怎么攔截無人機?黑客說，用彈弓啊。。。

開玩笑的。。。

目前無人機越來越多，安全問題也變得十分重要，不僅要防止一些良心壞了的人攔截自己的無人機，在政府方面還要防止一些黑飛無人機。

目前，植保、巡檢、測繪等用途的行業性無人機大規模應用，消費級無人機市場也逐漸成熟，無人機已經活躍在各個領域以及我們的日常生活中。

尤其是消費級民用無人機，以其技術門檻低、組裝簡單、體積小、零部件便于獲得等特點，使無人機的潛在威脅激增，甚至被恐怖分子利用，造成重大隱患。

據統計，從2015年開始，全國約發生30多起無人機"黑飛"擾航事件，存在巨大的社會隱患。

[[330698]]

一、無人機的欺騙方式。

1.目前最火熱的攻擊方式——GPS欺騙

a.禁飛區位置欺騙

 

因為政策或保護人身財產安全方面的需要，世界各地的政府在主要的城市、機場都設置了禁飛區。從DJI無人機白宮墜落事件之后，大多數無人機在禁飛區是不能起飛的，即使是到達了禁飛區也會自動降落。

利用這一點將獲得重要的攻擊方式——禁飛區位置欺騙。

無人機飛在空中，接收著來自GPS衛星的信號，如何才能讓它認為自己是處在禁飛區范圍內呢?答案當然是發射比衛星更強的GPS信號進行欺騙。

然而發射GPS信號也分為了兩種。一種是錄制禁飛區內的GPS信號，然后在無人機附近重放。因為無人機接收GPS信號有這樣的特點：誰的信號強聽誰的。因為GPS衛星距離太遠，信號衰減非常多所以信號強度會不如附近偽造的GPS信號。

所以重放禁飛區的GPS信號是可行的，然而前提是需要跑到禁飛區去錄制GPS信號。

另外一種便是制作出GPS信號，就可以得到任何想得到的GPS信號。這樣雖然不需要跑太遠，但是需要非常好的分析研究功底才能把這些做出來。

這種方式具備更好的普適性，GPS欺騙變得更加隨心所欲了，360 UnicornTeam 在今年Defcon上的一個議題就是關于GPS信號生成與欺騙的。

b.返航點欺騙

眾所周知，當無人機啟動后如果能定位當前的位置就會把它設定為返航點。

如果無人機本身沒有設定禁飛區的限制，針對返航點的攻擊也不失為一種有效的方式。因為當遙控器和無人機失聯的時候，無人機會自動朝著返航點飛行，并最終回到返航點。

當我們利用偽造的GPS信號欺騙它目前已經處在返航點了，這樣無人機就會乖乖地降落了。即使不知道返航點的位置，仍然可以欺騙它當前所處的位置進而改變返航的方向。

比如，在無人機展覽上進行飛行表演時候，發射一個大功率的北極的GPS信號，那么就會看到"一群無人機往南飛"的"壯觀"景象~~

c.軌跡欺騙

目前有些無人機支持航點飛行，即先在地圖上選點，無人機會沿著選定的點飛行。這樣的功能同樣是基于GPS定位的。

當無人機朝著下一個選定的地點飛行的時候被偽造的GPS地點欺騙后，很明顯無人機就會背叛飛行的軌跡朝著被欺騙位置和下一個選定點位置連線的方向飛行，直到到達選定點。

當無人機自己所在位置都被欺騙了的話，基于GPS的功能都將錯亂。如果被欺騙的位置過遠的話，那么選定點將很難到達了。

當年伊朗搞老美的無人機的原理基本就是這樣的~~

2.GPS欺騙的另一種方法——硬件植入

GPS模塊

無人機需要利用GPS功能，必然存在GPS模塊。

無人機正是利用GPS模塊來確定自己的位置，那么有沒有可能在無人機內部攻破GPS呢?

