù)帶來了很多好處。文章在詳細(xì)介紹無人機(jī)系統(tǒng)及其通信系統(tǒng)的基礎(chǔ)上，分析了無人機(jī)鏈路層與網(wǎng)絡(luò)層所面臨的安全威脅和可能的攻擊方法，并總結(jié)已有的安全解決方案。最后，總結(jié)本文并提出無人機(jī)安全未來研究的展望。

關(guān)鍵詞：無人機(jī)安全;鏈路層安全;網(wǎng)絡(luò)層安全;通信方案;認(rèn)證方案

中圖分類號：TP 391.1????????? 文獻(xiàn)標(biāo)識碼：A

A survey on secure communication of unmanned aerial vehicles

Wang Li? Wang Pu? Yan Zheng

（Xidian University，Shaanxi Xian 710071）

Abstract： With the continuous blooming of information technology， a growing number of unmanned aerial vehicles （UAVs） has been applied in various and different application scenarios. But， at the same time， there are increasing security threats and attacks involving in UAV systems and communications. Owing to their distinctive features， it is hard to directly apply the traditional security manners in the UAV system to prevent attacks. Meanwhile， they also bring new merits to protect the UAV system. Thus， this paper first introduces the UAV system architecture and a variety of communication technologies for UAV. Then we elaborate on some vulnerabilities of UAV communications from both physical layer and network layer， as well as corresponding security solutions. Last， we conclude the paper and briefly give some future prospect of UAV security.

Key words： UAV security; link layer security; network layer security; communication scheme; authentication scheme

1 引言

隨著信息通信技術(shù)的飛速發(fā)展，學(xué)術(shù)界和工業(yè)界對無人機(jī)展現(xiàn)出了極大的關(guān)注，其相關(guān)技術(shù)也越來越成熟。無人機(jī)具有成本低、易部署、高度靈活性和適應(yīng)性等特點(diǎn)，因此適用于那些可能對人類直接操作困難甚至危險(xiǎn)的領(lǐng)域，例如氣體泄漏檢測、森林火災(zāi)撲救、工廠管道監(jiān)測、軍事訓(xùn)練、地震搜索和救援等，或者可以作為無線傳感器網(wǎng)絡(luò)中繼以及空中移動(dòng)基站等。在民用無人機(jī)領(lǐng)域，大疆創(chuàng)新在消費(fèi)級無人機(jī)領(lǐng)域的市場占有率高達(dá)70%;京東和亞馬遜也開始使用無人機(jī)技術(shù)，讓包裹在30分鐘內(nèi)送達(dá)至客戶手中;美國初創(chuàng)企業(yè)Zipline提供無人機(jī)藥物運(yùn)輸業(yè)務(wù)。

目前，無人機(jī)雖然方便了人們的工作和生活，但是在安全方面做的還不夠完善，存在諸多的問題和缺陷。隨著無人機(jī)應(yīng)用爆炸式的增長，涉及無人機(jī)安全及隱私等問題頻繁地登上各大媒體的頭條。由于無人機(jī)及其通信結(jié)構(gòu)的特性，當(dāng)攻擊者截獲通信信息或者劫持無人機(jī)本身時(shí)，都會(huì)給使用者和周圍環(huán)境帶來嚴(yán)重的后果。因此，本文將首先介紹無人機(jī)及其通信系統(tǒng)，然后詳述其無線通信鏈路和網(wǎng)絡(luò)傳輸所面臨的安全威脅，并探討目前的研究現(xiàn)狀和相關(guān)解決方法。最后，對無人機(jī)安全的研究進(jìn)行總結(jié)和展望。

2 無人機(jī)系統(tǒng)及其通信方案

無人機(jī)應(yīng)用場景越來越廣泛，其系統(tǒng)結(jié)構(gòu)和通信方案會(huì)隨之有所變化，但是都基于典型的無人機(jī)系統(tǒng)框架，包括無人機(jī)、地面控制站和通信鏈路。在實(shí)際無人機(jī)應(yīng)用中，按照不同領(lǐng)域的劃分，可分為軍用、民用和消費(fèi)級三大類。不同領(lǐng)域?qū)o人機(jī)的性能要求各有偏重。小中型無人機(jī)相較于大型無人機(jī)來說在民用及消費(fèi)級領(lǐng)域更加廣泛，它們的運(yùn)營成本較低，并且在某些情況下可以提供更好更快捷的情境感知和易部署的能力。因此，本文內(nèi)容主要基于中小型無人機(jī)系統(tǒng)。

