為什么需要攔截？[1]

無人駕駛飛機(jī)通過雷達(dá)接收外部通信。有四種不同類型的雷達(dá)：有源（使用無人機(jī)的發(fā)射器或照明器），無源（使用另一架無人機(jī)的發(fā)射器），基本（從一個位置）和多靜態(tài)（當(dāng)雷達(dá)發(fā)射器和接收器位于不同位置時）（Chantz，2016）。此外，雷達(dá)還與信號和模式的測量一起使用，以引導(dǎo)無人機(jī)遠(yuǎn)離危險。此通信過程基于信任網(wǎng)絡(luò)。GNSS/GPS 干擾和欺騙是損害無人駕駛飛機(jī)接收的外部通信的盲目航空信任的方法。其他電子妥協(xié)方法在解決C-UAS問題時帶來了挑戰(zhàn)。

攔截方法應(yīng)領(lǐng)先無人機(jī)工業(yè)一步，成為有效的進(jìn)攻性安全措施。

什么是區(qū)塊鏈？

大多數(shù)人將區(qū)塊鏈與加密貨幣聯(lián)系起來，并非所有區(qū)塊鏈都是在考慮相同產(chǎn)品的情況下創(chuàng)建的。在最基本的層面上，每個區(qū)塊鏈都是發(fā)生在點(diǎn)對點(diǎn)網(wǎng)絡(luò)上的交易的數(shù)字分類賬，具有控制可見性的能力——誰有權(quán)查看哪些數(shù)據(jù)（Marx，Sealy和Thompson，2019）。交易通過供應(yīng)鏈的每一步都被分配了一個加密塊。每個區(qū)塊都包含有關(guān)一定數(shù)量交易的信息，對區(qū)塊鏈中前一個區(qū)塊的引用，以及對稱為“工作量證明”的復(fù)雜數(shù)學(xué)挑戰(zhàn)的答案。工作量證明的概念用于驗(yàn)證與該特定塊相關(guān)的數(shù)據(jù)，并使塊的創(chuàng)建在計(jì)算上“困難”，從而防止攻擊者改變區(qū)塊鏈以對他們有利（Ferrer，2017）

區(qū)塊鏈網(wǎng)絡(luò)有四個主要組成部分，即非對稱密碼學(xué)和節(jié)點(diǎn)應(yīng)用、交易和區(qū)塊、分布式賬本和共識機(jī)制。

區(qū)塊鏈可以被認(rèn)為是不可信的，因?yàn)閰⑴c的交易不需要信任。與數(shù)字證書相反，客戶端信任證書頒發(fā)機(jī)構(gòu)代表網(wǎng)站提供的證書來執(zhí)行安全交易。

區(qū)塊鏈同步的過程

區(qū)塊鏈中去中心化和信息分發(fā)的優(yōu)勢也是一個漏洞。根據(jù)區(qū)塊鏈的實(shí)現(xiàn)框架，可擴(kuò)展性和共識對于保證區(qū)塊鏈過程的性能變得更具挑戰(zhàn)性。以下是確定分布式系統(tǒng)中節(jié)點(diǎn)之間同步機(jī)制（共識機(jī)制）的參數(shù)列表（Bogdanov等人，2018）：

去中心化治理：單一的中央機(jī)構(gòu)無法確保交易的完成。

仲裁結(jié)構(gòu)：節(jié)點(diǎn)在預(yù)定（可能包含步驟或級別的路徑）中交換消息。

身份驗(yàn)證：此過程提供了驗(yàn)證參與者身份的方法。

完整性：它提供對事務(wù)完整性的驗(yàn)證（例如，通過加密技術(shù)進(jìn)行數(shù)學(xué)驗(yàn)證）。

不可否認(rèn)性：提供一種驗(yàn)證預(yù)期發(fā)件人是否實(shí)際發(fā)送郵件的方法。

隱私：這有助于確保只有預(yù)期的收件人才能閱讀郵件。

容錯：即使某些節(jié)點(diǎn)或服務(wù)器不工作或速度很慢，網(wǎng)絡(luò)也能高效快速地工作。

性能：考慮帶寬、生存能力、可擴(kuò)展性和延遲。

區(qū)塊鏈并不能完全證明免受攻擊。已建立的可靠用戶鏈可用于進(jìn)行第三方攻擊（Bogdanov等人，2018）。此外，有可能將第三方作為區(qū)塊鏈系統(tǒng)的附加節(jié)點(diǎn)包括在流線鏈的不道德合作伙伴的參與下（Bogdanov等人，2018）。

