王利　王普　閆崢

摘? ?要：隨著信息技術(shù)的不斷發(fā)展，越來越多的無人機被應(yīng)用到各種不同的場景。但是與此同時，針對無人機的系統(tǒng)和通信的安全威脅和攻擊也越來越多。由于無人機自身獨有的特性，傳統(tǒng)的安全保護方案很難完全直接應(yīng)用在無人機系統(tǒng)中來防止攻擊，同時這些特點也為無人機系統(tǒng)的保護帶來了很多好處。文章在詳細介紹無人機系統(tǒng)及其通信系統(tǒng)的基礎(chǔ)上，分析了無人機鏈路層與網(wǎng)絡(luò)層所面臨的安全威脅和可能的攻擊方法，并總結(jié)已有的安全解決方案。最后，總結(jié)本文并提出無人機安全未來研究的展望。

關(guān)鍵詞：無人機安全;鏈路層安全;網(wǎng)絡(luò)層安全;通信方案;認證方案

中圖分類號：TP 391.1? ? ? ? ? 文獻標識碼：A

Abstract： With the continuous blooming of information technology， a growing number of unmanned aerial vehicles （UAVs） has been applied in various and different application scenarios. But， at the same time， there are increasing security threats and attacks involving in UAV systems and communications. Owing to their distinctive features， it is hard to directly apply the traditional security manners in the UAV system to prevent attacks. Meanwhile， they also bring new merits to protect the UAV system. Thus， this paper first introduces the UAV system architecture and a variety of communication technologies for UAV. Then we elaborate on some vulnerabilities of UAV communications from both physical layer and network layer， as well as corresponding security solutions. Last， we conclude the paper and briefly give some future prospect of UAV security.

Key words： UAV security; link layer security; network layer security; communication scheme; authentication scheme

1 引言

隨著信息通信技術(shù)的飛速發(fā)展，學(xué)術(shù)界和工業(yè)界對無人機展現(xiàn)出了極大的關(guān)注，其相關(guān)技術(shù)也越來越成熟。無人機具有成本低、易部署、高度靈活性和適應(yīng)性等特點，因此適用于那些可能對人類直接操作困難甚至危險的領(lǐng)域，例如氣體泄漏檢測、森林火災(zāi)撲救、工廠管道監(jiān)測、軍事訓(xùn)練、地震搜索和救援等，或者可以作為無線傳感器網(wǎng)絡(luò)中繼以及空中移動基站等。在民用無人機領(lǐng)域，大疆創(chuàng)新在消費級無人機領(lǐng)域的市場占有率高達70%;京東和亞馬遜也開始使用無人機技術(shù)，讓包裹在30分鐘內(nèi)送達至客戶手中;美國初創(chuàng)企業(yè)Zipline提供無人機藥物運輸業(yè)務(wù)。

目前，無人機雖然方便了人們的工作和生活，但是在安全方面做的還不夠完善，存在諸多的問題和缺陷。隨著無人機應(yīng)用爆炸式的增長，涉及無人機安全及隱私等問題頻繁地登上各大媒體的頭條。由于無人機及其通信結(jié)構(gòu)的特性，當攻擊者截獲通信信息或者劫持無人機本身時，都會給使用者和周圍環(huán)境帶來嚴重的后果。因此，本文將首先介紹無人機及其通信系統(tǒng)，然后詳述其無線通信鏈路和網(wǎng)絡(luò)傳輸所面臨的安全威脅，并探討目前的研究現(xiàn)狀和相關(guān)解決方法。最后，對無人機安全的研究進行總結(jié)和展望。

2 無人機系統(tǒng)及其通信方案

無人機應(yīng)用場景越來越廣泛，其系統(tǒng)結(jié)構(gòu)和通信方案會隨之有所變化，但是都基于典型的無人機系統(tǒng)框架，包括無人機、地面控制站和通信鏈路。在實際無人機應(yīng)用中，按照不同領(lǐng)域的劃分，可分為軍用、民用和消費級三大類。不同領(lǐng)域?qū)o人機的性能要求各有偏重。小中型無人機相較于大型無人機來說在民用及消費級領(lǐng)域更加廣泛，它們的運營成本較低，并且在某些情況下可以提供更好更快捷的情境感知和易部署的能力。因此，本文內(nèi)容主要基于中小型無人機系統(tǒng)。

