压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

希臘馬蒂(Mati)森林大火造成100人死亡之后，在2018年6月，希臘消防部門發(fā)言人發(fā)表聲明稱：任何在行動(dòng)區(qū)域進(jìn)行載人和無(wú)人機(jī)飛行都是嚴(yán)重侵權(quán)行為，會(huì)對(duì)航班造成安全隱患。任何違規(guī)行為都要承擔(dān)刑事和行政責(zé)任。但不包括經(jīng)民航局許可和消防隊(duì)批準(zhǔn)的航班。

兩個(gè)月后，即2018年9月，美國(guó)聯(lián)邦航空管理局(Federal Aviation Authority)發(fā)布了類似警告：如果無(wú)人機(jī)所有者和操作員影響了對(duì)受颶風(fēng)佛羅倫薩(Florence)影響地區(qū)進(jìn)行的應(yīng)急響應(yīng)行動(dòng)，他們可能面臨巨額罰款。

這些聲明突出了世界各國(guó)為解決無(wú)人機(jī)對(duì)空域安全構(gòu)成的危險(xiǎn)所做的努力。根據(jù)國(guó)土安全局和美國(guó)航空航天局估計(jì)，在不久的將來(lái)，美國(guó)領(lǐng)空的商用無(wú)人機(jī)數(shù)量將增加到700多萬(wàn)架。當(dāng)這么多無(wú)人機(jī)在空中飛行時(shí)，很有可能會(huì)出現(xiàn)嚴(yán)重安全問(wèn)題。

為了應(yīng)對(duì)這一風(fēng)險(xiǎn)，美國(guó)宇航局(NASA)、美國(guó)聯(lián)邦航空管理局(FAA)和業(yè)界合作開(kāi)發(fā)了一種能夠管理無(wú)人機(jī)的系統(tǒng)，名為無(wú)人機(jī)交通管理系統(tǒng)(Traffic Management, UTM)。UTM是一個(gè)基于云計(jì)算的軟件架構(gòu)，其任務(wù)是管理在美國(guó)聯(lián)邦航空局注冊(cè)的無(wú)人機(jī)飛行。你可以把它想象成一個(gè)空中交通管理系統(tǒng)，但它是自動(dòng)化的，而且在云端。任何駕駛商用無(wú)人機(jī)的人都需要向其他用戶提供飛行意向，并獲得特定訪問(wèn)權(quán)限。

無(wú)人機(jī)帶來(lái)的安全挑戰(zhàn)

根據(jù)國(guó)土安全部的說(shuō)法，商用無(wú)人機(jī) “給執(zhí)法部門帶來(lái)了挑戰(zhàn)，因?yàn)樗麄冊(cè)噲D識(shí)別和阻止非法活動(dòng)。” 這種 “非法活動(dòng)” 出現(xiàn)在公眾面前是在2018年圣誕節(jié)前夕，蓋特維克機(jī)場(chǎng)因?yàn)槌霈F(xiàn)來(lái)歷不明的無(wú)人機(jī)，而被迫暫時(shí)關(guān)閉。看到這種混亂局面以后，恐怖組織伊斯蘭國(guó)(Islamic State)對(duì)西方發(fā)起了新的宣傳攻勢(shì)，利用無(wú)人機(jī)威脅美國(guó)和歐盟。我們不要忘記，伊斯蘭國(guó)利用廉價(jià)的商用無(wú)人機(jī)對(duì)美國(guó)在伊拉克和敘利亞的部隊(duì)發(fā)動(dòng)進(jìn)攻有著悠久的歷史。

鑒于商用無(wú)人機(jī)背后的技術(shù)以及地面控制無(wú)人機(jī)的方式，劫持無(wú)人機(jī)是可行的。國(guó)土安全局認(rèn)識(shí)到了這種可能性，表示 ：

鑒于無(wú)人機(jī)技術(shù)的迅速發(fā)展和傳播，公共安全和國(guó)土安全部門必須準(zhǔn)備好應(yīng)對(duì)無(wú)人機(jī)可能被惡意用于傷害他人、破壞活動(dòng)和破壞基礎(chǔ)設(shè)施的情況。

所以問(wèn)題是：無(wú)人機(jī)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是什么？我們?nèi)绾尾拍軠p少這些風(fēng)險(xiǎn)？

無(wú)人機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

商用無(wú)人機(jī)技術(shù)是物聯(lián)網(wǎng)中的一個(gè)新興領(lǐng)域。因此，遭到黑客攻擊可能導(dǎo)致數(shù)據(jù)泄露，并對(duì)公共安全構(gòu)成重大威脅。然而，和很多物聯(lián)網(wǎng)設(shè)備一樣，人們往往是事后才想到這些安全問(wèn)題，這讓很多無(wú)人機(jī)容易受到黑客的攻擊。惡意攻擊者可以利用能夠買到的工具攻擊無(wú)人機(jī)并控制它，來(lái)執(zhí)行他們的邪惡任務(wù)。美國(guó)國(guó)土安全局(Department of Homeland Security)和安聯(lián)保險(xiǎn)公司(Allianz)分別在兩份報(bào)告中強(qiáng)調(diào)了商用無(wú)人機(jī)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

