一、無人機安全
隨著無人機系統(tǒng)的發(fā)展和普及,其安全威脅的幾率和潛在后果都在增加,自主飛行、無人交通管制、無人機蜂群、人工智能和區(qū)塊鏈等新興技術的發(fā)展也將繼續(xù)增加無人系統(tǒng)領域的復雜性。報告提出同時從盟友和對手的心態(tài)來考慮當前和未來的無人機威脅,前者側重于發(fā)現無人機相關系統(tǒng)中的漏洞,后者則關注如何成功地攻擊無人機系統(tǒng),該方法能夠對與無人機目標/武器相關的網絡威脅進行分類,從而幫助決策者更好地理解空域環(huán)境。報告還介紹了無人機發(fā)展的行業(yè)趨勢及其對網絡安全的影響,并探討了使用建模與仿真技術來描述威脅,以及幫助識別與防御惡意行為體的解決方案。
二、國土安全部相關的無人機安全
報告從美國土安全部的角度,考慮了與無人機系統(tǒng)相關的網絡安全威脅。美海岸警衛(wèi)隊、海關與邊境保護局、聯邦緊急事務管理局和網絡安全與基礎設施安全局都是需要在日常任務中使用無人機的國土安全部組成單位。其使用的部分無人機系統(tǒng)由商業(yè)公司開發(fā),因此很可能受到新型攻擊,從而降低情報、監(jiān)視和偵查能力;影響其他直升機或無人機的飛行活動;降低檢查關鍵基礎設施的能力,甚至受到網絡物理攻擊后破壞其關鍵基礎設施;還可能通過無人機向國土安全部機構的數據和無線網絡注入蠕蟲、數據滲漏攻擊或其他攻擊。
三、建議
報告為國土安全部提出四點建議。
一是通過報告介紹的方法來理解針對無人機系統(tǒng)的網絡攻擊途徑和無人機的受攻擊面。
二是與高層決策者、網絡安全專家以及其他政府機構和執(zhí)法機構合作,制定統(tǒng)一連貫的無人機網絡戰(zhàn)略,包括對無人機平臺進行分類,了解無人機相關網絡攻擊的潛在后果與緩解措施,并密切關注可能改變威脅空間的新技術發(fā)展。此外,國土安全部應與私營部門、國家實驗室以及其他政府利益相關者合作投資運營無人機測試靶場,以確保工業(yè)界遵守安全協(xié)議并促進機構間協(xié)調。
三是優(yōu)先處理最關鍵的漏洞,找到關閉攻擊途徑、保護受攻擊面的方法。國土安全部需要監(jiān)控反無人機系統(tǒng)的技術發(fā)展,對新興的攻擊技術進行試驗,并開發(fā)協(xié)調、可更新的監(jiān)控和干預系統(tǒng)。
四是監(jiān)控無人機的使用,并預測無人機廣泛應用產生的影響。自主飛行和集群等功能將拓寬無人機的應用空間,合法使用的無人機數量也將隨之增加。在這種無人機密集的新環(huán)境中,最重要的任務之一將是區(qū)分合法活動和非合法活動。