區(qū)塊鏈飛機(jī)通信

美國聯(lián)邦航空局于2018年宣布，自1年2020月2日起，將強(qiáng)制安裝第27版ADS-B Out系統(tǒng)，以便在最受控制的美國領(lǐng)空飛行。ADS-B系統(tǒng)使用GPS衛(wèi)星，而不是傳統(tǒng)的地面雷達(dá)?；贕PS系統(tǒng)的優(yōu)勢，F(xiàn)AA將能夠看到諸如注冊號，精確位置，飛機(jī)尺寸等信息。然而，這些規(guī)則于2010年<>月<>日發(fā)布，國防部向美國聯(lián)邦航空局提交了ADS-B的意見，損害了特殊航班和任務(wù)的安全。這種時間滯后對于理解過去十年中出現(xiàn)的威脅非常重要，在實(shí)施ADS-B out系統(tǒng)之前，可以認(rèn)為已經(jīng)過時了。

Ronald J. Reisman（美國宇航局艾姆斯研究中心）發(fā)表了題為“用于安全，身份驗(yàn)證和隱私的空中交通管理區(qū)塊鏈基礎(chǔ)設(shè)施”的研究。Reisman先生概述了ADS-B在民用和軍用航空中的漏洞，并提供了區(qū)塊鏈的解決方案。Reisman先生（《全球商業(yè)展望》，2020年）指出：“設(shè)計(jì)創(chuàng)新是使用開源許可的區(qū)塊鏈框架來實(shí)現(xiàn)飛機(jī)的隱私和匿名性，同時為與空中交通服務(wù)、運(yùn)營支持或其他授權(quán)實(shí)體的通信提供安全有效的方法。Reisman先生的可擴(kuò)展框架將包括證書頒發(fā)機(jī)構(gòu)，智能合約支持以及用于私人信息的更高帶寬通信通道，可用于任何特定飛機(jī)和任何特定授權(quán)成員之間的安全通信（全球商業(yè)展望，2019年） 區(qū)塊鏈將提供一種加密ADS-B傳輸?shù)姆椒?。航空區(qū)塊鏈基礎(chǔ)設(shè)施（ABI）設(shè)計(jì)，使飛機(jī)能夠與空中交通管理和其他適當(dāng)授權(quán)的實(shí)體進(jìn)行有效，安全和私密的通信（Reisman，2016）。就無人駕駛飛機(jī)而言，區(qū)塊鏈通過保持高速，有保證的空域活動和有關(guān)無人機(jī)及其操作員的信息的分類賬，并將其分發(fā)給所有適當(dāng)?shù)母鞣?，?a href="http://www.nxhydt.com/v/tag/105/" target="_blank">射頻帶來了安全性。

圖 6-2 顯示了區(qū)塊鏈緩解通信通道的名義設(shè)計(jì)。鏈碼（又名“智能合約”）在飛機(jī)和地面ATM和其他支持服務(wù)之間適當(dāng)?shù)芈酚尚畔ⅲ≧eisman，2019）。

Reisman先生提出的ABI基于Hyperledger Fabric，這是一個基于Linux的開源工具和區(qū)塊鏈，由英特爾，IBM和SAP提供。Hyperledger Fabric允許創(chuàng)建一個私有和許可的區(qū)塊鏈。通過稱為“專用通道”的服務(wù)作為以相對較高的帶寬傳輸私人信息的手段。這些專用通道可用于根據(jù)與特定專用通道（和子網(wǎng)）關(guān)聯(lián)的智能合約條款，傳遞適合加密任何特定飛機(jī)和任何特定授權(quán)成員之間的ADS-B Out傳輸?shù)乃借€（或時間密鑰數(shù)據(jù)結(jié)構(gòu)）。密文的使用使ADS-B用戶能夠保持公眾的隱私和匿名性，同時還提供了一種安全有效的方法與授權(quán)實(shí)體（如空中交通服務(wù)或航空公司運(yùn)營服務(wù)）進(jìn)行通信（Reisman，2019）。

用于加密ADS-B傳輸?shù)膮^(qū)塊鏈正處于測試階段。雖然這是目前的解決方案，但我們需要展望未來，了解區(qū)塊鏈，因?yàn)锳DS-B可能會成為新的風(fēng)險，而不是特定垂直航空領(lǐng)域的解決方案。

?