2.1 無人機(jī)系統(tǒng)

如圖1所示，典型的無人機(jī)系統(tǒng)主要由無人機(jī)、地面控制站以及傳輸信息的通信鏈路組成。圖1中左半部分為地面控制站，主要由控制模塊與通信模塊構(gòu)成，其主要的作用是實(shí)現(xiàn)地面操作人員與無人機(jī)之間的交互和控制。通信鏈路模塊主要包括遙控信號、無線數(shù)傳和Wi-Fi通信等子模塊。系統(tǒng)框圖1右邊包括動(dòng)力系統(tǒng)、主控制處理單元、通信模塊、無人機(jī)狀態(tài)執(zhí)行單元以及各種傳感器。動(dòng)力系統(tǒng)負(fù)責(zé)為無人機(jī)的飛行和穩(wěn)定提供動(dòng)力。主控制處理單元負(fù)責(zé)維持無人機(jī)的飛行控制和導(dǎo)航，將接收到的命令轉(zhuǎn)換成動(dòng)力系統(tǒng)的操作指令。傳感器主要包括GPS（Global Positioning System，全球定位系統(tǒng)）、視覺傳感器、磁力計(jì)、陀螺儀等。在實(shí)際應(yīng)用中，操作人員可以操作控制模塊，控制模塊生成控制指令，并通過通信模塊發(fā)送給無人機(jī)，無人機(jī)結(jié)合GPS等傳感器感知信息，生成無人機(jī)飛行控制指令，改變無人機(jī)的飛行狀態(tài)，從而實(shí)現(xiàn)了對遠(yuǎn)程無人機(jī)的控制。

2.2 通信系統(tǒng)

在不同的無人機(jī)應(yīng)用場景中，無人機(jī)控制通信系統(tǒng)會(huì)采取相應(yīng)的通信方案，按照通信的距離和要求，主要分為三種：Wi-Fi、蜂窩網(wǎng)絡(luò)和基于云端的技術(shù)。

（1）Wi-Fi 鏈路：傳統(tǒng)的無人機(jī)通信都是通過Wi-Fi的方式實(shí)現(xiàn)無人機(jī)與手持控制器之間的直接通信。例如，Parrot和大疆的無人機(jī)都支持設(shè)備通過Wi-Fi操作無人機(jī)，其包括命令和圖像的傳輸。如圖2所示，手持控制器通過Wi-Fi通信鏈路向無人機(jī)發(fā)送飛行命令，同時(shí)無人機(jī)也會(huì)將拍攝的視頻通過專用的視頻鏈路傳輸給接收設(shè)備。特定模型中，控制器會(huì)將視頻數(shù)據(jù)以及無人機(jī)飛行狀態(tài)傳輸給外接移動(dòng)設(shè)備進(jìn)行直觀顯示，包括無人機(jī)的高度、速率等。在短距離通信時(shí)，直接控制方案是一種相當(dāng)成熟的方案，但是由于Wi-Fi通信鏈路本身通信的距離限制，導(dǎo)致使用該方案的無人機(jī)無法執(zhí)行長距離的任務(wù)。

（2）中繼鏈路：由于Wi-Fi直連控制存在視距通信范圍上的限制，所以基于蜂窩網(wǎng)絡(luò)的無人機(jī)通信技術(shù)受到青睞。在下一代通信網(wǎng)絡(luò)中，已經(jīng)將無人機(jī)通信網(wǎng)絡(luò)作為重點(diǎn)方向[1]，甚至將無人機(jī)作為新型的空中用戶，可以直接接入基站訪問蜂窩通信網(wǎng)絡(luò)。如圖3所示，當(dāng)無人機(jī)需要飛行距離控制站超過幾百米或者更遠(yuǎn)的地方執(zhí)行任務(wù)時(shí)，蜂窩基站可以作為中繼節(jié)點(diǎn)，延長無人機(jī)與地面控制器的傳輸距離，中繼傳輸控制命令和視頻數(shù)據(jù)[2]。另外，對于更遠(yuǎn)的通信范圍，無人機(jī)甚至需要衛(wèi)星網(wǎng)絡(luò)進(jìn)行中繼傳輸，這也是下一代天空地通信網(wǎng)絡(luò)所研究的內(nèi)容。

