为什么需要拦截?[1]
无人驾驶飞机通过雷达接收外部通信。有四种不同类型的雷达:有源(使用无人机的发射器或照明器),无源(使用另一架无人机的发射器),基本(从一个位置)和多静态(当雷达发射器和接收器位于不同位置时)(Chantz,2016)。此外,雷达还与信号和模式的测量一起使用,以引导无人机远离危险。此通信过程基于信任网络。GNSS/GPS 干扰和欺骗是损害无人驾驶飞机接收的外部通信的盲目航空信任的方法。其他电子妥协方法在解决C-UAS问题时带来了挑战。
拦截方法应领先无人机工业一步,成为有效的进攻性安全措施。
什么是区块链?
大多数人将区块链与加密货币联系起来,并非所有区块链都是在考虑相同产品的情况下创建的。在最基本的层面上,每个区块链都是发生在点对点网络上的交易的数字分类账,具有控制可见性的能力——谁有权查看哪些数据(Marx,Sealy和Thompson,2019)。交易通过供应链的每一步都被分配了一个加密块。每个区块都包含有关一定数量交易的信息,对区块链中前一个区块的引用,以及对称为“工作量证明”的复杂数学挑战的答案。工作量证明的概念用于验证与该特定块相关的数据,并使块的创建在计算上“困难”,从而防止攻击者改变区块链以对他们有利(Ferrer,2017)
区块链网络有四个主要组成部分,即非对称密码学和节点应用、交易和区块、分布式账本和共识机制。
区块链可以被认为是不可信的,因为参与的交易不需要信任。与数字证书相反,客户端信任证书颁发机构代表网站提供的证书来执行安全交易。
区块链同步的过程
区块链中去中心化和信息分发的优势也是一个漏洞。根据区块链的实现框架,可扩展性和共识对于保证区块链过程的性能变得更具挑战性。以下是确定分布式系统中节点之间同步机制(共识机制)的参数列表(Bogdanov等人,2018):
去中心化治理:单一的中央机构无法确保交易的完成。
仲裁结构:节点在预定(可能包含步骤或级别的路径)中交换消息。
身份验证:此过程提供了验证参与者身份的方法。
完整性:它提供对事务完整性的验证(例如,通过加密技术进行数学验证)。
不可否认性:提供一种验证预期发件人是否实际发送邮件的方法。
隐私:这有助于确保只有预期的收件人才能阅读邮件。
容错:即使某些节点或服务器不工作或速度很慢,网络也能高效快速地工作。
性能:考虑带宽、生存能力、可扩展性和延迟。
区块链并不能完全证明免受攻击。已建立的可靠用户链可用于进行第三方攻击(Bogdanov等人,2018)。此外,有可能将第三方作为区块链系统的附加节点包括在流线链的不道德合作伙伴的参与下(Bogdanov等人,2018)。
区块链飞机通信
美国联邦航空局于2018年宣布,自1年2020月2日起,将强制安装第27版ADS-B Out系统,以便在最受控制的美国领空飞行。ADS-B系统使用GPS卫星,而不是传统的地面雷达。基于GPS系统的优势,FAA将能够看到诸如注册号,精确位置,飞机尺寸等信息。然而,这些规则于2010年<>月<>日发布,国防部向美国联邦航空局提交了ADS-B的意见,损害了特殊航班和任务的安全。这种时间滞后对于理解过去十年中出现的威胁非常重要,在实施ADS-B out系统之前,可以认为已经过时了。
Ronald J. Reisman(美国宇航局艾姆斯研究中心)发表了题为“用于安全,身份验证和隐私的空中交通管理区块链基础设施”的研究。Reisman先生概述了ADS-B在民用和军用航空中的漏洞,并提供了区块链的解决方案。Reisman先生(《全球商业展望》,2020年)指出:“设计创新是使用开源许可的区块链框架来实现飞机的隐私和匿名性,同时为与空中交通服务、运营支持或其他授权实体的通信提供安全有效的方法。Reisman先生的可扩展框架将包括证书颁发机构,智能合约支持以及用于私人信息的更高带宽通信通道,可用于任何特定飞机和任何特定授权成员之间的安全通信(全球商业展望,2019年) 区块链将提供一种加密ADS-B传输的方法。航空区块链基础设施(ABI)设计,使飞机能够与空中交通管理和其他适当授权的实体进行有效,安全和私密的通信(Reisman,2016)。就无人驾驶飞机而言,区块链通过保持高速,有保证的空域活动和有关无人机及其操作员的信息的分类账,并将其分发给所有适当的各方,为射频带来了安全性。
图 6-2 显示了区块链缓解通信通道的名义设计。链码(又名“智能合约”)在飞机和地面ATM和其他支持服务之间适当地路由信息(Reisman,2019)。