區(qū)塊鏈漏洞

第一個文檔區(qū)塊鏈成功黑客攻擊發(fā)生在2011年。憑據(jù)泄露的簡單案例。區(qū)塊鏈的勝利黑客攻擊隨著攻擊的復(fù)雜性而繼續(xù)。操縱簽名、覆蓋事務(wù)等突出的是，對區(qū)塊鏈的攻擊又回到了垂直行業(yè)尚未解決的基本安全問題之一，即公司員工和系統(tǒng)的妥協(xié)。令人驚訝的是，可以追溯到小弗蘭克·阿巴格內(nèi)爾（Frank Abagnale Jr.）時代的社會工程技術(shù)仍然與1960年代一樣有效。捎帶安全門、撿起留在打印機(jī)上的物品以及帶有 IP 地址的攝影圖的簡單行為都可能導(dǎo)致系統(tǒng)受損。以下是可能導(dǎo)致區(qū)塊鏈中斷的其他區(qū)塊鏈攻擊：

區(qū)塊鏈攻擊場景（安華，2019）

51% 攻擊

大多數(shù)區(qū)塊鏈?zhǔn)褂霉ぷ髁孔C明來傳達(dá)區(qū)塊中經(jīng)過驗(yàn)證的交易。工作量證明的挖掘需要節(jié)點(diǎn)花費(fèi)大量的計(jì)算能力來證明自己足夠值得信賴，以便將有關(guān)新交易的信息添加到數(shù)據(jù)庫中（Orcutt，二月）

區(qū)塊鏈協(xié)議代碼錯誤

不良行為者利用這些漏洞

路由攻擊

不良行為者可以通過危害ISP來攔截通信通道

智能合約錯誤/妥協(xié)

如果智能合約被更改，區(qū)塊鏈將受到嚴(yán)重影響。由于交易無法撤消，因此需要在區(qū)塊鏈（區(qū)塊鏈的新分支）中發(fā)生“分叉”以恢復(fù)該過程。

女巫攻擊

攻擊者在區(qū)塊鏈網(wǎng)絡(luò)上運(yùn)行多個虛假節(jié)點(diǎn)，可以阻止塊的接收和傳輸。

直接拒絕服務(wù) （DDoS）

用停止所有功能的請求淹沒網(wǎng)絡(luò)。有批評者聲稱區(qū)塊鏈的去中心化降低了DDoS的風(fēng)險。然而，已經(jīng)發(fā)生了幾次對區(qū)塊鏈的成功攻擊DD0S。

區(qū)塊鏈無人機(jī)

區(qū)塊鏈為無人駕駛飛機(jī)行業(yè)帶來了新功能。UAS垂直行業(yè)一直在空中交通管制，身份管理，保險和安全方面苦苦掙扎。2017年2019月，IBM專利申請概述了使用分布式賬本技術(shù)（區(qū)塊鏈）可以提供有效的技術(shù)來管理與商業(yè)和娛樂無人機(jī)相關(guān)的數(shù)據(jù)，特別是當(dāng)安全風(fēng)險水平被認(rèn)為相對較高時（Cant，）。IBM并不孤單，英特爾、埃森哲等眾多個人申請了無人駕駛飛機(jī)技術(shù)專利。沃爾瑪向所有組織申請了無人駕駛飛機(jī)技術(shù)專利。從披薩烹飪交付到交付過程中的溝通妥協(xié)。

美國無人駕駛飛機(jī)專利

過去七年提交的涉及無人駕駛飛機(jī)和區(qū)塊鏈的專利表明了該技術(shù)的方向。中國以62%的區(qū)塊鏈專利申請?jiān)谌蝾I(lǐng)先（IAM，2019）。美國在全球區(qū)塊鏈專利申請方面僅占22%（IAM，2019）。然而，韓國授予了54%的區(qū)塊鏈專利（IAM，2019）。這些數(shù)字對美國來說令人擔(dān)憂，區(qū)塊鏈安全和流程將是所有垂直行業(yè)的未來，而不僅僅是無人機(jī)行業(yè)。下面重點(diǎn)介紹一些具有新聞價值的美國專利。

IBM無人機(jī)日期管理專利申請強(qiáng)調(diào)了使用區(qū)塊鏈保護(hù)無人機(jī)數(shù)據(jù)?！斑@條鏈條可以被認(rèn)為是無人機(jī)穿越時空的編年史。當(dāng)進(jìn)行交易時，相應(yīng)的無人機(jī)參數(shù)被發(fā)送到系統(tǒng)中的一個或多個計(jì)算節(jié)點(diǎn)進(jìn)行驗(yàn)證。一個或多個計(jì)算節(jié)點(diǎn)建立交易的有效性并生成新的區(qū)塊。一旦計(jì)算出新區(qū)塊，就可以將其附加到利益相關(guān)者的無人機(jī)區(qū)塊鏈中。在許多其他優(yōu)勢中，使用區(qū)塊鏈基礎(chǔ)設(shè)施有助于識別多方行為不端的無人機(jī)，并且此類活動記錄在不可變的分類賬中。（美國專利號US2018/027024A，2019）