（3）云端鏈路：隨著無人機(jī)的應(yīng)用日趨廣泛，對無人機(jī)通信系統(tǒng)的需要也日益復(fù)雜。在執(zhí)行某一個(gè)任務(wù)時(shí)，無人機(jī)通信可能同時(shí)需要短距離直接控制、超視距中繼傳輸。因此，研究人員提出了基于云端虛擬服務(wù)的通信方式。這種通信方式會(huì)根據(jù)無人機(jī)的應(yīng)用場景和通信需求，自主選擇相應(yīng)的鏈路方案，而不是提供單一的連接方式，使得無人機(jī)能夠在多種環(huán)境下保持通信能力。如圖4所示，云端可以自主選擇不同的通信鏈路。此外，利用云服務(wù)，無人機(jī)可以將需要占用較多的計(jì)算任務(wù)轉(zhuǎn)移至云平臺(tái)或者邊緣云，減少無人機(jī)在計(jì)算上的開銷，增加其在執(zhí)行任務(wù)的效率，提高其續(xù)航能力。除了提供直接鏈路和中繼鏈路的通信方案外，Musmeci等人所設(shè)計(jì)的基于Web的云平臺(tái)接入方案還能夠?qū)o人機(jī)進(jìn)行調(diào)度管理[3]。與人工手動(dòng)操作相比，云端調(diào)度器能夠大大提高了無人機(jī)任務(wù)執(zhí)行的效率。

3 無線鏈路安全

無人機(jī)移動(dòng)速度快、部署方便，但是其無線鏈路的開放性，使得通信鏈路充滿威脅。攻擊者可以直接接收無人機(jī)的無線信號，竊取其通信數(shù)據(jù)，或者發(fā)射射頻干擾信號，使得無人機(jī)無法正常工作，甚至毀壞無人機(jī)。本文介紹了兩種主要的鏈路層攻擊類型：被動(dòng)攻擊和主動(dòng)攻擊，并介紹相應(yīng)的解決方案以及結(jié)合無人機(jī)特點(diǎn)的新型未來解決方案。

3.1 針對鏈路層的安全攻擊

（1）被動(dòng)攻擊：如圖5所示，被動(dòng)攻擊是指潛在的竊聽者監(jiān)聽無線信道并竊取其中信息，且不影響合法用戶接收消息。在竊聽過程中，竊聽者主要是收集信息，并不訪問信道，因此合法用戶無法檢測被動(dòng)竊聽。在無人機(jī)系統(tǒng)中，無人機(jī)與地面設(shè)備傳輸，很難檢測竊聽攻擊并確認(rèn)竊聽者的位置，從而很難預(yù)防這種攻擊手段[4]。

（2）主動(dòng)攻擊：與被動(dòng)竊聽相比，主動(dòng)攻擊往往更為危險(xiǎn)，其主要包括信息干擾和主動(dòng)竊聽。如圖5所示，主動(dòng)監(jiān)聽者可以利用干擾設(shè)備向合法接收者惡意發(fā)送干擾信號，從而降低合法信道的信道容量，使得合法接收者接收不到或者接收到錯(cuò)誤的信息，進(jìn)而對無人機(jī)任務(wù)執(zhí)行和信息傳輸造成極大影響。另外，主動(dòng)竊聽者可以移動(dòng)至最佳竊聽位置或者使用專業(yè)先進(jìn)的無線設(shè)備，例如全雙工竊聽器，可以更好地接收無線信息。同時(shí)，它還可以與潛在的被動(dòng)竊聽者進(jìn)行交互協(xié)作，進(jìn)一步提高了攻擊效果。因此，與被動(dòng)竊聽相比較，主動(dòng)攻擊可以極大提高監(jiān)聽的信道容量，降低了合法用戶之間的安全信道容量。

