内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






反无人机技术再突破?无线电协议破解可以“接管”无人机吗?

时间:2022-05-02 来源:中国集群通信网 作者:网络 点击:


一、以色列具备“接管无人机能力?



据外媒报道,在以色列国土安全部举办的自主系统与机器人技术展览会上,以色列一家公司展示了一款代号为“EnforceAir”的新型反无人机系统(以下简称EA系统)。


02:15


视频显示,当2架无人机进入EA系统预设的警戒保护空域时,系统会自动报警、识别和跟踪目标,并在用户界面上显示其位置。在确认目标无人机非己方设备后,系统的自主反无人机模式启动,切断原有-联系,计算出安全路线,自动编程后向目标无人机发送指令,控制其在预定点着陆。



EA系统采用紧凑型结构,主要包括三脚架、无线电系统和天线罩3部分,总重约54千克,由2人携行,单人在几分钟内可完成安装工作。该系统既可固定部署,也可加装在各型车辆和舰船上,最大限度发挥作战灵活性。其作战目标主要针对中大型无人机。



EA系统设有自动和手动模式,通常采用自动模式工作。在确定无人机非法身份后,由系统操作员点击接管选项。该系统仅可用于反无人机作战,不能用于监视活动,也不能用于搜集、使用、共享或存储数据。



与传统反无人机系统不同,EA系统既不依赖雷达或光学设备探测目标无人机,也不依赖动能打击或电子干扰清除无人机威胁,而是通过自主执行网络控制程序,入侵目标无人机控制网络,在切断目标无人机与原操控员联系后,接管其后续飞行活动,使其安全着陆,最终消除隐患。



以色列具备“接管”敌方无人机能力?EA系统的原理是什么?EA系统能够破解无人机通信协议?带着这些问题,笔者查阅了相关资料,进行剖析解读。



二、什么是无人机通信协议?



我们都知道,民用无人机可以申请使用840.5-845MHz1430-1444MHz2400-2476MHz(以下简称2.4GHz)5725-5829MHz(以下简称5.8GHz)频段频率用于遥控、遥测、信息传输链路。840.5-845MHz频段用于民用无人机的上行遥控链路,其中841-845MHz频段可采用时分方式用于民用无人机的上行遥控和下行遥测链路。1430-1444MHz频段用于民用无人机下行遥测与信息传输链路,其中1430-1438MHz频段用于警用无人机和直升机视频传输,其他民用无人机使用1438-1444MHz频段。民用无人机使用2.4GHz5.8GHz频段频率不得提出无线电干扰保护要求。虽然我们都知道各厂商无人机通信频段,但均采用了不同的通信协议加密技术,该技术属公司产品核心技术,一方面能够使公司保持市场竞争能力,另一方面能够防止别人破解,保证数据安全。



为了解决这个问题,刘惠等提出了一种通用指控平台架构(如下图所示),不难看出,为了兼容各厂商通信协议,该系统提供功能、算法库,主要实现载荷协议、链路协议、飞控协议匹配。接管无人机的本质,就是破解这些协议,也就是破解其中的加密算法。



这些通信协议能不能破解,我们首先需要弄明白,通信协议是怎么加密的?



三、无人机通信协议如何加密?



所谓加密通常是指发送方利用加密钥匙以及加密函数,将一个信息(或称为明文)进行转换,然后将转变后没有意义的信息发送到接收方,转换后的信息通常称为密文。随后接收方再利用解密函数以及解密钥匙,将接收到的没有意义的密文还原成为原始的信息,即明文,从而完成一个加解密的过程。由此可知,一个加密系统主要由五个部分组成,分别为明文空间M、密文空间C、密钥空间K、加密函数E以及解密函数D