Reisman先生提出的ABI基于Hyperledger Fabric,这是一个基于Linux的开源工具和区块链,由英特尔,IBM和SAP提供。Hyperledger Fabric允许创建一个私有和许可的区块链。通过称为“专用通道”的服务作为以相对较高的带宽传输私人信息的手段。这些专用通道可用于根据与特定专用通道(和子网)关联的智能合约条款,传递适合加密任何特定飞机和任何特定授权成员之间的ADS-B Out传输的私钥(或时间密钥数据结构)。密文的使用使ADS-B用户能够保持公众的隐私和匿名性,同时还提供了一种安全有效的方法与授权实体(如空中交通服务或航空公司运营服务)进行通信(Reisman,2019)。
用于加密ADS-B传输的区块链正处于测试阶段。虽然这是目前的解决方案,但我们需要展望未来,了解区块链,因为ADS-B可能会成为新的风险,而不是特定垂直航空领域的解决方案。
区块链漏洞
第一个文档区块链成功黑客攻击发生在2011年。凭据泄露的简单案例。区块链的胜利黑客攻击随着攻击的复杂性而继续。操纵签名、覆盖事务等突出的是,对区块链的攻击又回到了垂直行业尚未解决的基本安全问题之一,即公司员工和系统的妥协。令人惊讶的是,可以追溯到小弗兰克·阿巴格内尔(Frank Abagnale Jr.)时代的社会工程技术仍然与1960年代一样有效。捎带安全门、捡起留在打印机上的物品以及带有 IP 地址的摄影图的简单行为都可能导致系统受损。以下是可能导致区块链中断的其他区块链攻击:
区块链攻击场景(安华,2019)
51% 攻击
大多数区块链使用工作量证明来传达区块中经过验证的交易。工作量证明的挖掘需要节点花费大量的计算能力来证明自己足够值得信赖,以便将有关新交易的信息添加到数据库中(Orcutt,二月)
区块链协议代码错误
不良行为者利用这些漏洞
路由攻击
不良行为者可以通过危害ISP来拦截通信通道
智能合约错误/妥协
如果智能合约被更改,区块链将受到严重影响。由于交易无法撤消,因此需要在区块链(区块链的新分支)中发生“分叉”以恢复该过程。
女巫攻击
攻击者在区块链网络上运行多个虚假节点,可以阻止块的接收和传输。
直接拒绝服务 (DDoS)
用停止所有功能的请求淹没网络。有批评者声称区块链的去中心化降低了DDoS的风险。然而,已经发生了几次对区块链的成功攻击DD0S。
区块链无人机
区块链为无人驾驶飞机行业带来了新功能。UAS垂直行业一直在空中交通管制,身份管理,保险和安全方面苦苦挣扎。2017年2019月,IBM专利申请概述了使用分布式账本技术(区块链)可以提供有效的技术来管理与商业和娱乐无人机相关的数据,特别是当安全风险水平被认为相对较高时(Cant,)。IBM并不孤单,英特尔、埃森哲等众多个人申请了无人驾驶飞机技术专利。沃尔玛向所有组织申请了无人驾驶飞机技术专利。从披萨烹饪交付到交付过程中的沟通妥协。
美国无人驾驶飞机专利
过去七年提交的涉及无人驾驶飞机和区块链的专利表明了该技术的方向。中国以62%的区块链专利申请在全球领先(IAM,2019)。美国在全球区块链专利申请方面仅占22%(IAM,2019)。然而,韩国授予了54%的区块链专利(IAM,2019)。这些数字对美国来说令人担忧,区块链安全和流程将是所有垂直行业的未来,而不仅仅是无人机行业。下面重点介绍一些具有新闻价值的美国专利。
IBM无人机日期管理专利申请强调了使用区块链保护无人机数据。“这条链条可以被认为是无人机穿越时空的编年史。当进行交易时,相应的无人机参数被发送到系统中的一个或多个计算节点进行验证。一个或多个计算节点建立交易的有效性并生成新的区块。一旦计算出新区块,就可以将其附加到利益相关者的无人机区块链中。在许多其他优势中,使用区块链基础设施有助于识别多方行为不端的无人机,并且此类活动记录在不可变的分类账中。(美国专利号US2018/027024A,2019)
沃尔玛的一项专利概述了与包裹递送相关的电子通信的安全性。“身份验证可以在交付通信和控制系统和/或其他安全系统中通过视觉识别(例如面部识别,生物特征指纹分析等),音频识别(例如语音签名),通过指纹或视网膜扫描设备(未显示)进行生物特征识别(未显示)在无人驾驶车辆上,用于扫描区块链签名或密钥进行身份验证的区块链识别, 等等。(美国专利号US2018/0205682A,2018)。2019年,沃尔玛提交了使用区块链克隆无人机的专利申请。沃尔玛的这项专利申请侧重于数据完整性,“区块链分类账可以存储任何类型的信息,这些信息可能以任何其他格式或媒介存储,例如,不同类型的指令、导航信息和地图的大量列表。通过这种方式,可以在克隆的无人机上部署相同的软件配置文件“(Foxley,2019)
应对区块链无人机攻击
已发表的关于应对区块链无人机攻击的研究很少。但是,可以通过应用区块链技术的已知缺陷来开发计数器技术。成功的攻击涉及多个向量。使用以下向量可以制定情感反击:
如果区块链用于不良行为者的同步无人机攻击,则可以确定去中心化算法所需的通信带宽将大大降低。因此,共享有关其附近无障碍区域的情报(Ferrer,2017)。