3.2 鏈路層安全方法

從鏈路層的角度，為了提高安全性，需要降低竊聽者得到的有效信息，增加了合法用戶接收安全信息的速率。在無人機(jī)系統(tǒng)中，可以利用無人機(jī)自身的移動(dòng)性和靈活性來進(jìn)一步增強(qiáng)安全信息傳輸。另外，利用無人機(jī)的移動(dòng)性來估計(jì)攻擊者的位置，為下一步安全方法的設(shè)計(jì)提供了有效地信息。在實(shí)際應(yīng)用中，可以利用無人機(jī)初始位置、能源情況、最大航行速度等因素建模，估算出攻擊者的位置。

（1）飛行軌跡設(shè)計(jì)與資源優(yōu)化：由于具備移動(dòng)性和靈活性，無人機(jī)可以飛行至更加靠近合法用戶遠(yuǎn)離竊聽者的位置，增加了信道安全容量。在飛行器進(jìn)行通信的同時(shí)，可以根據(jù)信道安全容量模型，優(yōu)化飛行軌跡，提高信息傳輸?shù)陌踩浴＠纾琒un等人提出了飛行軌跡與資源分配的聯(lián)合設(shè)計(jì)方法[4]，當(dāng)無人機(jī)不得不靠近竊聽者時(shí)，無人機(jī)可以降低傳輸功率或者停止傳輸，以減少信息泄漏的可能性。同時(shí)，無人機(jī)以全速遠(yuǎn)離竊聽者。相反，當(dāng)無人機(jī)靠近合法接收機(jī)時(shí)，則會(huì)放慢飛行速度并增加其傳輸功率以進(jìn)行機(jī)密信息傳輸。

（2）注入噪聲：在極端情況下，很難通過建模獲取竊聽者的位置，此時(shí)可以在無線信號中注入人工噪聲來增加安全信息傳輸。如圖5所示，通過多個(gè)無人機(jī)之間的協(xié)作將人工噪聲傳輸?shù)胶戏ㄐ诺赖牧憧臻g中，即通過減少竊聽信道的容量來減少信息的泄露但是不影響合法信道。人工噪聲會(huì)消耗無人機(jī)發(fā)射的功率，降低有效信息傳輸公率的分配。因此，在整個(gè)噪聲注入干擾竊聽者的過程，需要優(yōu)化功率的分配來提高能量利用的效率。

（3）協(xié)作多點(diǎn)技術(shù)：為了減輕干擾攻擊，可以利用多個(gè)無人機(jī)之間的協(xié)作來增強(qiáng)鏈路層的安全性。當(dāng)多個(gè)無人機(jī)可用時(shí)，可以增加優(yōu)化系統(tǒng)資源的自由度。例如，無人機(jī)可以采用協(xié)作多點(diǎn)（CoMP）傳輸技術(shù)，如圖5所示多架無人機(jī)可以形成一個(gè)虛擬的天線陣列，增強(qiáng)合法接收機(jī)的接收信號能力，并降低竊聽器的接收信號能力。此外，系統(tǒng)中存在多個(gè)無人機(jī)的情況下，可以優(yōu)化它們的軌跡和資源分配，讓一些無人機(jī)負(fù)責(zé)干擾竊聽者，其他無人機(jī)與地面合法用戶進(jìn)行安全通信。

3.3 鏈路層新型解決方案

除了無人機(jī)軌跡資源聯(lián)合設(shè)計(jì)以及注入人工噪聲，在下一代通信技術(shù)中，還有一些更加新型有效地解決方式。

（1）3D波束成形：3D波束成形技術(shù)，相對于傳統(tǒng)的2D波束成形技術(shù)來說，3D波束成形可以在3D空間中生成分離的波束，以提供更好的服務(wù)覆蓋范圍和系統(tǒng)吞吐量[5]。在3D空間中，由于無人機(jī)自身飛行高度的優(yōu)勢，它可以根據(jù)目標(biāo)仰角和高度差異將合法接收者和竊聽者進(jìn)行分離，來增強(qiáng)無人機(jī)信號的安全傳輸。

（2）毫米波：毫米波作為5G核心技術(shù)，能夠利用其豐富的頻帶來為無人機(jī)通信提供高速數(shù)據(jù)傳輸。相比地面通信，無人機(jī)空中應(yīng)用環(huán)境沒有太多通信障礙引起的信號散射[6]。因此，可以利用毫米波的特殊信道特性來實(shí)現(xiàn)高度定向的傳輸，此外利用毫米波的巨大帶寬還可以避免潛在的竊聽攻擊。

