防伪装防入侵防篡改,区块链技术提升无人机作战的安全性探讨
作者:冯泽冰 芦玥(中国信息通信研究院安全研究所,北京 100191)
来源: 信息通信技术与政策
编者注:原标题为《区块链增强无人机蜂群系统安全性分析》
摘要: 无人机蜂群作战在面对高强度对抗、动态性战场变化时具备规模优势和成本优势,目前已经被全球各国广泛用于军事领域。同时,无人机蜂群系统也成为了网络攻击目标,面临着恶意节点入侵、无人机劫持、无线干扰和数据窃取等安全风险。区块链技术具备非对称加密、链式数据存储、节点协作共识等特点,被研究用于抵御分布式网络攻击威胁的有效技术手段,在一定程度上可以有效增强无人机蜂群的安全性。对目前无人机蜂群系统发展情况和面临的安全风险,以及区块链技术增强无人机蜂群系统安全性的可行性进行了分析和研究,提出了应用区块链技术的一些技术挑战。
关键词: 无人机蜂群;区块链;网络安全
1 无人机蜂群系统的发展情况
无人机(Unmanned Aerial Vehicle,UAV)技术发展迅速,鉴于其“易于部署、低维护成本、高机动性和悬停能力”的特点,已被用于搜索救援、遥感、电力排查、农业、包裹递送、交通监控、监视和无线网络覆盖等领域[1]。据估计,到2025年,无人机的市场价值预计为1270亿美元,将创造约10万个新工作岗位。无人机这种多功能性的应用促使其将在日常生活中应用更加普遍,因此,无人机网络的健壮性和安全性至关重要。
除民用领域外,无人机还广泛于军事领域。无人机蜂群协作编队作战已经成为世界各国在军事领域的重要任务方式。无人机蜂群是指在操控人员(空中或地面)的指挥或监督下,过自组织协作组网形成作战蜂群协同执行任务。构成蜂群的无人机可以是同构或异构,组群方式可以是主从型的,也可以是无中心的。网络化的无人机蜂群能大幅度提升单个无人机的能力,发挥数量多、范围广、速度快、作战灵活的优势,提升无人机蜂群联合目标搜索、战场态势感知、作战任务协同、战时压制摧毁等能力。
目前,全球各国纷纷加快对无人机机群作战的项目。美军技术研究机构启动大量无人机研究项目,例如美国国防部战略能力办公室的“灰山鹑”微型无人机项目、国防预先研究计划局(DARPA)的“小精灵”无人机蜂群项目、美军海军研究局的“低成本无人机蜂群”项目等[2]。欧洲防务局于2016年11月启动“欧洲蜂群”项目,发展无人机蜂群的任务自主决策、协同导航等关键技术。英国国防部于2016年9月发起奖金达300万英镑的无人机蜂群竞赛,参赛的蜂群完成了信息中继、通信干扰、跟踪瞄准人员或车辆、区域绘图等任务。
2 无人机蜂群协作作战的安全风险
虽然无人机蜂群以其组网灵活、智能协作的特点具备出色的作战能力,但也吸引了试图入侵无人机的黑客攻击。例如,被入侵的无人机可以被黑客控制摄像头,获取战场环境中的一些非常重要的信息。由于作战的无人机蜂群往往会处在地面站信号无法覆盖的区域内执行任务,其过渡对无线环境的依赖以及分布式组网特性,使其面临一系列的安全风险。
(1)集中化的蜂群管理带来单点风险。目前,许多无人机蜂群系统主要采用空中或地面分层的方式对无人机进行控制,例如空中大型飞机节点或者地面控制站(GCS)对机群进行控制管理[3]。这种管理方式呈现高度集中化,当管理节点被敌军破坏或者接管控制后,会导致整个无人机网络控制失效,影响无人机的飞行和作战任务执行。已有研究提出当中心节点失效后,机群可采用分布式Mesh组网方式来实现协同通信[4],由于缺乏可靠的认证和共识机制,单点不信任在网络中扩散为多点不信任,仍难以保证无人机节点之间的认证和数据可靠性。
(2)劫持和非法入侵的安全风险。由于软件漏洞或不安全设置,无人机可能被敌方劫持,敌方可以完全控制和利用被劫持的无人机进行各种内部攻击。一方面,被入侵的无人机节点作为跳板节点,向邻居节点发送虚假信息或者作战指令,影响机群作战任务的执行;另一方面,被劫持的无人机节点还会干扰其他正常节点之间的协作和通信。
(3)物理链路干扰和监听风险。无人机蜂群一般通过无线信道传输数据,无线通信环境的不可靠性会严重影响节点之间的交互,例如过高的无线干扰会影响无线信号接收。同时,无人机终端能力不足,容量和计算能力受电池容量限制,传统的加密技术和数据存储难以在无人机设备上,导致无人机在数据完整性尤其是防篡改方面特别脆弱,存在无线链路监听和数据窃取的风险。
3 区块链增强无人机蜂群安全分析
区块链技术利用计算机网络和密码学原理,通过非对称加密、分布式组网、智能合约等技术的综合,实现了节点分布式协作和数据安全存储。区块链中节点将通过验证的信息记录到区块中,每个区块按时间顺序形成链式结构,实现信息的可追溯性;区块链的分布式组网技术实现去中心化,网络和计算资源分布在各节点,通过P2P网络架构抵抗集中攻击,实现高容错,即使个别节点发生故障,整个区块链系统也不受影响;区块链可引入非对称加密实现去信任,通过公私钥技术可以实现节点之间的签名、认证和数据加密通信;区块链通过共识算法实现多节点协商和协作,避免了集中式数据管理带来的位置限制等问题。由于区块链的这些特点,已经被用于解决无人机领域的多个问题。例如,美国波音公司通过区块链技术记录无人机飞行时的位置、时间和资源等信息,实现对无人机飞行过程中的实时精确追踪;IBM利用区块链技术提升空域管制员和监管机构对空中无人机的监管能力;沃尔玛利用区块链基础设施替代云平台,实现无人机物流过程的管理。
