為什么需要攔截？[1]

無人駕駛飛機通過雷達接收外部通信。有四種不同類型的雷達：有源（使用無人機的發射器或照明器），無源（使用另一架無人機的發射器），基本（從一個位置）和多靜態（當雷達發射器和接收器位于不同位置時）（Chantz，2016）。此外，雷達還與信號和模式的測量一起使用，以引導無人機遠離危險。此通信過程基于信任網絡。GNSS/GPS 干擾和欺騙是損害無人駕駛飛機接收的外部通信的盲目航空信任的方法。其他電子妥協方法在解決C-UAS問題時帶來了挑戰。

攔截方法應領先無人機工業一步，成為有效的進攻性安全措施。

什么是區塊鏈？

大多數人將區塊鏈與加密貨幣聯系起來，并非所有區塊鏈都是在考慮相同產品的情況下創建的。在最基本的層面上，每個區塊鏈都是發生在點對點網絡上的交易的數字分類賬，具有控制可見性的能力——誰有權查看哪些數據（Marx，Sealy和Thompson，2019）。交易通過供應鏈的每一步都被分配了一個加密塊。每個區塊都包含有關一定數量交易的信息，對區塊鏈中前一個區塊的引用，以及對稱為“工作量證明”的復雜數學挑戰的答案。工作量證明的概念用于驗證與該特定塊相關的數據，并使塊的創建在計算上“困難”，從而防止攻擊者改變區塊鏈以對他們有利（Ferrer，2017）

區塊鏈網絡有四個主要組成部分，即非對稱密碼學和節點應用、交易和區塊、分布式賬本和共識機制。

區塊鏈可以被認為是不可信的，因為參與的交易不需要信任。與數字證書相反，客戶端信任證書頒發機構代表網站提供的證書來執行安全交易。

區塊鏈同步的過程

區塊鏈中去中心化和信息分發的優勢也是一個漏洞。根據區塊鏈的實現框架，可擴展性和共識對于保證區塊鏈過程的性能變得更具挑戰性。以下是確定分布式系統中節點之間同步機制（共識機制）的參數列表（Bogdanov等人，2018）：

去中心化治理：單一的中央機構無法確保交易的完成。

仲裁結構：節點在預定（可能包含步驟或級別的路徑）中交換消息。

身份驗證：此過程提供了驗證參與者身份的方法。

完整性：它提供對事務完整性的驗證（例如，通過加密技術進行數學驗證）。

不可否認性：提供一種驗證預期發件人是否實際發送郵件的方法。

隱私：這有助于確保只有預期的收件人才能閱讀郵件。

容錯：即使某些節點或服務器不工作或速度很慢，網絡也能高效快速地工作。

性能：考慮帶寬、生存能力、可擴展性和延遲。

區塊鏈并不能完全證明免受攻擊。已建立的可靠用戶鏈可用于進行第三方攻擊（Bogdanov等人，2018）。此外，有可能將第三方作為區塊鏈系統的附加節點包括在流線鏈的不道德合作伙伴的參與下（Bogdanov等人，2018）。

區塊鏈飛機通信

美國聯邦航空局于2018年宣布，自1年2020月2日起，將強制安裝第27版ADS-B Out系統，以便在最受控制的美國領空飛行。ADS-B系統使用GPS衛星，而不是傳統的地面雷達。基于GPS系統的優勢，FAA將能夠看到諸如注冊號，精確位置，飛機尺寸等信息。然而，這些規則于2010年<>月<>日發布，國防部向美國聯邦航空局提交了ADS-B的意見，損害了特殊航班和任務的安全。這種時間滯后對于理解過去十年中出現的威脅非常重要，在實施ADS-B out系統之前，可以認為已經過時了。