4 無人機(jī)網(wǎng)絡(luò)安全

在一些應(yīng)用場景中，可能需要多個(gè)無人機(jī)或者無人機(jī)與其它設(shè)施之間相互合作完成某個(gè)任務(wù)。需要搭建無人機(jī)與無人機(jī)以及其他設(shè)備之間的信息連通網(wǎng)絡(luò)，形成一個(gè)無人機(jī)空中Ad hoc網(wǎng)絡(luò)。如圖6所示，其中包括無人機(jī)之間、無人機(jī)與地面?zhèn)鞲衅?、無人機(jī)與衛(wèi)星網(wǎng)絡(luò)等。處于網(wǎng)絡(luò)的無人機(jī)可以通過這一系列網(wǎng)絡(luò)實(shí)現(xiàn)信息的實(shí)時(shí)共享，有效地提高了無人機(jī)群及其網(wǎng)絡(luò)的魯棒性和生存能力。

由于無人機(jī)網(wǎng)絡(luò)安全十分重要，目前已有很多相應(yīng)的安全研究工作。He等人從多方面討論了無人機(jī)控制和通信中的安全問題[7]，Rodday利用網(wǎng)絡(luò)和通信鏈路特定漏洞進(jìn)行攻擊[8]。下面首先介紹無人機(jī)網(wǎng)絡(luò)的特點(diǎn)，之后會(huì)列出已經(jīng)存在的攻擊方法和解決辦法，最后根據(jù)這些攻擊的本質(zhì)，來制定相應(yīng)的安全方案。

4.1 無人機(jī)網(wǎng)絡(luò)特點(diǎn)

但是與傳統(tǒng)移動(dòng)Ad hoc網(wǎng)絡(luò)不同，無人機(jī)Ad hoc網(wǎng)絡(luò)有著其獨(dú)有的特點(diǎn)。

（1）高速移動(dòng)性和拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化：無人機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)速度較快，網(wǎng)絡(luò)拓?fù)湟矔?huì)隨之發(fā)生較為明顯的動(dòng)態(tài)變化，在這種情況下，保證各個(gè)節(jié)點(diǎn)的連通性顯得尤為重要。

（2）移動(dòng)終端限制：無人機(jī)體積較小，其信號發(fā)射功率、信息處理能力都會(huì)受到能源的限制。

（3）網(wǎng)絡(luò)魯棒性：任務(wù)執(zhí)行過程中，由于無人機(jī)的移動(dòng)，其命令傳輸?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有所變化，需要保證地面控制器命令傳輸?shù)目煽啃浴?/p>

4.2 無人機(jī)網(wǎng)絡(luò)安全威脅

由于無人機(jī)Ad hoc網(wǎng)絡(luò)是移動(dòng)Ad hoc網(wǎng)絡(luò)的一個(gè)子類，傳統(tǒng)移動(dòng)Ad hoc網(wǎng)絡(luò)存在的攻擊方式也會(huì)威脅到無人機(jī)Ad hoc網(wǎng)絡(luò)，例如拒絕服務(wù)攻擊、黑洞攻擊等。但是無人機(jī)Ad hoc網(wǎng)絡(luò)還存在一些特殊的網(wǎng)絡(luò)安全需求。

（1）拒絕服務(wù)攻擊：傳統(tǒng)的拒絕服務(wù)攻擊就是攻擊者通過占用大量系統(tǒng)資源的方式，使網(wǎng)絡(luò)服務(wù)出現(xiàn)異常，以達(dá)到讓合法用戶無法正常使用服務(wù)的目的。同樣，針對無人機(jī)，也可以采取同樣的思路，但是這對無人機(jī)Ad hoc網(wǎng)絡(luò)的影響更大，甚至導(dǎo)致無人機(jī)的墜落和毀壞，威脅地面設(shè)施和群眾。例如，Vasconcelos等人就利用Hping3等工具對Drone 2.0實(shí)施了一次拒絕服務(wù)的攻擊[9]，使得合法操作員無法控制無人機(jī)，最終導(dǎo)致無人機(jī)墜毀。