无人机蜂群编队执行作战任务,可以自组织成为临时的分布式区块链系统,无人机作为区块链节点,实现对战场探测信息的存储、作战任务执行指令的共识和执行等(见图1)。
图1 基于区块链的无人机蜂群系统示意
一方面,无线通信的广播特性符合区块链的交易广播特性。当无人机节点生成信息需要上链时,无人机节点可通过无线信道进行广播,其他无人机节点可以对接收到的广播消息进行接收和消息验证,简化了在有线网络中的路由管理。另一方面,区块链技术可以使无人机蜂群在无中心节点的情况下,根据采集信息进行投票,同时将投票结果写入区块链中达成共识,进而完成群体决策,有效降低恶意无人机渗透风险。
利用区块链技术可以在以下方面增强无人机蜂群系统安全性。(1)强匿名性的身份管理。无人机蜂群区块链系统中,外部无人机节点如果要与蜂群节点进行通信,首先需要对身份进行认证。不属于区块链的节点是无法被蜂群认证通过,可以有效防止恶意无人机节点的网络入侵。此外,可为了防止恶意无人机节点对数据进行截获和监听,可通过非对称加密技术,双方的数据交互可以采用对方的公钥进行加密,这样即便信息在全部节点中进行广播,仅有掌握私钥的节点才能对信息进行解密,其他节点收到信息后也无法对信息进行读取(类似于BitMessage的原理)。(2)节点共识有效防止伪造信息传播。如果一个无人机由于故障或者被恶意劫持,可能会生成干扰噪声信息,影响协作探测的结果。例如,机群进行协作探测时,被地方劫持的无人机会向邻近无人机广播错误的探测结果或作战指令。在区块链系统中,蜂群中的无人机节点会根据自身的探测结果对收到的探测消息进行校验,若探测结果信息无法通过大部分节点校验,则被认为是非法消息,不会进行上链记录。这样可以有效实现监测信息的确认和优化,确保探测结果的准确性。(3)链式存储防止关键信息被篡改。在蜂群执行任务的过程中,利用区块链的难以篡改的特点有效保护关键任务指令信息,用于执行作战任务的关键指令集可以存储在区块链上,防止部分节点被劫持或者攻击从而带来作战指令或探测数据篡改。此外,由于每架无人机会记录区块链的信息备份,只要有一架无人机能够成功返回基地,即可以恢复无人机蜂群全部探测数据。
4 应用区块链存在的挑战
虽然区块链技术与无人机蜂群组网具有天生的契合性,但无人机蜂群移动性、分布式无线组网、资源受限等问题仍会影响应用区块链的可行性,利用区块链提升无人机安全性也存在一定的挑战。(1)无人机点失效影响共识和记账过程。由于无人机既是数据存储节点也是计算节点,当部分无人机由于电池耗尽返航或者被恶意破坏之后,会造成区块链系统中节点失效(见图2),将会影响无人机网络拓扑和区块链系统的节点共识过程。尤其是当承担主要计算能力的某节点被攻击后,会对区块链系统的容量和区块记录速率等产生极大影响。如果部分节点被病毒入侵背叛后,会阻碍剩余节点达成共识。已经证明在n个节点的同步和可靠网络中,只要存在不超过(n-1)/3的背叛者,实用拜占庭容错能够实现节点一致[5]。
图2 传输中断和节点失效示意
(2)传输链路不可靠性影响节点共识。无人机蜂群通过无线链路传输,无线信道衰减、信号干扰、节点功率受限等问题会降低信号质量,较低的信噪比会影响信号接收,无人机节点之间的传输速率和链路中断可能性导致节点在整个网络中不对等[6]。一方面,某个节点完成共识算法之后,受较大信道干扰,导致其与邻近节点通信的信号强度低于一定门限值而无法成功传输,造成该节点无法将其工作量证明成功广播到其他节点,从而影响本次区块的记录;另一方面,无人机节点的移动性会导致网络拓扑动态变化,节点每次消息广播时参与共识的节点也不相同,在一定程度上也会影响区块链系统的稳定性。(3)节点资源受限影响区块链可用性。无人机蜂群除了必要的飞行、通信和执行任务之外,还需要参与区块链的信息广播、共识和记账等过程。由于无人机电量资源受限,如果大量计算资源用于共识,很可能会高度消耗资源,影响节点执行作战任务。因此,无人机蜂群区块链网络中如何合理分配节点的角色和功能(例如在执行侦察任务的节点可以节省资源不参与共识),优化资源利用,也是应用区块链技术面临较大的挑战。
5 结束语
无人机蜂群具备的分布式组网、无线广播通信等特点与区块链技术的去中心化特征吻合。应用区块链技术可以有效增强无人机蜂群的节点身份管理,防止恶意节点网络入侵,通过节点共识协作有效防止伪造信息传播,利用区块链式存储对蜂群探测的战场环境信息可靠记录。目前,应用区块链增强无人机蜂群的安全性仍在初步研究阶段,无人机节点失效、传输链路不可靠、资源受限等特点都会对应用区块链技术带来较大挑战,为了提升区块链技术的可用性,一方面可以通过优化区块链系统,例如可以采用轻量化和的共识机制,降低节点资源开销;另一方面,也还可以通过物理层安全技术、优化中继传输等技术提升无线传输质量,提高节点之间信息传递的准确性和可靠性。
参考文献
