无人机安全研究之攻防实战（下）

本文将从无人机组成架构、通讯方式、攻击攻击面、安全研究方法、攻击技术和研究方案几个方面进行无人机安全研究介绍。

无人机攻击技术与防御措施

一、定位欺骗风险

1.1 攻击方式：

无人机有禁飞区的限制，将欺骗位置设置成禁飞区导致无人机自动降落。

1.2 防御措施

引入多源定位数据交叉验证，结合GPS、基站定位等，若数据差异大，判定为异常优化禁飞区策略，对降落指令进行二次确认，检测位置变化速度等异常，避免误判。

二、弱密码及后门风险

2.1攻击技术：

（1）WIFI暴力破解
（2）ADB无密码
（3）SSH弱密码
（4）telnet弱密码。

2.2 防御措施：

（1）采用动态密码；
（2）初次使用要求更改密码且不为弱密码；
（3）采用非口令认证的方式进行身份验证。

三、协议攻击

3.1攻击技术：

（1）无授权验证机制：无人机如果没有身份验证机制，就像家里没有锁的大门，攻击者无需许可就可以操作无人机。
（2）协议数据包没有加密和签名机制：数据包就像寄出去的信件&#