答案是肯定的，因為廠商的設計并沒有對他們之間的數據做任何加密。

GPS模塊和無人機的主控MCU之間存在通信，如果對他們之間的通信進行劫持也能夠有效地改變無人機的位置信息達到欺騙的效果。

對GPS模塊和MCU直接數據通信格式進行解析后，對每次GPS模塊發送到無人機的數據進行更改就可以達到目的，恩，類似一個"居心叵測"的翻譯官。

比如說，GPS模塊收到的定位數據是在天津，但經過劫持模塊的"翻譯"，最后告訴飛控現在是在重慶，然后，無人機就呼啦呼啦的奔向東北方向~~

3、控制信號干擾與劫持

現在常用的無人機控制信號一般都是2.4G，和wifi藍牙一個頻段，圖形傳輸用的5.8G。

而2.4G現在很多的無人機直接用的wifi，方便和手機進行交互，恩，基本都是OpenWRT，而且WIFI大都是無密碼或者弱口令，一個定向天線就能遠距離接入無人機或者遙控器中。然后，嘿嘿嘿嘿~~

亦或者，無人機使用的只是RF射頻模塊，不想做RF信號解析重放這一類的麻煩事，偷個懶，可以使用信號干擾器對控制信號進行壓制。

而無人機一旦無法接受控制信號，一般會做三種事情：A、原地降落 B、返回返航點 C、繼續軌跡巡航 這是配合前面的GPS欺騙，然后你懂的~~

二、安全事件

2015年11月17日，空軍及時處置一起在河北涿州發生的無人機"黑飛"事件。

2016年12月28日、29日，北京一家不具備航空攝影測繪資質的公司，在沒有申請空域的情況下，擅自安排人員操縱無人機升空拍攝，導致多架次民航班機避讓、延誤。

2017年1月15日，杭州蕭山機場出現無人機"黑飛"事件。該架無人機闖入機場凈空保護區，飛行高度明顯在飛機起落高度區之內，干擾了飛機的正常飛行，影響飛行安全。

2017年4月，成都雙流機場遭到無人機干擾事件達9起。

2017年4月，南京祿口機場，位于北跑道以東方向，目測距離跑道僅600米左右。

2017年5月，珠海金灣機場，無人機黑飛致使多個航班無法正常降落，盤桓后備降海口、廣州、揭陽等其他備用機場。

2017年5月，重慶江北機場兩次受無人機干擾，造成重慶機場40余個航班備降，60余個航班取消，140余個航班延誤。

2018年2月，被告人唐某、金某某、劉某、郭某等4人在未提前申請飛行空域、申報飛行計劃的情況下，擅自在古冶區范各莊鎮操縱無人機升空進行地貌拍攝。多架民航航班被迫修改航線，造成巨大經濟損失，同時驚動空軍戰機4人被警方批捕。

在航拍過程中，無人機被解放軍空軍雷達偵獲并判定為不明空情，驚動了中部戰區及所屬戰區空軍、河北省軍區等各級指揮機構和相關部隊千余人，出動多部戰斗機、雷達、車輛參與突發情況處置，并導致多架次民航航班被迫修改航線。

2018年5月1日，昆明長水國際機場發生4起無人機干擾事件。該事件導致機場出現28架次航班延誤，有航班延誤長達4小時，機場跑道被迫關閉45分鐘。

此外，無人機在軍事領域也屢次發布恐怖襲擊。例如2018年1月，俄羅斯國防部表示，俄羅斯在敘利亞的基地首次遭遇大規模無人機襲擊。

由此可見，目前無人機在軍用和民用領域的恐怖襲擊情況時有發生。目前反無人機系統主要的應用場景包括恐怖襲擊、要地要塞窺探、民航運營干擾、活動賽事偷拍、監獄看守所安防等。

無人機以其成本低廉，便于操作等優勢，為反恐工作帶來各種嚴重的安全隱患問題。因此，在政策法規方面進行規范化管理以及輔之以必要的技術手段進行約束成為保證反恐安全工作的當務之急。

三、出臺政策

2018年4月9日，中國民用航空局發布《民用無人駕駛航空器經營性飛行活動管理辦法(暫行)》(以下簡稱《辦法》)，規范了無人駕駛航空器從事經營性通用航空飛行活動的準入和監管要求，并于2018年6月1日起開始實施。