2.1 無人機系統(tǒng)

如圖1所示，典型的無人機系統(tǒng)主要由無人機、地面控制站以及傳輸信息的通信鏈路組成。圖1中左半部分為地面控制站，主要由控制模塊與通信模塊構(gòu)成，其主要的作用是實現(xiàn)地面操作人員與無人機之間的交互和控制。通信鏈路模塊主要包括遙控信號、無線數(shù)傳和Wi-Fi通信等子模塊。系統(tǒng)框圖1右邊包括動力系統(tǒng)、主控制處理單元、通信模塊、無人機狀態(tài)執(zhí)行單元以及各種傳感器。動力系統(tǒng)負責為無人機的飛行和穩(wěn)定提供動力。主控制處理單元負責維持無人機的飛行控制和導(dǎo)航，將接收到的命令轉(zhuǎn)換成動力系統(tǒng)的操作指令。傳感器主要包括GPS（Global Positioning System，全球定位系統(tǒng)）、視覺傳感器、磁力計、陀螺儀等。在實際應(yīng)用中，操作人員可以操作控制模塊，控制模塊生成控制指令，并通過通信模塊發(fā)送給無人機，無人機結(jié)合GPS等傳感器感知信息，生成無人機飛行控制指令，改變無人機的飛行狀態(tài)，從而實現(xiàn)了對遠程無人機的控制。

2.2 通信系統(tǒng)

在不同的無人機應(yīng)用場景中，無人機控制通信系統(tǒng)會采取相應(yīng)的通信方案，按照通信的距離和要求，主要分為三種：Wi-Fi、蜂窩網(wǎng)絡(luò)和基于云端的技術(shù)。

（1）Wi-Fi 鏈路：傳統(tǒng)的無人機通信都是通過Wi-Fi的方式實現(xiàn)無人機與手持控制器之間的直接通信。例如，Parrot和大疆的無人機都支持設(shè)備通過Wi-Fi操作無人機，其包括命令和圖像的傳輸。如圖2所示，手持控制器通過Wi-Fi通信鏈路向無人機發(fā)送飛行命令，同時無人機也會將拍攝的視頻通過專用的視頻鏈路傳輸給接收設(shè)備。特定模型中，控制器會將視頻數(shù)據(jù)以及無人機飛行狀態(tài)傳輸給外接移動設(shè)備進行直觀顯示，包括無人機的高度、速率等。在短距離通信時，直接控制方案是一種相當成熟的方案，但是由于Wi-Fi通信鏈路本身通信的距離限制，導(dǎo)致使用該方案的無人機無法執(zhí)行長距離的任務(wù)。

（2）中繼鏈路：由于Wi-Fi直連控制存在視距通信范圍上的限制，所以基于蜂窩網(wǎng)絡(luò)的無人機通信技術(shù)受到青睞。在下一代通信網(wǎng)絡(luò)中，已經(jīng)將無人機通信網(wǎng)絡(luò)作為重點方向[1]，甚至將無人機作為新型的空中用戶，可以直接接入基站訪問蜂窩通信網(wǎng)絡(luò)。如圖3所示，當無人機需要飛行距離控制站超過幾百米或者更遠的地方執(zhí)行任務(wù)時，蜂窩基站可以作為中繼節(jié)點，延長無人機與地面控制器的傳輸距離，中繼傳輸控制命令和視頻數(shù)據(jù)[2]。另外，對于更遠的通信范圍，無人機甚至需要衛(wèi)星網(wǎng)絡(luò)進行中繼傳輸，這也是下一代天空地通信網(wǎng)絡(luò)所研究的內(nèi)容。