Ronald J. Reisman（美國宇航局艾姆斯研究中心）發表了題為“用于安全，身份驗證和隱私的空中交通管理區塊鏈基礎設施”的研究。Reisman先生概述了ADS-B在民用和軍用航空中的漏洞，并提供了區塊鏈的解決方案。Reisman先生（《全球商業展望》，2020年）指出：“設計創新是使用開源許可的區塊鏈框架來實現飛機的隱私和匿名性，同時為與空中交通服務、運營支持或其他授權實體的通信提供安全有效的方法。Reisman先生的可擴展框架將包括證書頒發機構，智能合約支持以及用于私人信息的更高帶寬通信通道，可用于任何特定飛機和任何特定授權成員之間的安全通信（全球商業展望，2019年） 區塊鏈將提供一種加密ADS-B傳輸的方法。航空區塊鏈基礎設施（ABI）設計，使飛機能夠與空中交通管理和其他適當授權的實體進行有效，安全和私密的通信（Reisman，2016）。就無人駕駛飛機而言，區塊鏈通過保持高速，有保證的空域活動和有關無人機及其操作員的信息的分類賬，并將其分發給所有適當的各方，為射頻帶來了安全性。

圖 6-2 顯示了區塊鏈緩解通信通道的名義設計。鏈碼（又名“智能合約”）在飛機和地面ATM和其他支持服務之間適當地路由信息（Reisman，2019）。

Reisman先生提出的ABI基于Hyperledger Fabric，這是一個基于Linux的開源工具和區塊鏈，由英特爾，IBM和SAP提供。Hyperledger Fabric允許創建一個私有和許可的區塊鏈。通過稱為“專用通道”的服務作為以相對較高的帶寬傳輸私人信息的手段。這些專用通道可用于根據與特定專用通道（和子網）關聯的智能合約條款，傳遞適合加密任何特定飛機和任何特定授權成員之間的ADS-B Out傳輸的私鑰（或時間密鑰數據結構）。密文的使用使ADS-B用戶能夠保持公眾的隱私和匿名性，同時還提供了一種安全有效的方法與授權實體（如空中交通服務或航空公司運營服務）進行通信（Reisman，2019）。

用于加密ADS-B傳輸的區塊鏈正處于測試階段。雖然這是目前的解決方案，但我們需要展望未來，了解區塊鏈，因為ADS-B可能會成為新的風險，而不是特定垂直航空領域的解決方案。

?

區塊鏈漏洞

第一個文檔區塊鏈成功黑客攻擊發生在2011年。憑據泄露的簡單案例。區塊鏈的勝利黑客攻擊隨著攻擊的復雜性而繼續。操縱簽名、覆蓋事務等突出的是，對區塊鏈的攻擊又回到了垂直行業尚未解決的基本安全問題之一，即公司員工和系統的妥協。令人驚訝的是，可以追溯到小弗蘭克·阿巴格內爾（Frank Abagnale Jr.）時代的社會工程技術仍然與1960年代一樣有效。捎帶安全門、撿起留在打印機上的物品以及帶有 IP 地址的攝影圖的簡單行為都可能導致系統受損。以下是可能導致區塊鏈中斷的其他區塊鏈攻擊：

區塊鏈攻擊場景（安華，2019）

51% 攻擊

大多數區塊鏈使用工作量證明來傳達區塊中經過驗證的交易。工作量證明的挖掘需要節點花費大量的計算能力來證明自己足夠值得信賴，以便將有關新交易的信息添加到數據庫中（Orcutt，二月）

區塊鏈協議代碼錯誤

不良行為者利用這些漏洞

路由攻擊

不良行為者可以通過危害ISP來攔截通信通道

智能合約錯誤/妥協

如果智能合約被更改，區塊鏈將受到嚴重影響。由于交易無法撤消，因此需要在區塊鏈（區塊鏈的新分支）中發生“分叉”以恢復該過程。

女巫攻擊

攻擊者在區塊鏈網絡上運行多個虛假節點，可以阻止塊的接收和傳輸。

直接拒絕服務 （DDoS）

用停止所有功能的請求淹沒網絡。有批評者聲稱區塊鏈的去中心化降低了DDoS的風險。然而，已經發生了幾次對區塊鏈的成功攻擊DD0S。

區塊鏈無人機

區塊鏈為無人駕駛飛機行業帶來了新功能。UAS垂直行業一直在空中交通管制，身份管理，保險和安全方面苦苦掙扎。2017年2019月，IBM專利申請概述了使用分布式賬本技術（區塊鏈）可以提供有效的技術來管理與商業和娛樂無人機相關的數據，特別是當安全風險水平被認為相對較高時（Cant，）。IBM并不孤單，英特爾、埃森哲等眾多個人申請了無人駕駛飛機技術專利。沃爾瑪向所有組織申請了無人駕駛飛機技術專利。從披薩烹飪交付到交付過程中的溝通妥協。

