CNA：保护无人机机队免受网络攻击（2025） 45页

该文档是关于“保护无人机机队免受网络攻击”项目的最终报告。随着无人机在国家空域系统中不断增加，其面临的网络攻击风险也在上升。项目旨在通过识别和缓解无人机配置中的漏洞来提高安全性，使用“暴力默认识别-自动预防”（BFDI-AP）系统防止暴力攻击。 1. **项目背景**：2021年CNA与RIIS合作完成相关挑战，发现无人机平台存在安全配置错误，开发了BFDI设备及BFDI-AP系统，该系统可在发射前应用于无人机，自动更新错误配置的设置以保护其免受潜在攻击。 2. **目标与方法** - **目标**：提供自动化解决方案保护无人机机队；加强无人机操作中控制链路的保护；演示和验证网络技术以确保无人机操作不间断。 - **方法**：对符合相关标准的无人机进行漏洞评估，利用多种工具和方法进行测试，开发多个用例展示BFDI-AP系统在不同场景的应用。 3. **测试与演示** - **测试**：在密歇根州特洛伊和纽约无人机测试场进行，包括扫描枚举、利用、缓解修复和报告四个步骤，使用多种工具收集数据。 - **演示**：2024年7月16日和17日在纽约无人机测试场进行，成功演示了BFDI-AP系统，部分无人机出现连接等问题。 4. **数据分析与结果**：通过漏洞分析发现主要安全错误配置，选定部分平台展示系统能力，测试中多数飞行成功，部分因各种问题失败，最终演示中部分无人机也出现故障。 5. **挑战与经验教训** - **挑战**：遇到信号干扰、无人机可飞行性、配置、安全、供应链延迟、天气影响和分布式团队等问题。 - **经验教训**：需提高BFDI-AP系统可用性和可扩展性；重视COTS产品测试；利用无人机测试验证网络安全解决方案；提前规划和安排地理分布团队的演示项目。 6. **建议与下一步计划** - **建议**：提高对无人机安全错误配置的认识；建议制造商在用户手册中提供更新默认配置的说明；关注无人机安全设计考虑；展示BFDI-AP系统的价值；关注相关列表中无人机的安全问题。 - **下一步**：优先更新可用性和可扩展性，研究信号干扰问题，测试更多无人机平台。