[1] I. J. Jensen, D. F. Selvaraj and P. Ranganathan. Blockchain technology for Networked swarms of Unmanned Aerial Vehicles (UAVs)[C]. 2019 IEEE 20th International symposium on A World of Wireless, Mobile and Multimedia Networks (WoWMoM), Washington, DC, USA, 2019:1-7.
[2] 焦士俊, 王冰切, 刘剑豪, 等. 国内外无人机蜂群研究现状综述[J]. 航天电子对抗, 2019, 35(1):63-66.
[3] Kai Lei, Qichao Zhang, Junjun Lou, et al. Securing ICN-based UAV Ad Hoc Networks with Blockchain [J]. IEEE Communications Magazine, June 2019.
[4] Zha X, Ni W, Liu R P, et al. Secure data transmission and modelling in vehicular ad hoc networks[C]. IEEE Globecom Workshops, 2015: 1–6.
[5] Lamport L, Shostak R, Pease M. The Byzantine generals problem[J]. ACM Transactions on Programming Languages and Systems (TOPLAS), 1982,4(3): 382–401.
[6] I. J. Jensen, D. F. Selvaraj, P. Ranganathan. Blockchain technology for Networked swarms of Unmanned Aerial Vehicles (UAVs)[C]. 2019 IEEE 20th International Symposium on A World of Wireless, Mobile and Multimedia Networks (WoWMoM), Washington, DC, USA, 2019:1-7.
Analysis on Blockchain technology enhancing the security of UAV swarm system
FENG Zebing, LU Yue
(China Academy of Information and Communications Technology, Beijing 100191,China)
Abstract: Unmanned aerial vehicle (UAV) swarm warfare has advantages of scale and cost when facing high-intensity confrontation and dynamic battlefield changes. It has been widely used in the military field by countries around the world. At the same time, the drone swarm system has also become the target of network attacks, including malicious node intrusion, drone hijacking, wireless interference, data theft and other security risks. Blockchain, as a technology equipped with the characteristics of asymmetric encryption, chained data storage, node collaboration and consensus, has been studied as an effective technical means to resist the threat of distributed network attack, and can be utilized to effectively enhance the security of UAV swarm system. This paper firstly analyzes the current development situation and security risks of UAV swarm system. Then the feasibility of enhancing the UAV swarm system security with Blockchain technology is proposed. Finally, we introduce some technical challenges of applying Blockchain technology.
Key words: Unmanned aerial vehicle swarm; Blockchain; security risk