5 年前的一個下午，一幫美國大兵愁眉苦臉的聚在一起死死盯著電腦屏幕上滾動的信息，某黑客論壇上正在出售與 MQ-9 Reaper 無人機有關的出口管制文件。

這一消息震驚了軍方，被稱為“殺手锏”的最先進無人機，竟然已經掌握在黑客的手里。“大兵”們趕緊向上匯報并與網絡犯罪分子勾搭起來，試圖搞清楚這些信息的由來。短暫接觸后，網絡犯罪分子交代了信息的來源是通過無人機漏洞，黑進了位于內華達州克里奇空軍基地的 MQ-9 Reaper 死神無人機維修中隊的一名機長的電腦，竊取了敏感信息。

掌握詳細情況后，美國大兵們不由得后背發涼，假設黑客成功進入美國 MQ-9 無人機系統后，不僅僅是單純盜取信息，而是在成功入侵無人機的控制系統后改變其飛行路徑和指令，轉頭飛向美國軍營甚至是美國本土，那可能就在白宮的頭頂“開花”了。

這并非杞人憂天，倘若黑客組織具有俄羅斯國家背景，想象中的那一幕很有可能會在未來的某天成為現實。上一秒還飛在空中的無人機，下一秒就有可能成為“叛徒”，帶來前所未有的沉重打擊。

無人機市場激增，安全法規跟不上“步伐”

近幾年，全球無人機市場迎來了“春天”，軍用和民用無人機的保有量都處于高速增長階段，研究公司 Statista 數據顯示預計到 2030 年民用無人機市場規模將達到 900 億美元。軍用無人機方面同樣“不遑多讓”，TrendForce 指出 2022 年到 2025 年期間，全球軍用無人機市場規模有望自 165 億美元增長至 343 億美元，年復合增長率高達 27.6%。

無人機市場快速擴張表明無人機的能力被越來越多人認可，在軍用、民用領域無人機的廣泛應用釋放了大量“勞動力”，但陡然增加數百萬架無人機不免引起民眾對其安全性的擔憂。

為解決無人機潛在的安全問題，各國逐漸加緊無人機立法。例如美國聯邦航空管理局（FAA）制定了《小型無人機安全規則》，要求無人機飛行員在進行商業或其他有償飛行時，必須持有 FAA 頒發的無人機駕照，并且必須遵守一些基本的安全規定；歐盟制定的《歐洲無人機規則》旨在為歐洲范圍內的無人機安全設立統一標準，規則包括了操作限制、注冊要求和技術要求等方面；中國民用航空局（CAAC）發布了《無人機飛行管理條例》，規定了民用無人機的注冊、鑒定和飛行許可等方面的要求。

可以看出各國關于無人機的法律法規大都是基于物理安全層面，針對無人機網絡安全層面的法律幾乎處于“空白”階段。

作為網絡安全從業者兼顧思考無人機物理安全的同時，更擔心無人機網絡安全方面存在的潛在威脅，雖然相較于軍用無人機因網絡安全問題引發的后果，民用無人機帶來的影響可能不足以致命，但仍存在很大的安全隱患。接下來，本文就從軍用無人機、民用無人機兩個層面分享無人機可能存在潛在網絡安全風險。

民用無人機網絡安全風險

想要講清楚民用無人機面臨的網絡安全威脅，首要要從無人機飛行原理講起。無人機飛行系統主要由無人機、地面站以及傳輸信息的通信鏈路三個部分組成。

無人機部分包含動力系統、主控制器、通信鏈路模塊、傳感器、任務執行單元。地面站部分包含遙控器、智能終端、通信鏈路模塊。控制命令通過地面站傳輸到無人機，無人機采集的數據及其運行數據也會傳輸到地面站。通信鏈路部分包括無人機與地面站之間的通信鏈路、衛星通信鏈路到無人機的通信鏈路。

無人機起飛是通過地面控制信號，指揮無人機進行升降，此后飛行過程中一直保持信號傳輸。在整個鏈路中無論是從無人機本身還是通信鏈路上，有太多可供潛在攻擊者侵入無人機系統的“通路”。

首先，無人機自身就存在一些安全威脅。設備制造商和第三方軟件提供商在設計或者組裝過程中很難做到萬無一失，因此無人機的軟件和硬件系統都可能存在漏洞。軟件層面：無人機的飛行控制系統可能存在漏洞，例如未經充分測試或驗證的代碼，缺乏安全性強化措施或不完善的身份驗證機制。硬件組件層面：芯片設計或生產過程中可能存在后門或惡意代碼，導致無人機易受攻擊。

