主頁（http://www.www.xzhtuan.com）：反無人機技術再突破？無線電協(xié)議破解可以“接管”無人機嗎？

一、以色列具備“接管”無人機能力？

據(jù)外媒報道，在以色列國土安全部舉辦的自主系統(tǒng)與機器人技術展覽會上，以色列一家公司展示了一款代號為“EnforceAir”的新型反無人機系統(tǒng)（以下簡稱EA系統(tǒng)）。

02:15

視頻顯示，當2架無人機進入EA系統(tǒng)預設的警戒保護空域時，系統(tǒng)會自動報警、識別和跟蹤目標，并在用戶界面上顯示其位置。在確認目標無人機非己方設備后，系統(tǒng)的自主反無人機模式啟動，切斷原有“人-機”聯(lián)系，計算出安全路線，自動編程后向目標無人機發(fā)送指令，控制其在預定點著陸。

EA系統(tǒng)采用緊湊型結(jié)構，主要包括三腳架、無線電系統(tǒng)和天線罩3部分，總重約54千克，由2人攜行，單人在幾分鐘內(nèi)可完成安裝工作。該系統(tǒng)既可固定部署，也可加裝在各型車輛和艦船上，最大限度發(fā)揮作戰(zhàn)靈活性。其作戰(zhàn)目標主要針對中大型無人機。

EA系統(tǒng)設有自動和手動模式，通常采用自動模式工作。在確定無人機“非法”身份后，由系統(tǒng)操作員點擊“接管”選項。該系統(tǒng)僅可用于反無人機作戰(zhàn)，不能用于監(jiān)視活動，也不能用于搜集、使用、共享或存儲數(shù)據(jù)。

與傳統(tǒng)反無人機系統(tǒng)不同，EA系統(tǒng)既不依賴雷達或光學設備探測目標無人機，也不依賴動能打擊或電子干擾清除無人機威脅，而是通過自主執(zhí)行網(wǎng)絡控制程序，入侵目標無人機控制網(wǎng)絡，在切斷目標無人機與原操控員聯(lián)系后，“接管”其后續(xù)飛行活動，使其安全著陸，最終消除隱患。

以色列具備“接管”敵方無人機能力？EA系統(tǒng)的原理是什么？EA系統(tǒng)能夠破解無人機通信協(xié)議？帶著這些問題，筆者查閱了相關資料，進行剖析解讀。

二、什么是無人機通信協(xié)議？

我們都知道，民用無人機可以申請使用840.5-845MHz、1430-1444MHz、2400-2476MHz(以下簡稱2.4GHz)、5725-5829MHz(以下簡稱5.8GHz)頻段頻率用于遙控、遙測、信息傳輸鏈路。840.5-845MHz頻段用于民用無人機的上行遙控鏈路，其中841-845MHz頻段可采用時分方式用于民用無人機的上行遙控和下行遙測鏈路。1430-1444MHz頻段用于民用無人機下行遙測與信息傳輸鏈路，其中1430-1438MHz頻段用于警用無人機和直升機視頻傳輸，其他民用無人機使用1438-1444MHz頻段。民用無人機使用2.4GHz、5.8GHz頻段頻率不得提出無線電干擾保護要求。雖然我們都知道各廠商無人機通信頻段，但均采用了不同的通信協(xié)議加密技術，該技術屬公司產(chǎn)品核心技術，一方面能夠使公司保持市場競爭能力，另一方面能夠防止別人破解，保證數(shù)據(jù)安全。

為了解決這個問題，劉惠等提出了一種通用指控平臺架構（如下圖所示），不難看出，為了兼容各廠商通信協(xié)議，該系統(tǒng)提供功能、算法庫，主要實現(xiàn)載荷協(xié)議、鏈路協(xié)議、飛控協(xié)議匹配。接管無人機的本質(zhì)，就是破解這些協(xié)議，也就是破解其中的加密算法。

這些通信協(xié)議能不能破解，我們首先需要弄明白，通信協(xié)議是怎么加密的？

三、無人機通信協(xié)議如何加密？

所謂加密通常是指發(fā)送方利用加密鑰匙以及加密函數(shù)，將一個信息（或稱為明文）進行轉(zhuǎn)換，然后將轉(zhuǎn)變后沒有意義的信息發(fā)送到接收方，轉(zhuǎn)換后的信息通常稱為密文。隨后接收方再利用解密函數(shù)以及解密鑰匙，將接收到的沒有意義的密文還原成為原始的信息，即明文，從而完成一個加解密的過程。由此可知，一個加密系統(tǒng)主要由五個部分組成，分別為明文空間M、密文空間C、密鑰空間K、加密函數(shù)E以及解密函數(shù)D。