2019年3月28日，《浙江省無人駕駛航空器公共安全管理規定》經浙江省十三屆人大第十一次會議通過，并將于5月1日起施行。據悉，這是全國首部規范無人駕駛航空器保障公共安全的地方性法規。

2017年1月，《治安管理處罰法(修訂公開征求意見稿)》，《意見稿》中明確了違反國家規定，在低空飛行無人機、動力傘等通用航空器、航空運動器材的，處五日以上十日以下拘留;情節較重的，處十日以上十五日以下拘留。

2017年5月，《關于公布民用機場障礙物限制性保護范圍的公告》，《公告》強調，為了防范無人機等升空物體侵入民用機場障礙物限制面區域，減少對機場飛行安全和運行效率的影響，促進電子圍欄系統等類似技術的應用，中國民用航空局匯總整理了民用機場限制面保護范圍，現首批公布155個機場相關數據。同時《公告》要求，各類飛行活動應當遵守國家相關法律法規和民航規章，未經特殊標準不得進入限制性保護范圍，在限制面保護范圍外的飛行亦不得影響民航運行的安全與效率。各機場限制面和凈空保護區應按現有規定標準和公布。

2017年11月，《民用航空空中交通管理規則》，《規定》中指出，民用無人駕駛航空器飛行活動應當遵守國家有關法律法規和民航局的規定。此外，無人駕駛航空器在民用航空使用空域內活動、管制單位向無人駕駛航空器提供空中交通服務應當遵守國家相關法律法規和民航局相關規定。

2018年1月，《無人駕駛航空器飛行管理暫行條例(征求意見稿)》，《征求意見稿》明確了微型無人機禁止飛行空域和輕型、植保無人機適飛空域的劃設原則，規定了無人機隔離空域的申請條件，以及具備混合飛行的相關要求，基本滿足了各類無人機飛行空域需求。

2018年3月，《民用無人駕駛航空器經營性飛行活動管理辦法(暫行)》，根據《辦法》，最大空機重量為250克以上(含250克)的無人駕駛航空器開展航空噴灑(撒)、航空攝影、空中拍照、表演飛行等作業類和無人駕駛航空器駕駛員培訓類的經營活動適用于本辦法，而無人駕駛航空器開展載客類和載貨類經營性飛行活動暫不適用。

四、技術升級

目前急需構建一個先進的數字化反恐安防集成平臺，大力推進反恐的現代化、智能化、科學化進程，實現向科技要警力，用高科技手段加強和保證反恐安全工作。

目前，主要反無人機的手段有三大類：干擾阻斷類、云監測控制類和直接摧毀類。

其中，干擾阻斷類以其操作簡單、價位低廉、便于攜帶等優勢得到廣泛應用，下文以四維創智提供的天盾低空防御系統為例，具體闡述防務系統應對黑飛無人機的處置方法和流程。

該系統由指揮分系統、通信分系統、探測分系統和干擾反制分系統組成。

系統集成度高、適用性強、擴展性好，可根據不同應用場景靈活配置不同探測、干擾和打擊設備。根據用戶需求可以增配激光定向能武器、無線電偵測設備等功能配置。

無人機反制處置流程：

1.目標探測

在復雜環境下通過主動、被動探測手段發現入侵無人機目標，并引導光電設備對目標進行實時跟蹤、執法取證。

2.態勢顯示

指揮中心接收探測前端，上報目標信息。實時顯示防空區域探視。一旦發現入侵目標，系統及時報警。

3.指揮控制

指揮中心根據實時警情，通過通信網絡指控引導、干擾或激光打擊設備對入侵目標實施反制干擾和攔截。

4. 干擾攔截

干擾設備對入侵無人機目標實施反制干擾。激光打擊設備對入侵無人機目標實施攔截。

總結

毫無疑問，不管是無人機，還是物聯網，都是應被稱為福音的技術。但是，由于它將所有事物都連接到Internet，因此事物變得容易受到某種安全威脅。大公司和網絡安全研究人員正在竭盡全力為消費者打造完美的產品，但仍有許多工作要做。