360:三招遏制无人机“黑飞”

看点 作者:360SRC 2017-06-27 05:58:13
360:三招遏制无人机黑飞   近日,在由国内知名安全团队盘古和韩国POC 主办的MOSEC 移动安全技术峰会上,360独角兽团队研究员张婉桥演讲时提出,随着低成本攻击的实现,飞控系统存在被黑客攻击的风险,特别是无人机干扰民航系统屡次发生,可以通过反干扰技术、低成本监测技术、身份识别机制三招来遏制“黑飞”。   “黑客是否真的能远程控制一架飞机?”受攻破汽车自动驾驶的启发,许多黑客也将控制飞机的突破点锁定在娱乐系统上。事实上,在航空事故史上,只有一起事故与网络攻击有关,即2009年,西班牙航空JK5022航班由于中心电脑感染病毒失去故障信息提示,导致飞机未成功起飞便坠毁。张婉桥介绍,按照目前飞机中控系统总线协议标准,很难通过网络攻击彻底驾驭飞机,因为无法忽略飞行员的存在。 图为:360独角兽团队研究员张婉桥在MOSEC移动安全峰会演讲   除去网络攻击,对飞机攻击还存在另外一种方式,即无线电攻击。目前可能存在无线电攻击有空中防撞系统TCAS攻击、导航系统攻击、ADS-B攻击、仪表降落系统ILS攻击、通话注入攻击、ACARS 信号欺骗攻击等。 “空中防撞系统TCAS如果遭到攻击情况会相当紧急,飞行员只有十几秒的时间判断消息的真伪。不过,目前不需特别担心,国内飞机大多采用的还是基于二次雷达的监视系统。”张婉桥强调,伪造以上任何一个无线电报文,都会成为一种安全威胁。此时取决于飞行员的决断能力,是否能意识到自己在遭受攻击,并且做出正确的选择。   当多种攻击方式相结合,即有可能控制飞机,然而更多是毁灭性的控制。张婉桥表示,民航频段的电磁干扰器对飞机威胁最大,好比‘隐形炸弹’。无人机可被飞机发动机吸入,造成灾难性后果;无人机的通信信号有可能直接或间接耦合飞机通导信号,从而干扰飞机的通信与导航系统。   对于识别、反干扰无人机,张婉桥介绍,有关部门可以在无线频段监测、无人机图像识别和红外识别等。打击无人机的方法通常有电磁干扰、激光打击、或者空中捕获。电磁干扰的方式有可能影响正常的民航通信或波及其他基础设施安全,因此要慎重使用。通过中断无人机与控制器之间的通信最有效快速,并且不会对其它设备产生通信干扰。   低成本的无人机监测方案就是采用这种方式。由于消费级无人机大部分使用WiFi作为传输基础,可以利用无人机发送出的Probe帧、Beacon帧中的SSID及OUI信息,即无人机的指纹。通过这些无人机指纹可以中断无人机的无线链路通信,使无人机立即迫降,同时还可以追踪定位到无人机操纵者的地理位置。   “最终还是需要从人性角度杜绝黑飞。”张婉桥对无人机采用身份识别机制寄予较大期望,希望完善无人机的证书签发体系,最终保障民航系统安全。   360独角兽团队由中国最大的互联网安全公司360公司组建,专注于无线电安全攻防的团队,成员曾经多次登上国际顶级安全会议BlackHat、DEFCON演讲。360独角兽团队还加入3GPP(全球通信标准化组织),成为5G标准制定中一支以安全防御为核心的新力量。360独角兽团队的无线电安全研究对于民航系统安全将起到重要作用。   MOSEC 移动安全技术峰会始办于 2015 年,会议立足于高质量的安全技术,覆盖 iOS、Android、Windows 三大移动平台,与会专家分享移动安全领域前沿性的技术议题及发展趋势。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接