（2）黑洞攻擊：黑洞攻擊的攻擊方式是惡意節(jié)點(diǎn)利用路由協(xié)議中的缺陷，將自己偽裝成為路徑最優(yōu)節(jié)點(diǎn)，從而在進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，都會(huì)優(yōu)先將該惡意節(jié)點(diǎn)作為中繼節(jié)點(diǎn)，即改變路由表。但是當(dāng)無人機(jī)網(wǎng)絡(luò)中的正常節(jié)點(diǎn)將數(shù)據(jù)包轉(zhuǎn)發(fā)至惡意節(jié)點(diǎn)時(shí)，惡意節(jié)點(diǎn)并不會(huì)將轉(zhuǎn)發(fā)給它的數(shù)據(jù)包傳輸?shù)铰酚杀碇械南乱还?jié)點(diǎn)，而是將其直接丟棄，從而導(dǎo)致控制命令的傳輸失敗。當(dāng)無人機(jī)群邊緣的無人機(jī)想收到由控制者發(fā)送的命令時(shí)，其需要中間無人機(jī)的中繼轉(zhuǎn)發(fā)，當(dāng)存在惡意無人機(jī)進(jìn)入無人機(jī)網(wǎng)絡(luò)時(shí)，惡意無人機(jī)并不會(huì)繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)，使邊緣無人機(jī)無法接收控制命令。

4.3 無人機(jī)網(wǎng)絡(luò)安全防護(hù)方案

無人機(jī)網(wǎng)絡(luò)中在各式各樣的攻擊方式，在不同的網(wǎng)絡(luò)場景中，需要針對其特點(diǎn)和限制，選擇相應(yīng)的防御方法。接下來針對無人機(jī)不同應(yīng)用網(wǎng)絡(luò)中，介紹已有的一些安全措施。

4.3.1 Wi-Fi通信的安全與認(rèn)證

在無人機(jī)與控制器或者地面?zhèn)鞲衅髦苯油ㄐ诺膽?yīng)用中，目前大多直接采用Wi-Fi中WEP協(xié)議保護(hù)用戶和無人機(jī)之間的通信。其中WEP的缺省認(rèn)證機(jī)制為開放系統(tǒng)認(rèn)證，該認(rèn)證方式分為兩步，第一步，用戶發(fā)送請求認(rèn)證，第二步，無人機(jī)返回認(rèn)證結(jié)果。例如，Parrot無人機(jī)直接采用開放的Wi-Fi連接，使得已經(jīng)安裝Parrot APP的任何移動(dòng)設(shè)備都能與飛行中的無人機(jī)匹配。讓用戶方便的同時(shí)也給了攻擊者可乘之機(jī)。WPA協(xié)議對WEP協(xié)議進(jìn)行了改進(jìn)，加入了身份校驗(yàn)過程，利用預(yù)共享密鑰，來對接入者的身份進(jìn)行認(rèn)證，提高了無人機(jī)的安全性。Hooper等人提出了一個(gè)多層防護(hù)措施的安全框架來保護(hù)Wi-Fi商業(yè)無人機(jī)的安全通信，減小零日攻擊的安全風(fēng)險(xiǎn)[10]。Podhradsky等人實(shí)現(xiàn)了一個(gè)加密的RC鏈路，該鏈路可與許多流行的RC發(fā)射器同時(shí)使用，提高了開源無人機(jī)的通信安全性，使得商業(yè)中小型無人機(jī)可以更安全地運(yùn)行[11]。Yoon等人重點(diǎn)研究了應(yīng)對匿名攻擊者劫持無人機(jī)無線通信信道和通信物理硬件的解決方案，并提出了一種新型額外加密通信信道及相應(yīng)的認(rèn)證算法方案，以確保無人機(jī)通信信道的安全[12]。