沃爾瑪?shù)囊豁?xiàng)專利概述了與包裹遞送相關(guān)的電子通信的安全性?！吧矸蒡?yàn)證可以在交付通信和控制系統(tǒng)和/或其他安全系統(tǒng)中通過視覺識別（例如面部識別，生物特征指紋分析等），音頻識別（例如語音簽名），通過指紋或視網(wǎng)膜掃描設(shè)備（未顯示）進(jìn)行生物特征識別（未顯示）在無人駕駛車輛上，用于掃描區(qū)塊鏈簽名或密鑰進(jìn)行身份驗(yàn)證的區(qū)塊鏈識別， 等等。（美國專利號US2018/0205682A，2018）。2019年，沃爾瑪提交了使用區(qū)塊鏈克隆無人機(jī)的專利申請。沃爾瑪?shù)倪@項(xiàng)專利申請側(cè)重于數(shù)據(jù)完整性，“區(qū)塊鏈分類賬可以存儲任何類型的信息，這些信息可能以任何其他格式或媒介存儲，例如，不同類型的指令、導(dǎo)航信息和地圖的大量列表。通過這種方式，可以在克隆的無人機(jī)上部署相同的軟件配置文件“（Foxley，2019）

應(yīng)對區(qū)塊鏈無人機(jī)攻擊

已發(fā)表的關(guān)于應(yīng)對區(qū)塊鏈無人機(jī)攻擊的研究很少。但是，可以通過應(yīng)用區(qū)塊鏈技術(shù)的已知缺陷來開發(fā)計(jì)數(shù)器技術(shù)。成功的攻擊涉及多個向量。使用以下向量可以制定情感反擊：

如果區(qū)塊鏈用于不良行為者的同步無人機(jī)攻擊，則可以確定去中心化算法所需的通信帶寬將大大降低。因此，共享有關(guān)其附近無障礙區(qū)域的情報（Ferrer，2017）。

如本章開頭所述，SSL證書用于加密區(qū)塊鏈。當(dāng)加密算法出現(xiàn)缺陷時，或者隨著計(jì)算能力的不斷增強(qiáng)，加密數(shù)據(jù)可能會被解密以顯示私人細(xì)節(jié)（Fitzpatrick，2019）。2017年，行業(yè)無人機(jī)制造商大疆發(fā)生了SSL證書泄露事件。領(lǐng)先的云安全系統(tǒng)，例如Imperva的Incapsula，泄露了未公開數(shù)量的客戶SSL證書。Imperva在全球10家電信提供商中擁有2018家，占美國十大商業(yè)銀行的一半，以及其他知名行業(yè)（Imperva，<>）。

無人機(jī)傳感器系統(tǒng)由無人機(jī)的傳感設(shè)備以及集成的預(yù)處理功能組成。對于普通的軍用無人機(jī)，這些傳感器通常是具有不同功能的相機(jī)。無人機(jī)可能配備更多的傳感器，如INS，GPS和雷達(dá)（Hartmann&Steup，2018）。具有外部基準(zhǔn)的傳感器比具有內(nèi)部基準(zhǔn)的傳感器更容易受到干擾和欺騙。外部引用通常會對系統(tǒng)的完整性造成風(fēng)險（Hartmann&Steup，2018）。

考慮到這些漏洞，以下步驟可用于應(yīng)對區(qū)塊鏈無人機(jī)攻擊。以下方法是本土黑客方法和購買的商業(yè)解決方案。

Skyjack Drone Hack，由黑客和研究員Samy Kamkar開發(fā)。四處飛行尋找的無人機(jī) 尋找區(qū)域內(nèi)任何其他無人機(jī)的無線信號。強(qiáng)行斷開目標(biāo)無人機(jī)真正所有者的無線連接。使用假裝是其所有者的目標(biāo)無人機(jī)進(jìn)行身份驗(yàn)證（O'Malley，2019）

使用Burp Suite的SSL攔截代理，使用以下步驟（Vanunu，Barda和Zaikin，2018）：

打開我們的打嗝套裝證書并將其轉(zhuǎn)換為 X509 證書。

加載密鑰庫并將證書放入其中。

創(chuàng)建 TrustManagerFactory 并使用我們剛剛創(chuàng)建的包含我們的 Burp Suit 證書的密鑰庫對其進(jìn)行初始化。