（3）云端鏈路：隨著無人機的應(yīng)用日趨廣泛，對無人機通信系統(tǒng)的需要也日益復(fù)雜。在執(zhí)行某一個任務(wù)時，無人機通信可能同時需要短距離直接控制、超視距中繼傳輸。因此，研究人員提出了基于云端虛擬服務(wù)的通信方式。這種通信方式會根據(jù)無人機的應(yīng)用場景和通信需求，自主選擇相應(yīng)的鏈路方案，而不是提供單一的連接方式，使得無人機能夠在多種環(huán)境下保持通信能力。如圖4所示，云端可以自主選擇不同的通信鏈路。此外，利用云服務(wù)，無人機可以將需要占用較多的計算任務(wù)轉(zhuǎn)移至云平臺或者邊緣云，減少無人機在計算上的開銷，增加其在執(zhí)行任務(wù)的效率，提高其續(xù)航能力。除了提供直接鏈路和中繼鏈路的通信方案外，Musmeci等人所設(shè)計的基于Web的云平臺接入方案還能夠?qū)o人機進行調(diào)度管理[3]。與人工手動操作相比，云端調(diào)度器能夠大大提高了無人機任務(wù)執(zhí)行的效率。

3 無線鏈路安全

無人機移動速度快、部署方便，但是其無線鏈路的開放性，使得通信鏈路充滿威脅。攻擊者可以直接接收無人機的無線信號，竊取其通信數(shù)據(jù)，或者發(fā)射射頻干擾信號，使得無人機無法正常工作，甚至毀壞無人機。本文介紹了兩種主要的鏈路層攻擊類型：被動攻擊和主動攻擊，并介紹相應(yīng)的解決方案以及結(jié)合無人機特點的新型未來解決方案。

3.1 針對鏈路層的安全攻擊

（1）被動攻擊：如圖5所示，被動攻擊是指潛在的竊聽者監(jiān)聽無線信道并竊取其中信息，且不影響合法用戶接收消息。在竊聽過程中，竊聽者主要是收集信息，并不訪問信道，因此合法用戶無法檢測被動竊聽。在無人機系統(tǒng)中，無人機與地面設(shè)備傳輸，很難檢測竊聽攻擊并確認竊聽者的位置，從而很難預(yù)防這種攻擊手段[4]。

（2）主動攻擊：與被動竊聽相比，主動攻擊往往更為危險，其主要包括信息干擾和主動竊聽。如圖5所示，主動監(jiān)聽者可以利用干擾設(shè)備向合法接收者惡意發(fā)送干擾信號，從而降低合法信道的信道容量，使得合法接收者接收不到或者接收到錯誤的信息，進而對無人機任務(wù)執(zhí)行和信息傳輸造成極大影響。另外，主動竊聽者可以移動至最佳竊聽位置或者使用專業(yè)先進的無線設(shè)備，例如全雙工竊聽器，可以更好地接收無線信息。同時，它還可以與潛在的被動竊聽者進行交互協(xié)作，進一步提高了攻擊效果。因此，與被動竊聽相比較，主動攻擊可以極大提高監(jiān)聽的信道容量，降低了合法用戶之間的安全信道容量。

3.2 鏈路層安全方法

從鏈路層的角度，為了提高安全性，需要降低竊聽者得到的有效信息，增加了合法用戶接收安全信息的速率。在無人機系統(tǒng)中，可以利用無人機自身的移動性和靈活性來進一步增強安全信息傳輸。另外，利用無人機的移動性來估計攻擊者的位置，為下一步安全方法的設(shè)計提供了有效地信息。在實際應(yīng)用中，可以利用無人機初始位置、能源情況、最大航行速度等因素建模，估算出攻擊者的位置。

（1）飛行軌跡設(shè)計與資源優(yōu)化：由于具備移動性和靈活性，無人機可以飛行至更加靠近合法用戶遠離竊聽者的位置，增加了信道安全容量。在飛行器進行通信的同時，可以根據(jù)信道安全容量模型，優(yōu)化飛行軌跡，提高信息傳輸?shù)陌踩?。例如，Sun等人提出了飛行軌跡與資源分配的聯(lián)合設(shè)計方法[4]，當無人機不得不靠近竊聽者時，無人機可以降低傳輸功率或者停止傳輸，以減少信息泄漏的可能性。同時，無人機以全速遠離竊聽者。相反，當無人機靠近合法接收機時，則會放慢飛行速度并增加其傳輸功率以進行機密信息傳輸。