如本章开头所述,SSL证书用于加密区块链。当加密算法出现缺陷时,或者随着计算能力的不断增强,加密数据可能会被解密以显示私人细节(Fitzpatrick,2019)。2017年,行业无人机制造商大疆发生了SSL证书泄露事件。领先的云安全系统,例如Imperva的Incapsula,泄露了未公开数量的客户SSL证书。Imperva在全球10家电信提供商中拥有2018家,占美国十大商业银行的一半,以及其他知名行业(Imperva,<>)。
无人机传感器系统由无人机的传感设备以及集成的预处理功能组成。对于普通的军用无人机,这些传感器通常是具有不同功能的相机。无人机可能配备更多的传感器,如INS,GPS和雷达(Hartmann&Steup,2018)。具有外部基准的传感器比具有内部基准的传感器更容易受到干扰和欺骗。外部引用通常会对系统的完整性造成风险(Hartmann&Steup,2018)。
考虑到这些漏洞,以下步骤可用于应对区块链无人机攻击。以下方法是本土黑客方法和购买的商业解决方案。
Skyjack Drone Hack,由黑客和研究员Samy Kamkar开发。四处飞行寻找的无人机 寻找区域内任何其他无人机的无线信号。强行断开目标无人机真正所有者的无线连接。使用假装是其所有者的目标无人机进行身份验证(O'Malley,2019)
使用Burp Suite的SSL拦截代理,使用以下步骤(Vanunu,Barda和Zaikin,2018):
打开我们的打嗝套装证书并将其转换为 X509 证书。
加载密钥库并将证书放入其中。
创建 TrustManagerFactory 并使用我们刚刚创建的包含我们的 Burp Suit 证书的密钥库对其进行初始化。
重载SSLContext并将TrustManager与我们的TrustManager挂钩。
传感器干扰:通过操纵UAS机载传感器对无人机间通信的中断可以通过传感器干扰进行存档。干扰传感器可以通过提供错误的 GPS 信息(相机/云台错位、航向传感器退磁等)来影响 GPS 信号。“指向光学传感器的高强度光会使它失明。GPS 接收器可能是网络欺骗的,其中包括向接收器传输更强但错误的 GPS 信号,从而导致导航不准确。影响局部磁场会对需要磁方向才能正常运行的板载硬盘驱动器和传感器产生不利影响。(布特罗斯,2015)(汉弗莱斯,2012)
使用经过验证的信号干扰技术、SSL 拦截代理和传感器干扰可能会对抗区块链无人机攻击。不断发展的技术将继续改变区块链的特征,但基本概念给出了流程的布局。
下一个反无人机障碍——5G通信、区块链、无人驾驶飞机
5G通信和区块链的结合将为UAS带来什么?反无人机系统?5G是第五代移动网络(高通,2020)。5G是一个统一的平台,将支持更大范围的频段(1GHz到毫米波)和100%以上的流量,延迟为1ms,以及其他改进。
5G和区块链的结合将使交通管理能够对无人驾驶飞机进行地理围栏。"...设想使用新兴的5G网络技术来实现这一点。5G网络技术是下一代蜂窝网络。与4G相比,它旨在提供更高的速度 - 更大的带宽和更小的延迟 - 更高的可靠性和为更多用户提供服务的能力。为此,无线电频谱被划分为具有不同频率的频段 - 从低到极高。(塔塞夫斯基,2018 年)。区块链将用于在环境中达成共识。集成在UAS(物理,网络和联合通信)和区块链的各个级别的5G将为空中交通管理带来更大的控制。中国的研究已经研究使用5G创建具有高数据速率和低服务时间的基于UAS的天线阵列系统。基于UAS的天线数据将受到区块链的保护(Bin Li & Zhang,2019)。在《网络领域的无人驾驶飞机》一书中,(由本出版物的作者撰写)给出了从小型无人机部署的网络武器的用例。该研究指出,使用这种UAS网络武器导致2017年美国海军军舰与商船勾结。当回顾对该事件的研究与使用5G和区块链创建的基于UAS的天线相结合时,船舶高级攻击的威胁级别增加。仅此事件就证明了进攻性安全需要成为UAS商业,军事和业余爱好者的优先事项。
C-UAS拦截方法面临的挑战
无人驾驶飞机的爱好,军事和商业都有自己独特的攻击方法,影响和风险。地理位置、事件和意图可以决定禁止无人机攻击的方法。从民族国家冲突到户外音乐会,回顾场景并使用风险模型可以突出C-UAS方法之间的功效。随着区块链,5G通信和UAS技术的发展,风险/威胁增加。相反,区块链和5G通信对创建有效的C-UAS构成了重大威胁。
结论
区块链代表了一种颠覆性的安全技术,可以显着改善C-UAS供应链管理。由于固有的脆弱性,它还面临一些严峻的挑战。区块链和5G通信喜忧参半,随着UAS技术的发展,威胁也随之增加。
编辑:黄飞
评论
查看更多