大多數(shù)商用無(wú)人機(jī)都可以通過(guò)用戶手機(jī)、平板電腦或電腦上的應(yīng)用程序進(jìn)行操作。這些應(yīng)用程序能夠幫助用戶管理和駕駛無(wú)人機(jī)，接收視頻或圖像等數(shù)據(jù)。無(wú)人機(jī)還配備了USB接口，以便傳輸數(shù)據(jù)。

根據(jù)國(guó)土安全局的報(bào)告，商用無(wú)人機(jī)很容易被利用，因?yàn)椴僮鲉T需要通過(guò)無(wú)線、WiFi或GPS等非加密手段與其進(jìn)行通信。這會(huì)導(dǎo)致惡意行為者攔截發(fā)送到無(wú)人機(jī)和從無(wú)人機(jī)發(fā)送的數(shù)據(jù)。需要強(qiáng)調(diào)的是，軍用無(wú)人機(jī)并不屬于這種情況，軍用無(wú)人機(jī)和地面控制之間的通信是通過(guò)硬件或軟件加密進(jìn)行保護(hù)的。

安全分析人士已經(jīng)證明了無(wú)人機(jī)能夠在其飛行軌道上被劫持和控制，包括商用和應(yīng)急響應(yīng)無(wú)人機(jī)。一旦無(wú)人機(jī)被劫持，這些惡意活動(dòng)者可以從無(wú)人機(jī)上獲取數(shù)據(jù)，包括飛行軌跡和任何拍攝的圖像或視頻。更糟糕的是，他們還可以控制無(wú)人機(jī)的活動(dòng)，對(duì)附近的飛機(jī)和人員造成人身威脅，正如FAA報(bào)告的那樣。

利用無(wú)人機(jī)的漏洞可以對(duì)重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和設(shè)備進(jìn)行物理訪問(wèn)，從因范圍限制而無(wú)法通過(guò)其他方式訪問(wèn)的系統(tǒng)中提取信息。無(wú)人機(jī)某種程度上還能為入侵者掩蓋身份，因?yàn)樗饺藫碛械臒o(wú)人機(jī)數(shù)量龐大，而且無(wú)人機(jī)幾乎無(wú)法被探測(cè)到。

此外，研究人員在其最近的報(bào)告中強(qiáng)調(diào)了無(wú)人機(jī)滲透高度安全的重要基礎(chǔ)設(shè)施(如核設(shè)施)的風(fēng)險(xiǎn)。他們研究了發(fā)生在法國(guó)的安全事件，在這起事件中法國(guó)13座核電站受限空域中出現(xiàn)了有組織地飛行的無(wú)人機(jī)，有時(shí)這些無(wú)人機(jī)同時(shí)在相距數(shù)百英里的核電站上空飛行。

最后，研究人員已經(jīng)證明，無(wú)人機(jī)可以用于無(wú)線入侵接入點(diǎn)、不安全網(wǎng)絡(luò)和設(shè)備。例如，2016年，以色列的研究人員在一座辦公大樓附近操縱無(wú)人機(jī)，利用名為ZigBee的無(wú)線電協(xié)議中的缺陷，入侵了大樓內(nèi)的智能燈泡。ZigBee通常面向家用設(shè)備。你可以想象這樣的襲擊在紐約或巴黎等城市發(fā)生的后果。

應(yīng)對(duì)措施

針對(duì)無(wú)人機(jī)的立法一直將重點(diǎn)放在飛行安全上。然而，確保無(wú)人機(jī)和地面人員之間的通信安全同樣重要。

國(guó)土安全局提供了一些有價(jià)值的應(yīng)對(duì)策略。確保無(wú)線網(wǎng)絡(luò)和設(shè)備的安全，可以最大限度地減少可能被利用的漏洞。這些應(yīng)對(duì)策略應(yīng)該遵循 “深度防御” 原則，包括及時(shí)安裝更新和補(bǔ)丁、更改默認(rèn)密碼、限制訪問(wèn)、加密數(shù)據(jù)和安裝基于主機(jī)的防火墻。除了確保無(wú)線網(wǎng)絡(luò)和設(shè)備的安全，運(yùn)營(yíng)商還可以確保其無(wú)人機(jī)只具有最低限度的必要權(quán)限，將訪問(wèn)其他網(wǎng)絡(luò)的權(quán)限降到最低并加密數(shù)據(jù) 。