（2）注入噪聲：在極端情況下，很難通過建模獲取竊聽者的位置，此時可以在無線信號中注入人工噪聲來增加安全信息傳輸。如圖5所示，通過多個無人機之間的協(xié)作將人工噪聲傳輸?shù)胶戏ㄐ诺赖牧憧臻g中，即通過減少竊聽信道的容量來減少信息的泄露但是不影響合法信道。人工噪聲會消耗無人機發(fā)射的功率，降低有效信息傳輸公率的分配。因此，在整個噪聲注入干擾竊聽者的過程，需要優(yōu)化功率的分配來提高能量利用的效率。

（3）協(xié)作多點技術(shù)：為了減輕干擾攻擊，可以利用多個無人機之間的協(xié)作來增強鏈路層的安全性。當多個無人機可用時，可以增加優(yōu)化系統(tǒng)資源的自由度。例如，無人機可以采用協(xié)作多點（CoMP）傳輸技術(shù)，如圖5所示多架無人機可以形成一個虛擬的天線陣列，增強合法接收機的接收信號能力，并降低竊聽器的接收信號能力。此外，系統(tǒng)中存在多個無人機的情況下，可以優(yōu)化它們的軌跡和資源分配，讓一些無人機負責干擾竊聽者，其他無人機與地面合法用戶進行安全通信。

4.3.3 基于云端的安全控制方案

基于云端的控制方案中，無人機與云端會采取多種通信方式，所以需要一個安全協(xié)議棧來保證通信方式的切換。例如，通過蜂窩網(wǎng)絡(luò)通信時，無人機不僅需要在網(wǎng)絡(luò)層保證無人機與基站之間的安全通信，同時也需要在應(yīng)用層保證無人機與云端服務(wù)器之間的安全認證。有研究者提出一種基于云平臺的無人機安全可認證協(xié)議。每個無人機與控制器在授權(quán)管理中心進行注冊，并得到基于身份的部分公私鑰對，然后計算出自身完整的公私鑰對，用于網(wǎng)絡(luò)服務(wù)和通信的認證。這些認證措施使得惡意用戶很難以匿名的方式加入無人機網(wǎng)絡(luò)或者非法控制無人機。同時，授權(quán)機構(gòu)可以對無人機與地面控制器之間的通信進行監(jiān)管，實現(xiàn)與政府無人機管理機構(gòu)的兼容。

5 結(jié)束語

面對無人機存在的安全問題，本文首先介紹了無人機系統(tǒng)結(jié)構(gòu)及三種通信常見的通信系統(tǒng)，在此基礎(chǔ)上詳細介紹了無人機的無線鏈路層和網(wǎng)絡(luò)層存在的安全威脅和可能的攻擊方法，并總結(jié)了相應(yīng)的解決方案?？傮w來看，無人機通信當下面臨的主要威脅可分為對無線傳輸數(shù)據(jù)的竊聽、干擾以及對無人機網(wǎng)絡(luò)傳輸內(nèi)容的篡改和身份的認證，使得無人機無法接收控制命令，失去執(zhí)行任務(wù)的能力，甚至遭到毀壞。

盡管針對傳統(tǒng)網(wǎng)絡(luò)的安全方案已經(jīng)相對成熟，但是由于無人機本身高移動性、能源限制和其自組網(wǎng)絡(luò)動態(tài)變化等原因，傳統(tǒng)的方案無法直接應(yīng)用于無人機網(wǎng)絡(luò)，確保無人機的安全通信。所以在針對無人機安全方面要做的還有很多，包括從鏈路層的角度，發(fā)揮新型通信技術(shù)以及無人機移動性和靈活性的特點，提高了無人機無線信息傳輸?shù)陌踩院湍芰抠Y源的有效利用率。在網(wǎng)絡(luò)層，針對靈活的網(wǎng)絡(luò)結(jié)構(gòu)和不同的應(yīng)用場景，提出了安全可靠的解決方案來保證無人機網(wǎng)絡(luò)的可靠安全運行。

參考文獻

[1] A. Fotouhi et al. Survey on UAV Cellular Communications： Practical Aspects， Standardization Advancements， Regulation， and Security Challenges[J]. IEEE Communications Surveys & Tutorials， 2019， pp. 1-1.