重載SSLContext并將TrustManager與我們的TrustManager掛鉤。

傳感器干擾：通過操縱UAS機(jī)載傳感器對無人機(jī)間通信的中斷可以通過傳感器干擾進(jìn)行存檔。干擾傳感器可以通過提供錯誤的 GPS 信息（相機(jī)/云臺錯位、航向傳感器退磁等）來影響 GPS 信號?！爸赶?a href="http://www.nxhydt.com/tags/光學(xué)傳感器/" target="_blank">光學(xué)傳感器的高強(qiáng)度光會使它失明。GPS 接收器可能是網(wǎng)絡(luò)欺騙的，其中包括向接收器傳輸更強(qiáng)但錯誤的 GPS 信號，從而導(dǎo)致導(dǎo)航不準(zhǔn)確。影響局部磁場會對需要磁方向才能正常運(yùn)行的板載硬盤驅(qū)動器和傳感器產(chǎn)生不利影響。（布特羅斯，2015）（漢弗萊斯，2012）

使用經(jīng)過驗(yàn)證的信號干擾技術(shù)、SSL 攔截代理和傳感器干擾可能會對抗區(qū)塊鏈無人機(jī)攻擊。不斷發(fā)展的技術(shù)將繼續(xù)改變區(qū)塊鏈的特征，但基本概念給出了流程的布局。

下一個反無人機(jī)障礙——5G通信、區(qū)塊鏈、無人駕駛飛機(jī)

5G通信和區(qū)塊鏈的結(jié)合將為UAS帶來什么？反無人機(jī)系統(tǒng)？5G是第五代移動網(wǎng)絡(luò)（高通，2020）。5G是一個統(tǒng)一的平臺，將支持更大范圍的頻段（1GHz到毫米波）和100%以上的流量，延遲為1ms，以及其他改進(jìn)。

5G和區(qū)塊鏈的結(jié)合將使交通管理能夠?qū)o人駕駛飛機(jī)進(jìn)行地理圍欄。"...設(shè)想使用新興的5G網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)這一點(diǎn)。5G網(wǎng)絡(luò)技術(shù)是下一代蜂窩網(wǎng)絡(luò)。與4G相比，它旨在提供更高的速度 - 更大的帶寬和更小的延遲 - 更高的可靠性和為更多用戶提供服務(wù)的能力。為此，無線電頻譜被劃分為具有不同頻率的頻段 - 從低到極高。（塔塞夫斯基，2018 年）。區(qū)塊鏈將用于在環(huán)境中達(dá)成共識。集成在UAS（物理，網(wǎng)絡(luò)和聯(lián)合通信）和區(qū)塊鏈的各個級別的5G將為空中交通管理帶來更大的控制。中國的研究已經(jīng)研究使用5G創(chuàng)建具有高數(shù)據(jù)速率和低服務(wù)時間的基于UAS的天線陣列系統(tǒng)?；赨AS的天線數(shù)據(jù)將受到區(qū)塊鏈的保護(hù)（Bin Li & Zhang，2019）。在《網(wǎng)絡(luò)領(lǐng)域的無人駕駛飛機(jī)》一書中，（由本出版物的作者撰寫）給出了從小型無人機(jī)部署的網(wǎng)絡(luò)武器的用例。該研究指出，使用這種UAS網(wǎng)絡(luò)武器導(dǎo)致2017年美國海軍軍艦與商船勾結(jié)。當(dāng)回顧對該事件的研究與使用5G和區(qū)塊鏈創(chuàng)建的基于UAS的天線相結(jié)合時，船舶高級攻擊的威脅級別增加。僅此事件就證明了進(jìn)攻性安全需要成為UAS商業(yè)，軍事和業(yè)余愛好者的優(yōu)先事項(xiàng)。

C-UAS攔截方法面臨的挑戰(zhàn)

無人駕駛飛機(jī)的愛好，軍事和商業(yè)都有自己獨(dú)特的攻擊方法，影響和風(fēng)險。地理位置、事件和意圖可以決定禁止無人機(jī)攻擊的方法。從民族國家沖突到戶外音樂會，回顧場景并使用風(fēng)險模型可以突出C-UAS方法之間的功效。隨著區(qū)塊鏈，5G通信和UAS技術(shù)的發(fā)展，風(fēng)險/威脅增加。相反，區(qū)塊鏈和5G通信對創(chuàng)建有效的C-UAS構(gòu)成了重大威脅。

結(jié)論

區(qū)塊鏈代表了一種顛覆性的安全技術(shù)，可以顯著改善C-UAS供應(yīng)鏈管理。由于固有的脆弱性，它還面臨一些嚴(yán)峻的挑戰(zhàn)。區(qū)塊鏈和5G通信喜憂參半，隨著UAS技術(shù)的發(fā)展，威脅也隨之增加。

編輯：黃飛

?