潛在攻擊者可以利用這些漏洞入侵無人機控制系統，從而掌控無人機的飛行路徑，甚至操縱其傳感器或對其他設備發動攻擊。

其次，無人機能遨游天空最大的依仗是通信網絡，但與此同時也是網絡攻擊者最喜歡的潛在攻擊目標。無人機通過無線通信技術與地面控制站或移動設備進行數據傳輸和控制指令的交互，在這個過程中，黑客以第三方身份介入無人機與地面控制站之間的通信流程，使雙方誤以為他們正在直接進行通信。這時候，黑客便可以渾水摸魚，竊取敏感信息、篡改指令或注入惡意代碼，更令人擔憂的是整個攻擊過程處于一種“隱蔽狀態下”，“人”、“機”雙方都無法察覺到。

最后，信號干擾也是無人機通信網絡安全的一大安全挑戰，潛在攻擊者利用干擾技術擾亂無人機與地面控制站之間的通信信號，影響其感知能力和飛行決策，導致通信中斷或數據傳輸錯誤，此舉可能使無人機失去控制，造成事故或任務失敗。

民用無人機配備了各種傳感器和高清攝像設備，能夠收集和傳輸大量的個人數據，這些數據包括居民的行蹤軌跡、居住地信息、日常活動、個人偏好和行為模式等高敏感性信息，一旦潛在攻擊者利用上述手段，破壞無人機網絡系統，往往會造成嚴重的網絡安全事故。

軍用無人機就是一顆不定時“炸彈”

對于軍用無人機來說，民用無人機的信息泄露簡直是“太小兒科”。軍用無人機往往承載著重要的作戰任務，網絡安全問題更加嚴重、敏感，一旦遭受網絡攻擊就，就成為一顆不受控制的“炸彈”。（對于軍用無人機詳細內容，小編就不做詳細介紹，沒能力也不敢哈），簡單陳述一下軍用無人機的一些網絡安全問題以及一些典型軍用無人機網絡攻擊案例。

• 遠程劫持和控制：敵對網絡部隊可以利用漏洞或未授權訪問軍用無人機的通信鏈路，通過遠程劫持控制無人機，操縱其飛行路徑，更改任務目標。這種攻擊可能導致無人機的失控、機密信息的泄露，甚至對己方地面設施的攻擊
• 信息竊取和監聽：敵對網絡部隊可能截獲無人機和地面控制站之間的通信，竊取敏感信息或任務數據，可通過監聽通信信道獲取作戰計劃、情報信息或敏感圖像，并將這些信息用于不法目的。
• 偽裝攻擊：敵對網絡部隊可以偽裝成合法的軍用無人機或地面控制站，欺騙其他系統或傳感器，從而干擾或破壞作戰行動。例如，黑客可以發送虛假的指令或數據，導致無人機誤判目標、執行錯誤的任務或直接暴露位置坐標。
• 系統漏洞利用：軍用無人機的軟件和硬件系統可能存在漏洞，黑客可以利用這些漏洞入侵無人機的系統，獲取權限或篡改關鍵設置。這種攻擊可能導致無人機的失控、數據泄露或對其他系統的攻擊。

典型的黑客利用軍用無人機的案例包括：

• 2011年，伊朗劫持美國RQ-170隱身偵察無人機： 伊朗聲稱通過黑客攻擊成功劫持了一架美國RQ-170無人機，并將其迫降在伊朗領土上。此后不久，伊朗展示了這架無人機的殘骸，引發了對美國軍事技術和網絡安全的質疑。雖然美國政府否認這架無人機是被黑客攻擊劫持的，但這起事件揭示了軍用無人機面臨的網絡安全挑戰和對抗的復雜性；
• 2014年，黑客入侵美國軍方無人機控制系統： 一名黑客組織聲稱成功入侵了美國軍方的無人機控制系統，并竊取了相關敏感信息。安全研究人員表示黑客可能通過利用系統中的軟件漏洞或未授權訪問權限，獲取了對無人機的控制能力和敏感數據。這起入侵事件引發了對軍方無人機系統安全性的重視；
• 2020年，黑客入侵以色列軍方無人機系統： 一名黑客聲稱成功入侵了以色列軍方的無人機系統，并獲取了作戰計劃和敏感數據。這次入侵引發了對軍用無人機系統安全性的擔憂，以色列軍方不得不采取緊急措施來修復系統漏洞和加強網絡防御。