[2] 徐珉，胡南.基于蜂窩網(wǎng)絡(luò)的無人機通信研究[J]. 移動通信， 2017，41（22）： 23-28.

[3] R. Musmeci， K. Goss， S. Silvestri and G. L. Re. A Web Application for the Remote Control of Multiple Unmanned Aerial Vehicles[J].2019 International Conference on Computing， Networking and Communications（ICNC）， Honolulu， HI， USA， 2019， pp. 1011-1017.

[4] Sun X， Ng D W K， Ding Z， et al. Physical Layer Security in UAV Systems： Challenges and Opportunities[J].IEEE Wireless Communications， 2019， pp. 40-47.

[5] Zeng Y， Lyu J， Zhang R. Cellular-Connected UAV： Potentials，Challenges and Promising Technologies[J]. IEEE Wireless Communications， 2018， pp.120-127.

[6] Wong V W S ， Schober R， Ng D W K， et al. Key Technologies for 5G Wireless Systems || Non-Orthogonal Multiple Access （NOMA） for 5G Systems[J].2017， pp. 109-132.

[7] He D， Chan S， Guizani M. Communication Security of Unmanned Aerial Vehicles[J]. IEEE Wireless Communications， 2017，pp. 2-7.

[8] Rodday N M， Schmidt R D O， Pras A. Exploring security vulnerabilities of unmanned aerial vehicles[A].Network Operations & Management Symposium. IEEE[C]. 2016，pp. 993-994.

[9] G. Vasconcelos， G. Carrijo， R. Miani， J. Souza and V. Guizilini.The Impact of DoS Attacks on the AR.Drone 2.0[A]. 2016 XIII Latin American Robotics Symposium and IV Brazilian Robotics Symposium （LARS/SBR）， Recife[C]. 2016， pp. 127-132.

[10] Hooper M， Tian Y， Zhou R et al.Securing commercial WiFi-based UAVs from common security attacks[C].Military Communications Conference. IEEE， 2016：1213-1218.

[11] Podhradsky M， Hoffer N， Coopmans C. Improving communication security of open source UAVs： encrypting Radio Control link[A].The 2017 International Conference of Unmanned Aircraft Systems[C]. 2017， pp. 1153-1159.

[12] Yoon K， Park D， Yim Y et al. Security Authentication System Using Encrypted Channel on UAV Network[A].2017 First IEEE International Conference on Robotic Computing （IRC）. IEEE[A] 2017. pp.393-398.

[13] A. Y. Javaid， W. Sun， V. K. Devabhaktuni and M. Alam， Cyber security threat analysis and modeling of an unmanned aerial vehicle system[J].2012 IEEE Conference on Technologies for Homeland Security （HST）， Waltham， MA， 2012， pp. 585-590.

[14] Deng H， Li W， Agrawal D P . Routing security in wireless ad hoc networks[J]. IEEE Communications Magazine， 2002， 40（10）：70-75.

[15] 朱輝， 張業(yè)平， 于攀， 等. 面向無人機網(wǎng)絡(luò)的密鑰管理和認證協(xié)議[J]. 工程科學(xué)與技術(shù)， 2019， 51（03）：162-170.

作者簡介：

王利（1997-），男，漢族，河南商丘人，西安電子科技大學(xué)，碩士;主要研究方向和關(guān)注領(lǐng)域：無人機安全。

王普（1992-），男，漢族，湖南婁底人，西安電子科技大學(xué)，博士;主要研究方向和關(guān)注領(lǐng)域：無人機安全、無線通信安全和信息安全。

閆崢（1972-），女，漢族，陜西西安人，西安電子科技大學(xué)，博士，教授;主要研究方向和關(guān)注領(lǐng)域：信任管理、可信計算、網(wǎng)絡(luò)空間安全、隱私保護。