1)明文空间M:所有需要加密的信息集合,可以包括文本信息、图像信息、语音信息以及视频信息等。那么,无人机通信信号需要加密哪些内容?换而言之,无人机通信信号具体包含哪些参数。按照不同的功能需求,包含载荷参数、链路参数、飞控参数等,还可进一步细分为上行参数和下行参数,这些参数主要包含飞机识别码、地面坐标及位置信息、GPS信息、姿态数据、载荷操控等等,这些数据根据需要按照不同传输频率进行传输,实现的是对用户应用层的加密。此外,根据无线电通信技术特点,各无人机厂商还可以采用多天线技术、协作干扰技术和信道编码技术等,对无线电物理层进行加密,使发送端到合法接收端信息量最大,利用无线信道的噪声和随机衰落特性等,让所有破译者获取的信息尽可能少,从而使破解的难度大大增大。



(2)密文空间C:上述信息被加密之后的集合。各厂商对无人机通信信号进行加密,形成密文。由于信号发射器元器件存在非线性差异造成的,因为无人机信号发射器电子元器件存在制造容差和漂移容差。这使同一批次生产的无人机无线通信设备的硬件参数也会存在细微差异,也就是“无人机指纹”。这儿可以侧面反映,市面无人机探测设备可以通过探测信号,分析提取无人机的信号特征。若需完全破解协议,要对获取的密文进行破译,找到密钥。



(3)密钥空间K:是指所有密钥的集合。密码保密的关键在于通信双方事先已经约定好了密钥。因此,能否切实有效地发挥出加密机制的作用,其关键在于密钥的管理,例如密钥的生成、密钥的分发、密钥的保管、密钥的使用以及作废等过程。从这笔者推断,无人机通信信号的加密也遵循以上规律,各厂商根据自己的需求,对通信协议进行了加密,过程涉及密钥的生成、密钥的分发、密钥的保管、密钥的使用以及作废等过程,有的加密密钥和解密密钥是相同的,有的加密密钥和解密密钥各不相同,这里最核心的是加密和解密函数。



(4)加密函数E:是指将明文转换成为密文的算法,可以表示为C=E(K,M)笔者查阅相关资料感到,目前加密非常复杂,就无人机用户层加密涉及RC4DESAESCRC等方式,若联系物理层相关加密技术,破解难度将非常大。当然,不同的算法有各自的优缺点,理论上具有破解的可能。但在实际应用过程中,破解无人机操控协议难度是非常大的。比如DES加密,该算法是迄今为止最典型的对称加密算法,在很多领域都有着广泛的运用,是分组密码的代表之一,算法是对称密码的一种。但是自算法提出以来,面临着来自各方面的安全威胁,如穷举攻击,选择明文攻击等。



(5)解密函数D:与加密函数相反,是从密文中将明文还原出来的算法,可以表示为M=D(K,C)=D(K,E(K,M))无人机加密的通信信号,最终在接收端进行解密,实现无人机操作控制。



综上分析,随着无线电加密技术广泛应用,提取“无人机指纹”是可能的,破解无人机操控协议破解是几乎不可能的,欲截取敌方无人机通信信号,实现“接管”无人机,难度是非常大的。特别是在反无人机作战中,欲在短时间内破解敌方无人机操控协议,并进行接管,那更是难上加难。



四、EA系统能够“接管”无人机吗?



笔者分析认为,EA系统通过破解通信协议“接管”无人机的可能性不大,其技术路线是采用无人机干扰压制技术,切断无人机与地面站之间的通信,使无人机进入自动导航模式,然后通过GPS诱骗技术,重新设定无人机航线的GPS坐标”,将其诱骗至指定区域着陆。虚假指令与真正指令毕竟存在一定偏差,并未达到真正“接管”,只是利用GPS导航系统上存在的漏洞,对其进行欺骗。不难看出,EA系统不仅要具备切断无人机与控制站之间的联系,还需要具有一定的GPS信号破解能力,并发送与其信号特征相近的欺骗信号,其作战效能如何有待进一步考证。



(中国集群通信网 | 责任编辑:李俊勇)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界