（1）明文空間M：所有需要加密的信息集合，可以包括文本信息、圖像信息、語音信息以及視頻信息等。那么，無人機通信信號需要加密哪些內(nèi)容？換而言之，無人機通信信號具體包含哪些參數(shù)。按照不同的功能需求，包含載荷參數(shù)、鏈路參數(shù)、飛控參數(shù)等，還可進一步細分為上行參數(shù)和下行參數(shù)，這些參數(shù)主要包含飛機識別碼、地面坐標及位置信息、GPS信息、姿態(tài)數(shù)據(jù)、載荷操控等等，這些數(shù)據(jù)根據(jù)需要按照不同傳輸頻率進行傳輸，實現(xiàn)的是對用戶應用層的加密。此外，根據(jù)無線電通信技術特點，各無人機廠商還可以采用多天線技術、協(xié)作干擾技術和信道編碼技術等，對無線電物理層進行加密，使發(fā)送端到合法接收端信息量最大，利用無線信道的噪聲和隨機衰落特性等，讓所有破譯者獲取的信息盡可能少，從而使破解的難度大大增大。

(2)密文空間C：上述信息被加密之后的集合。各廠商對無人機通信信號進行加密，形成密文。由于信號發(fā)射器元器件存在非線性差異造成的，因為無人機信號發(fā)射器電子元器件存在制造容差和漂移容差。這使同一批次生產(chǎn)的無人機無線通信設備的硬件參數(shù)也會存在細微差異，也就是“無人機指紋”。這兒可以側(cè)面反映，市面無人機探測設備可以通過探測信號，分析提取無人機的信號特征。若需完全破解協(xié)議，要對獲取的密文進行破譯，找到密鑰。

(3)密鑰空間K：是指所有密鑰的集合。密碼保密的關鍵在于通信雙方事先已經(jīng)約定好了密鑰。因此，能否切實有效地發(fā)揮出加密機制的作用，其關鍵在于密鑰的管理，例如密鑰的生成、密鑰的分發(fā)、密鑰的保管、密鑰的使用以及作廢等過程。從這筆者推斷，無人機通信信號的加密也遵循以上規(guī)律，各廠商根據(jù)自己的需求，對通信協(xié)議進行了加密，過程涉及密鑰的生成、密鑰的分發(fā)、密鑰的保管、密鑰的使用以及作廢等過程，有的加密密鑰和解密密鑰是相同的，有的加密密鑰和解密密鑰各不相同，這里最核心的是加密和解密函數(shù)。

(4)加密函數(shù)E：是指將明文轉(zhuǎn)換成為密文的算法，可以表示為C=E(K,M)。筆者查閱相關資料感到，目前加密非常復雜，就無人機用戶層加密涉及RC4、DES、AES、CRC等方式，若聯(lián)系物理層相關加密技術，破解難度將非常大。當然，不同的算法有各自的優(yōu)缺點，理論上具有破解的可能。但在實際應用過程中，破解無人機操控協(xié)議難度是非常大的。比如DES加密，該算法是迄今為止最典型的對稱加密算法，在很多領域都有著廣泛的運用，是分組密碼的代表之一，算法是對稱密碼的一種。但是自算法提出以來，面臨著來自各方面的安全威脅，如窮舉攻擊，選擇明文攻擊等。

(5)解密函數(shù)D：與加密函數(shù)相反，是從密文中將明文還原出來的算法，可以表示為M=D(K,C)=D(K,E(K,M))。無人機加密的通信信號，最終在接收端進行解密，實現(xiàn)無人機操作控制。

綜上分析，隨著無線電加密技術廣泛應用，提取“無人機指紋”是可能的，破解無人機操控協(xié)議破解是幾乎不可能的，欲截取敵方無人機通信信號，實現(xiàn)“接管”無人機，難度是非常大的。特別是在反無人機作戰(zhàn)中，欲在短時間內(nèi)破解敵方無人機操控協(xié)議，并進行接管，那更是難上加難。

四、EA系統(tǒng)能夠“接管”無人機嗎？

筆者分析認為，EA系統(tǒng)通過破解通信協(xié)議“接管”無人機的可能性不大，其技術路線是采用無人機干擾壓制技術，切斷無人機與地面站之間的通信，使無人機進入自動導航模式，然后通過GPS誘騙技術，重新設定無人機航線的GPS坐標”，將其誘騙至指定區(qū)域著陸。虛假指令與真正指令畢竟存在一定偏差，并未達到真正“接管”，只是利用GPS導航系統(tǒng)上存在的漏洞，對其進行欺騙。不難看出，EA系統(tǒng)不僅要具備切斷無人機與控制站之間的聯(lián)系，還需要具有一定的GPS信號破解能力，并發(fā)送與其信號特征相近的欺騙信號，其作戰(zhàn)效能如何有待進一步考證。