美國無人駕駛飛機專利

過去七年提交的涉及無人駕駛飛機和區塊鏈的專利表明了該技術的方向。中國以62%的區塊鏈專利申請在全球領先（IAM，2019）。美國在全球區塊鏈專利申請方面僅占22%（IAM，2019）。然而，韓國授予了54%的區塊鏈專利（IAM，2019）。這些數字對美國來說令人擔憂，區塊鏈安全和流程將是所有垂直行業的未來，而不僅僅是無人機行業。下面重點介紹一些具有新聞價值的美國專利。

IBM無人機日期管理專利申請強調了使用區塊鏈保護無人機數據?！斑@條鏈條可以被認為是無人機穿越時空的編年史。當進行交易時，相應的無人機參數被發送到系統中的一個或多個計算節點進行驗證。一個或多個計算節點建立交易的有效性并生成新的區塊。一旦計算出新區塊，就可以將其附加到利益相關者的無人機區塊鏈中。在許多其他優勢中，使用區塊鏈基礎設施有助于識別多方行為不端的無人機，并且此類活動記錄在不可變的分類賬中。（美國專利號US2018/027024A，2019）

沃爾瑪的一項專利概述了與包裹遞送相關的電子通信的安全性。“身份驗證可以在交付通信和控制系統和/或其他安全系統中通過視覺識別（例如面部識別，生物特征指紋分析等），音頻識別（例如語音簽名），通過指紋或視網膜掃描設備（未顯示）進行生物特征識別（未顯示）在無人駕駛車輛上，用于掃描區塊鏈簽名或密鑰進行身份驗證的區塊鏈識別， 等等。（美國專利號US2018/0205682A，2018）。2019年，沃爾瑪提交了使用區塊鏈克隆無人機的專利申請。沃爾瑪的這項專利申請側重于數據完整性，“區塊鏈分類賬可以存儲任何類型的信息，這些信息可能以任何其他格式或媒介存儲，例如，不同類型的指令、導航信息和地圖的大量列表。通過這種方式，可以在克隆的無人機上部署相同的軟件配置文件“（Foxley，2019）

應對區塊鏈無人機攻擊

已發表的關于應對區塊鏈無人機攻擊的研究很少。但是，可以通過應用區塊鏈技術的已知缺陷來開發計數器技術。成功的攻擊涉及多個向量。使用以下向量可以制定情感反擊：

如果區塊鏈用于不良行為者的同步無人機攻擊，則可以確定去中心化算法所需的通信帶寬將大大降低。因此，共享有關其附近無障礙區域的情報（Ferrer，2017）。

如本章開頭所述，SSL證書用于加密區塊鏈。當加密算法出現缺陷時，或者隨著計算能力的不斷增強，加密數據可能會被解密以顯示私人細節（Fitzpatrick，2019）。2017年，行業無人機制造商大疆發生了SSL證書泄露事件。領先的云安全系統，例如Imperva的Incapsula，泄露了未公開數量的客戶SSL證書。Imperva在全球10家電信提供商中擁有2018家，占美國十大商業銀行的一半，以及其他知名行業（Imperva，<>）。

無人機傳感器系統由無人機的傳感設備以及集成的預處理功能組成。對于普通的軍用無人機，這些傳感器通常是具有不同功能的相機。無人機可能配備更多的傳感器，如INS，GPS和雷達（Hartmann&Steup，2018）。具有外部基準的傳感器比具有內部基準的傳感器更容易受到干擾和欺騙。外部引用通常會對系統的完整性造成風險（Hartmann&Steup，2018）。

考慮到這些漏洞，以下步驟可用于應對區塊鏈無人機攻擊。以下方法是本土黑客方法和購買的商業解決方案。

Skyjack Drone Hack，由黑客和研究員Samy Kamkar開發。四處飛行尋找的無人機 尋找區域內任何其他無人機的無線信號。強行斷開目標無人機真正所有者的無線連接。使用假裝是其所有者的目標無人機進行身份驗證（O'Malley，2019）