4.3.2 針對無人機(jī)網(wǎng)絡(luò)的安全方法

無人機(jī)網(wǎng)絡(luò)與無線傳感器網(wǎng)絡(luò)極為相似[13]，所以攻擊者會(huì)對無人機(jī)網(wǎng)絡(luò)采用類似的攻擊方法。Deng提出了一些針對無人機(jī)無線網(wǎng)絡(luò)的攻擊[14]，針對路由表的攻擊，可以采用較為安全的路由協(xié)議，即對現(xiàn)有AODV路由協(xié)議進(jìn)行改進(jìn)。而在無人機(jī)網(wǎng)絡(luò)中，無人機(jī)的離開與加入更為頻繁迅速，需要頻繁對網(wǎng)絡(luò)認(rèn)證信息進(jìn)行更新，因此需要重新設(shè)計(jì)新型輕量的認(rèn)證協(xié)議來是保證安全。朱輝等人在面向有控制站支持的無人機(jī)網(wǎng)絡(luò)認(rèn)證方案中[15]，地面控制者會(huì)在公鑰信息列表添加新加入網(wǎng)絡(luò)的無人機(jī)公鑰信息，注銷已退出的無人機(jī)，隨后向網(wǎng)絡(luò)中廣播最新的公鑰信息列表，來實(shí)現(xiàn)無人機(jī)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)動(dòng)態(tài)變化時(shí)的認(rèn)證需求。

4.3.3 基于云端的安全控制方案

基于云端的控制方案中，無人機(jī)與云端會(huì)采取多種通信方式，所以需要一個(gè)安全協(xié)議棧來保證通信方式的切換。例如，通過蜂窩網(wǎng)絡(luò)通信時(shí)，無人機(jī)不僅需要在網(wǎng)絡(luò)層保證無人機(jī)與基站之間的安全通信，同時(shí)也需要在應(yīng)用層保證無人機(jī)與云端服務(wù)器之間的安全認(rèn)證。有研究者提出一種基于云平臺(tái)的無人機(jī)安全可認(rèn)證協(xié)議。每個(gè)無人機(jī)與控制器在授權(quán)管理中心進(jìn)行注冊，并得到基于身份的部分公私鑰對，然后計(jì)算出自身完整的公私鑰對，用于網(wǎng)絡(luò)服務(wù)和通信的認(rèn)證。這些認(rèn)證措施使得惡意用戶很難以匿名的方式加入無人機(jī)網(wǎng)絡(luò)或者非法控制無人機(jī)。同時(shí)，授權(quán)機(jī)構(gòu)可以對無人機(jī)與地面控制器之間的通信進(jìn)行監(jiān)管，實(shí)現(xiàn)與政府無人機(jī)管理機(jī)構(gòu)的兼容。

5 結(jié)束語

面對無人機(jī)存在的安全問題，本文首先介紹了無人機(jī)系統(tǒng)結(jié)構(gòu)及三種通信常見的通信系統(tǒng)，在此基礎(chǔ)上詳細(xì)介紹了無人機(jī)的無線鏈路層和網(wǎng)絡(luò)層存在的安全威脅和可能的攻擊方法，并總結(jié)了相應(yīng)的解決方案?？傮w來看，無人機(jī)通信當(dāng)下面臨的主要威脅可分為對無線傳輸數(shù)據(jù)的竊聽、干擾以及對無人機(jī)網(wǎng)絡(luò)傳輸內(nèi)容的篡改和身份的認(rèn)證，使得無人機(jī)無法接收控制命令，失去執(zhí)行任務(wù)的能力，甚至遭到毀壞。

盡管針對傳統(tǒng)網(wǎng)絡(luò)的安全方案已經(jīng)相對成熟，但是由于無人機(jī)本身高移動(dòng)性、能源限制和其自組網(wǎng)絡(luò)動(dòng)態(tài)變化等原因，傳統(tǒng)的方案無法直接應(yīng)用于無人機(jī)網(wǎng)絡(luò)，確保無人機(jī)的安全通信。所以在針對無人機(jī)安全方面要做的還有很多，包括從鏈路層的角度，發(fā)揮新型通信技術(shù)以及無人機(jī)移動(dòng)性和靈活性的特點(diǎn)，提高了無人機(jī)無線信息傳輸?shù)陌踩院湍芰抠Y源的有效利用率。在網(wǎng)絡(luò)層，針對靈活的網(wǎng)絡(luò)結(jié)構(gòu)和不同的應(yīng)用場景，提出了安全可靠的解決方案來保證無人機(jī)網(wǎng)絡(luò)的可靠安全運(yùn)行。

參考文獻(xiàn)

[1]?A. Fotouhi et al. Survey on UAV Cellular Communications： Practical Aspects， Standardization Advancements， Regulation， and Security Challenges[J]. IEEE Communications Surveys & Tutorials， 2019， pp. 1-1.

