【前言】

無人機的應用越來越普及了，人工智能與物聯網技術的發展，讓人們越來越看到了無人機給人類帶來的幫助。雖然從近一年來的無人機市場來看，似乎無人機廠商的經營也并不樂觀，但隨著工業無人機的逐步出現，整個無人機的市場行情已經是暗流涌動，亟亟待發了。市場已經向人們逐步展示：人們真正需要的無人機絕不僅僅是手中的一個娛樂玩物，能夠給人們的生活帶來幫助與方便才是無人機真正的價值所在。

目前工業無人機領域已經出現了針對航拍、管道及電力巡檢、物資配送等專用無人機產品，而且產品種類在日漸豐富。除了相關產品之外，工業無人機服務類型也越發廣泛，逐漸覆蓋了保險、社交、垂直媒體、數據采集等服務。隨著工業無人機產品和服務類型的豐富多樣，工業無人機的市場范圍也在不斷擴展，猶如“互聯網+”，工業無人機也在不斷以“+”的形式滲透到不同的領域，慢慢呈現出了旺盛的生命力。
 

       工業無人機的出現，將會把無人機真正與人們的生活聯系在一起，這才是無人機真正的價值所在。所以，筆者相信：無人機的第二個春天將會與2018年的春天一起到來，埋頭扎入無人機研究的小伙伴們，無人機的市場機會終于讓你們等到了。

網絡技術發展的必然規律就是一種技術的繁榮必將會帶來另一種技術的抵制，當無人機技術真正融入人們生活的時候，可能風險也會隨之到來。試想一臺正常飛行的工業無人機在執行任務的途中，被黑客遠程劫持了，那將會面臨多大的風險：

------邊防安全無人機被黑客劫持：將數據全部傳給了破壞者，甚至破壞者可以將假的數據返回給無人機！

------電力巡檢、農業植保無人機被黑客劫持：可能將無人機作為破壞的工具，實施相關攻擊行為，造成不可估量的損失！

------郵政快遞無人機被黑客劫持：人們發送的快遞將全部被非法拿走，人們的利益受到傷害！

這類案例不勝枚舉，但絕不是危言損聽，作為反黑人士，讀者在本文要介紹給大家的就是一種可實現的無人機反劫持防御技術。

【無人機飛行控制的核心】

人們通過遙控手柄（或地面工作站）來操控一架無人機的起飛、降落與飛行，那么，是什么完成了無人機這一系列的控制？

無人機業內的人士都很清楚，無人機的核心飛控系統是用于接收無人機操控者發來的控制指令，并執行這些控制指令，從而實現無人機的飛行控制。那問題來了：如果這個控制者想控制無人機做一些非法的事情怎么辦？

當然，如果僅僅是人為因素的話，倒是一件相對好解決的事情。那如果是黑客呢？他們可以追蹤、模擬無人機飛行的頻率，從而干擾無人機的飛行，迫降或墜毀無人機！甚至可以模擬無人機的控制指令，將無人機全部控制在自己手里！面對這樣的問題，無人機的技術專家門一般使用跳頻技術來防止或者減少這類事情的發生。目前大部分的無人機基本都使用了跳頻技術，而且一些無人機為了防止無人機采集數據被中途截取，對無人機傳回的數據也做了回傳加密。但這就足夠了嗎？

其實，作為人工智能技術的無人機，它的最大的風險是被非法控制！如果一架無人機被非法控制，上面說的加密回傳，跳頻這些技術都將白費??！那無人機有可能被非常控制、劫持嗎？

我們先來分析一下目前保護無人機信道的技術---跳頻，這種技術從原理上來講，實際是一種防干擾技術，對于在信道中傳輸的數據沒有起到任何作用。也就是說：無人機與遙控手柄（或地面工作站）之間通過無人機飛行信道傳輸的控制指令是“裸”的，專業的技術語言叫“明文傳輸”！那么問題來了：如果黑客們侵入了無人機信道，注入或修改無人機操控者對無人機發出的飛控指令，那無人機的操控豈不是將徹底失靈！面對這個風險，無人機技術人員一般采取加大跳頻頻率的方式來應對。但相信這些技術人員也明白，無人機頻率調整一次最快也要10ms的時間，而就在這個時間段，黑客可能已經輕松入侵了。（相關內容詳見：引石安評（微信號：INSComment）2017年7月7日發表的《無人機安全漏洞多，黑客分分鐘能破解，INS護航無人機安全》）。