使用Burp Suite的SSL攔截代理，使用以下步驟（Vanunu，Barda和Zaikin，2018）：

打開我們的打嗝套裝證書并將其轉換為 X509 證書。

加載密鑰庫并將證書放入其中。

創建 TrustManagerFactory 并使用我們剛剛創建的包含我們的 Burp Suit 證書的密鑰庫對其進行初始化。

重載SSLContext并將TrustManager與我們的TrustManager掛鉤。

傳感器干擾：通過操縱UAS機載傳感器對無人機間通信的中斷可以通過傳感器干擾進行存檔。干擾傳感器可以通過提供錯誤的 GPS 信息（相機/云臺錯位、航向傳感器退磁等）來影響 GPS 信號?！爸赶?a href="http://m.xsypw.cn/tags/光學傳感器/" target="_blank">光學傳感器的高強度光會使它失明。GPS 接收器可能是網絡欺騙的，其中包括向接收器傳輸更強但錯誤的 GPS 信號，從而導致導航不準確。影響局部磁場會對需要磁方向才能正常運行的板載硬盤驅動器和傳感器產生不利影響。（布特羅斯，2015）（漢弗萊斯，2012）

使用經過驗證的信號干擾技術、SSL 攔截代理和傳感器干擾可能會對抗區塊鏈無人機攻擊。不斷發展的技術將繼續改變區塊鏈的特征，但基本概念給出了流程的布局。

下一個反無人機障礙——5G通信、區塊鏈、無人駕駛飛機

5G通信和區塊鏈的結合將為UAS帶來什么？反無人機系統？5G是第五代移動網絡（高通，2020）。5G是一個統一的平臺，將支持更大范圍的頻段（1GHz到毫米波）和100%以上的流量，延遲為1ms，以及其他改進。

5G和區塊鏈的結合將使交通管理能夠對無人駕駛飛機進行地理圍欄。"...設想使用新興的5G網絡技術來實現這一點。5G網絡技術是下一代蜂窩網絡。與4G相比，它旨在提供更高的速度 - 更大的帶寬和更小的延遲 - 更高的可靠性和為更多用戶提供服務的能力。為此，無線電頻譜被劃分為具有不同頻率的頻段 - 從低到極高。（塔塞夫斯基，2018 年）。區塊鏈將用于在環境中達成共識。集成在UAS（物理，網絡和聯合通信）和區塊鏈的各個級別的5G將為空中交通管理帶來更大的控制。中國的研究已經研究使用5G創建具有高數據速率和低服務時間的基于UAS的天線陣列系統?；赨AS的天線數據將受到區塊鏈的保護（Bin Li & Zhang，2019）。在《網絡領域的無人駕駛飛機》一書中，（由本出版物的作者撰寫）給出了從小型無人機部署的網絡武器的用例。該研究指出，使用這種UAS網絡武器導致2017年美國海軍軍艦與商船勾結。當回顧對該事件的研究與使用5G和區塊鏈創建的基于UAS的天線相結合時，船舶高級攻擊的威脅級別增加。僅此事件就證明了進攻性安全需要成為UAS商業，軍事和業余愛好者的優先事項。

C-UAS攔截方法面臨的挑戰

無人駕駛飛機的愛好，軍事和商業都有自己獨特的攻擊方法，影響和風險。地理位置、事件和意圖可以決定禁止無人機攻擊的方法。從民族國家沖突到戶外音樂會，回顧場景并使用風險模型可以突出C-UAS方法之間的功效。隨著區塊鏈，5G通信和UAS技術的發展，風險/威脅增加。相反，區塊鏈和5G通信對創建有效的C-UAS構成了重大威脅。

結論

區塊鏈代表了一種顛覆性的安全技術，可以顯著改善C-UAS供應鏈管理。由于固有的脆弱性，它還面臨一些嚴峻的挑戰。區塊鏈和5G通信喜憂參半，隨著UAS技術的發展，威脅也隨之增加。

編輯：黃飛

?