現代戰爭中，軍用無人機占據越來越重要的地位，其蘊含的網絡安全威脅也成為軍方亟待解決的問題。一旦來自敵對國家或恐怖組織的攻擊者，攻破了軍用無人機網絡系統，改變作戰任務，飛向敵方的無人機就成為懸在己方頭頂上的不定時“炸彈”，可能改變整個戰爭的走向。

無人機網絡安全問題“解題思路”

無人機的網絡安全問題已迫在眉睫，各國也都在加大資源投入，尋找緩解無人機網絡安全的措施。從公開的信息來看，以下四項措施對保護無人機的安全性，確保無人機在各個領域的應用能夠高效運行起到一定的效果。

(1) 通過使用多個衛星星座防止 GPS 欺騙：傳統的 GPS 系統容易受到 GPS 欺騙攻擊，攻擊者可以發送虛假的 GPS 信號，誤導無人機的導航系統，使其偏離預定的航線或目標。為了提高無人機的導航系統的安全性，可以利用多個衛星星座來定位無人機的位置。

通過同時使用多個衛星系統（如GPS、GLONASS、Galileo），可以增加無人機定位的準確性和魯棒性，減少受到 GPS 欺騙攻擊的風險，多個衛星系統的組合提供了更多的衛星信號，使得無人機可以更好地對自身位置進行定位，并能夠識別和排除可能存在的虛假信號。

(2) 通過使用里程計技術，通過漂移測量計算位置來防止干擾：里程計技術是一種通過測量無人機在飛行過程中的運動和漂移來計算位置的方法。通過記錄和分析無人機的姿態、加速度和角速度等運動參數，可以估計無人機的位置和方向。

與單一依賴于 GPS 的定位系統相比，里程計技術可以提供一種獨立的定位手段。即使在 GPS 信號不可靠或受到干擾的情況下，通過使用里程計技術可以準確計算無人機的位置。在結合里程計技術和其他定位系統（如GPS）后，可以大大提高無人機位置信息的準確性，并降低干擾攻擊對無人機定位的影響。

(3) 使用蜂窩連接而不是 Wi-Fi，為無人機管理提供更安全的無線協議：蜂窩連接是一種通過移動網絡（如4G、5G）進行通信的無線連接方式。相比之下，Wi-Fi連接容易受到干擾和入侵。無人機與地面控制站之間的通信對于飛行安全和指令傳遞至關重要。

通過使用蜂窩連接，可以提供更高的安全性和加密級別，確保無人機與地面控制站之間的通信安全。蜂窩連接使用公共移動網絡運營商的網絡基礎設施，具有更強的安全性和隱私保護機制。此外，蜂窩連接還可以提供更大的覆蓋范圍和穩定性，適用于長距離和復雜環境下的無人機操作。（當然，軍用無人機肯定使用的是內部網絡信號系統。）

(4) 使用安全存儲在安全元件中的設備唯一證書進行無人機身份驗證：無人機身份驗證是確保只有經過授權的用戶或設備能夠訪問和控制無人機的重要安全措施之一。為了實現身份驗證，可以使用安全存儲在專門的安全元件中的設備唯一證書。這些證書是與無人機硬件密切綁定的加密密鑰，用于驗證無人機的身份和完整性，通過將證書存儲在安全元件中，可以防止未經授權的訪問和篡改。

通過使用多個衛星防止 GPS 欺騙、使用里程計技術防止干擾、使用蜂窩連接保證無線協議的安全性以及使用安全存儲在安全元件中的設備唯一證書進行無人機身份驗證，可以顯著提高無人機的安全性。這些措施不僅有助于防止未經授權的訪問和操縱，還能保護了無人機傳輸的數據和信息的機密性和完整性。

寫在最后

無人機發展應用對社會和戰爭帶來了革命性影響，但伴生的無人機網絡安全問題也變得日益嚴重。更糟糕的是，從目前情況來看，各國政府在面對日益復雜的無人機網絡安全挑戰時，顯然沒有跟上無人機迅速普及和技術不斷演進的步伐，尚未針對無人機網絡安全領域形成完善的法規和政策，導致無人機網絡安全領域出現了短暫的“法律真空”。

基于無人機的市場規模，應盡快更加明確和完善法律法規框架，對無人機使用、操作和數據保護等方面進行規范，以應對其不斷增長的安全風險。

最后，在無人機快速發展和廣泛應用的背景下，確保無人機網絡安全是一項重要的任務，只有充分重視無人機網絡安全問題，才能實現無人機科技的可持續發展。