從專業這一點，筆者要強調：隔行如隔山。有些時候，由于安全是一種事后效應，所以做產品和應用的技術大牛們往往專注于產品應用本身，缺乏對安全真正的了解，往往容易忽略對安全風險的判斷。殊不知：黑客對待網絡空間的態度卻是：“一切皆有可能！”。所以作為反黑人士的筆者強調，一旦你的產品涉及了外網（或互聯網），那一定要認真考慮安全的風險，否則，在這個網絡無限可能的時代，黑客的能量也是無限的。

     【無人機指令加固主動防御技術】

筆者以上的分析，相信大家已經明白無人機今后面臨的最大風險，那如何實現無人機真正的防劫持呢，筆者現在就為大家推薦一種無人機指令加固主動防御技術。

前面講到：既然無人機被控制的核心風險在于無人機的飛控指令上，那無人機的防劫持就應該從飛控指令入手，首先須實現無人機飛控指令的真實、可靠、防篡改。簡單的來說，就是讓無人機飛控系統接收到操控者從遙控手柄（或地面工作站）發出的飛控指令的時候，要判斷這條指令的真實、可靠以及是否被修改過。

看到這一段，相信做信息安全的伙伴們會不約而同想到了一項可以實現這個功能的技術體系，即：PKI(PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范)，這項技術目前已經應用于各行各業，它就是我們經常聽到的第三方證書認證。確實，筆者也認為從理論上來講，PKI證書體系完全是可以實現無人機飛控指令的安全認證的，但事實確實如此嗎？

首先，PKI需要第三方參與認證，拋開經濟利益，無人機飛控系統在確認發來的指令是否真實的時候，還需要第三方參與？關鍵第三方體系中還需進行黑名單查詢？最關鍵的，證書體系游弋于互聯網寬帶上，如果面對窄帶通信信道，證書體系除了或將無人機飛控的效率大大折扣外，其他沒有好的體現。所以，即使是紅遍大江南北的PKI證書體系，但在無人機飛控上卻沒有太多優勢。而且，從無人機的發展方向來看，工業無人機的應用越來越趨向于無人機編隊的方向發展，更多的時候，將是多架無人機之間需要相互協作、共同完成一項任務。這樣就要求無人機之間的信道指令認證要實現去中心化的、一對多交叉認證，而這一點，PKI體系顯然是望塵莫及，PKI是標準的中心化安全體系，去中心化根本不可能實現。

【支持窄帶通信、交叉認證、去中心化的INS自主IPK安全體系】

IPK(英文：Identity  Public  Key簡稱）是INS自主的一種標識公鑰安全體系，它是基于橢圓曲線算法(CPK)和雙線性對算法(SM9)的新型公鑰密碼技術體系。IPK體系與PKI體系一樣，都屬于非對稱的公鑰密碼體系，但IPK與PKI不同的是，IPK體系中不需要第三方證書。針對無人機，IPK將無人機系統的標識直接作為公鑰，通過數學計算生成與之對應的私鑰，從而完成無人機飛控指令的加固認證與授權。

但我們仍然需要明白的是：IPK是PKI體制的繼承和發揚，IPK主要的技術特性是通過建立科學的架構，實現了加固認證和密鑰交換兩大功能，解決了規?；俗R認證、無需第三方證明等關鍵技術難題。

IPK與傳統安全體系的比較如下：

     【指令加固技術，如何實現無人機防劫持控制】

針對無人機，指令加固是指對無人機與地面工作站建立安全體系，對無人機飛控指令進行加固/授權后，非安全體系授權內的操控將失效。下面，筆者就從無人機各類攻擊進行簡單的說明（有簡單的演示說明喲！），讓讀者體會INS指令加固后是如何實現無人機的防劫持控制的。

（一）假冒攻擊

假冒攻擊是指無人機的非授權人試圖操控無人機的攻擊場景。黑客非法接入了無人機與地面站的通信通道，向無人機發送指令明文合法的操作指令，干擾或阻斷地面站對無人機的正常控制，實現對無人機的劫制。

黑客們一般常用的假冒攻擊手段有：

非授權人攻擊：黑客可能是系統內部人員，也擁有合法的密鑰，但不是受控無人機所指定的操控人員，但試圖攻擊無人機。

演示說明:假定原無人機指定的操作人標識為Alice，則演示非授權人攻擊時以Bob的虛擬Key進行指令加固并發送，無人機驗證指令簽名通過，但獲取簽名標識與配置中的標識比較不一致，拒絕執行。

