无人机因其广泛的应用而带来严重的网络安全风险。攻击者可通过操纵通信链路、供应链攻击等方式破坏无人机,造成数据泄露。业界需关注无人机安全设计,加强供应链保护,采用多层防护策略,如使用安全卫星连接、设备身份验证等。法规也在逐步完善以应对无人机的网络安全挑战。
无人机是“飞行计算机”和攻击媒介
虽然无人机为运营商提供了实实在在的好处,但它们也带来了严重的网络安全风险。关键基础设施运营商、执法部门和各级政府都在忙于将无人机纳入其日常运营。无人机正被用于支持传统基础设施以及农业、公用事业、制造业、石油和天然气、采矿业和重工业的一系列场所。尽管人们知道存在潜在的漏洞,但许多无人机系统并未使用更高级别的安全架构。
无人机本质上是一台飞行计算机,就像计算机一样,它们充满了潜在的网络威胁。安永技术咨询高级经理Joshua Theimer表示:“组织正在做的大部分工作都集中在确保无人机的运行符合外部州级和联邦法规上了。”
根据毕马威(KPMG)战略与创新主管安德森(Jono Anderson)的说法,“在无人机的互联系统中,无人机内部和周围不断增长的通信‘雾'会产生多个攻击向量,这些攻击向量可能暴露单个无人机或整个机队的关键系统,甚至可能暴露整个云和企业。
纵观过去,网络安全并不是无人机制造商和无人机用户的首要任务。
当担心恶意软件传播到企业环境中时,Theimer注意到“组织在无人机与支持这些无人机的设备以及企业网络的其余部分相关联的设备之间实施了气隙”,目的是确保设备永远不会连接到企业网络。
国网络安全和基础设施安全局(CISA)的基础设施安全项目专家Samuel Rostrow说:“无人机给组织带来了网络安全威胁,并存在数据泄露的风险。”CISA于2019年向
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