[2]?徐珉，胡南.基于蜂窩網(wǎng)絡(luò)的無人機(jī)通信研究[J]. 移動(dòng)通信， 2017，41（22）： 23-28.

[3]?R. Musmeci， K. Goss， S. Silvestri and G. L. Re. A Web Application for the Remote Control of Multiple Unmanned Aerial Vehicles[J].2019 International Conference on Computing， Networking and Communications（ICNC）， Honolulu， HI， USA， 2019， pp. 1011-1017.

[4]?Sun X， Ng D W K， Ding Z， et al. Physical Layer Security in UAV Systems： Challenges and Opportunities[J].IEEE Wireless Communications， 2019， pp. 40-47.

[5]?Zeng Y， Lyu J， Zhang R. Cellular-Connected UAV： Potentials，Challenges and Promising Technologies[J]. IEEE Wireless Communications， 2018， pp.120-127.

[6]?Wong V W S ， Schober R， Ng D W K， et al. Key Technologies for 5G Wireless Systems || Non-Orthogonal Multiple Access （NOMA） for 5G Systems[J].2017， pp. 109-132.

[7]?He D， Chan S， Guizani M. Communication Security of Unmanned Aerial Vehicles[J]. IEEE Wireless Communications， 2017，pp. 2-7.

[8]?Rodday N M， Schmidt R D O， Pras A. Exploring security vulnerabilities of unmanned aerial vehicles[A].Network Operations & Management Symposium. IEEE[C]. 2016，pp. 993-994.

[9]?G. Vasconcelos， G. Carrijo， R. Miani， J. Souza and V. Guizilini.The Impact of DoS Attacks on the AR.Drone 2.0[A]. 2016 XIII Latin American Robotics Symposium and IV Brazilian Robotics Symposium （LARS/SBR）， Recife[C]. 2016， pp. 127-132.

[10]?Hooper M， Tian Y， Zhou R et al.Securing commercial WiFi-based UAVs from common security attacks[C].Military Communications Conference. IEEE， 2016：1213-1218.

[11]?Podhradsky M， Hoffer N， Coopmans C. Improving communication security of open source UAVs： encrypting Radio Control link[A].The 2017 International Conference of Unmanned Aircraft Systems[C]. 2017， pp. 1153-1159.

[12]?Yoon K， Park D， Yim Y et al. Security Authentication System Using Encrypted Channel on UAV Network[A].2017 First IEEE International Conference on Robotic Computing （IRC）. IEEE[A] 2017. pp.393-398.

[13]?A. Y. Javaid， W. Sun， V. K. Devabhaktuni and M. Alam， Cyber security threat analysis and modeling of an unmanned aerial vehicle system[J].2012 IEEE Conference on Technologies for Homeland Security （HST）， Waltham， MA， 2012， pp. 585-590.

[14]?Deng H， Li W， Agrawal D P . Routing security in wireless ad hoc networks[J]. IEEE Communications Magazine， 2002， 40（10）：70-75.

[15]?朱輝， 張業(yè)平， 于攀， 等. 面向無人機(jī)網(wǎng)絡(luò)的密鑰管理和認(rèn)證協(xié)議[J]. 工程科學(xué)與技術(shù)， 2019， 51（03）：162-170.

作者簡介：

王利（1997-），男，漢族，河南商丘人，西安電子科技大學(xué)，碩士;主要研究方向和關(guān)注領(lǐng)域：無人機(jī)安全。

王普（1992-），男，漢族，湖南婁底人，西安電子科技大學(xué)，博士;主要研究方向和關(guān)注領(lǐng)域：無人機(jī)安全、無線通信安全和信息安全。

閆崢（1972-），女，漢族，陜西西安人，西安電子科技大學(xué)，博士，教授;主要研究方向和關(guān)注領(lǐng)域：信任管理、可信計(jì)算、網(wǎng)絡(luò)空間安全、隱私保護(hù)。