地面站對虛擬Key的數據文件設置為可瀏覽選擇，合法的VKD文件為默認值，可方便的修改為攻擊者的VKD文件。

假冒授權人攻擊：黑客也擁有合法密鑰，可對指令進行加固，但因為是非授權人，所以正常時無法操控無人機。而黑客試圖將自己對指令的加固信息中簽名標識修改為授權人的標識，以假冒授權人的名義發送加固指令，企圖操控無人機。

演示說明：假冒授權人攻擊演示將指令加固時指定為非授權人的VKD文件，指令加固后在發送前先將簽名標識修改為合法的授權人標識(可提供修改接口，演示系統通過調用接口實現標識修改)，再發送。

無人機接收到指令后，由于簽名標識已修改，則驗證肯定是不能通過，無人機拒絕執行指令，狀態實時返回地面監控窗口。

未加固指令攻擊：黑客是體系外的，沒有合法的密鑰，不能對指令進行加固，也是非授權人。黑客非法接入通信信道后，直接發送傳統(未加固)指令，期望實現自己的攻擊意圖。  

演示說明：地面工作站直接將指令不加固(指令也是合法的)發送至無人機，無人機驗證時未找到指令的加固信息(簽名)，直接判定指令非法，拒絕執行，將執行狀態返回地面站監控。
 

（二）篡改攻擊

篡改攻擊是指黑客(沒有合法密鑰)接入通信信道，攔截正常的指令并按照自己的攻擊意圖對原指令內容進行篡改后再發送，以企圖實現自己的攻擊目的，讓地面站對無人機失去控制。

演示說明：先按正常流程對指令進行加固，但發送前對指令的內容進行修改，加固的信息部分不變，發送至無人機。由于指令內容(被簽名的數據)已經被篡改，所以無人機驗證不通過，拒絕執行，將執行狀態返回地面站監控窗口實時顯示。

（三）復制攻擊

復制攻擊是黑客攔截一系列正常的指令，然后重新組合和分析，然后在不恰當的時間發送這些指令企圖控制無人機按照自己的指令設計線路執行，以實現對無人機的干擾或劫持。

（四）數據加密

無人機與地面工作站之間的交互數據中，部分重要數據是需要保密的，對于保密性數據，采用加密的方式進行傳輸和存儲。INS數據保密方案采用基于標識的密鑰交換協議，只要知道對方的標識就能向對方發送加密數據，且只有指定的對方才能解密。這種先進的密鑰交換，不依賴于第三方的密鑰庫，不需要在線密鑰庫的支持，有效的實現了一次一密，解決了傳統加密的密鑰分發難題，提高的系統的安全性。

【無人機防劫持主動防御系統的執行】

無人機防劫持主動防御系統技術原理是指令發送者對所發出的指令均進行加固，指令執行者對所接收的指令先驗證加固信息，只有驗證合法的指令，才允許執行，否則拒絕執行。無人機系統中包括了無人機、地面工作站、遙控設備等各端點系統，INS對每一個端點的系統發出的關鍵指令都進行安全加固，同時對相關數據的交互進行加密的上傳、下載以及存儲。

當系統指令進行交互時，指令接收方將對發來的每一條指令進行檢查或驗證，以保障各系統指令之間的安全交互，而INS加固后對這些檢查或驗證的時間僅為2-5毫秒級，一點兒都不會影響到指令執行和系統運行的效果。
 

    【結束語】

所謂“道高一尺魔高一丈”，無人機的反劫持防御是一個不斷發展、逐步變化的領域與話題。不僅僅是無人機，隨著電子控制技術的發展，今后人工智能產品或設備都將面臨被黑客非法劫持與控制的風險，人工智能技術加入安全防御，已經不能是僅僅停留在技術層面的問題，更是開發人工智能產品的設計者們對人類風險的防御與預知，每一位從事人工智能產品與設備的制造和運營商們都應該明白：無論技術多么發達，防患于未然才是人工智能產品大力發展，成為人類朋友的首要核心。

【編者語】

引石（INS）科技是一家針對物聯網、人工智能系統進行防御技術研究，抵御黑客非法入侵、劫持系統的反黑客技術研究機構。引石（INS）擁有自主發明技術專利、高性能系統指令、數據加固與授權技術，為人工智能、物聯網系統搭建防劫持主動防御安全體系，保障系統的安全、穩固運行，為客戶提供靈活、便捷的安全服務與防御解決方案。引石安服INS SAAS （www.inssaas.com）是引石（INS）安全服務品牌，為人工智能、物聯網提供系統指令加固與授權管理的防劫持指令加固安全服務。關注微信INSComment，看最有價值的安全評論。