摘要
将非地面网络集成到6G系统中对于实现无缝全球覆盖至关重要,尤其是在服务不足和灾害频发的地区。在NTN平台中,无人机因其快速部署能力而特别具有前景。然而,从固定的、有线基站向移动的、无线的、能量受限的无人机基站的转变,引入了新的安全挑战。它们在应急通信中的核心作用使其成为紧急警报欺骗的有吸引力的目标。其有限的计算和能源资源使其更容易受到拒绝服务攻击,而对无线回程链路和GNSS导航的依赖使其面临干扰、拦截和欺骗的风险。此外,无人机移动性开启了新的攻击向量,例如恶意切换操纵。本文识别了无人机基站系统的若干攻击面,并概述了缓解其威胁的原则。
I 引言
将非地面网络集成到5G-Advanced和6G系统中是实现全球连接的关键推动因素,特别是在服务不足和灾害频发的地区。虽然地面网络在城郊地区提供了良好的连接,但在农村地区、灾害期间和大型活动中往往无法提供覆盖。3GPP将NTN定义为利用机载或星载飞行器进行传输的网络段,例如卫星、高空平台系统和无人机。NTN将蜂窝网络的覆盖范围和可用性远远扩展到地面基础设施的限制之外。自第15版起,3GPP逐步纳入了NTN功能,5G-Advanced(第18版)实现了NTN特定的增强,而6G被设想为一个完全集成的空天地网络,可在TN和NTN之间实现无缝切换。
在这一愿景中,无人机与地面网络、HAPS和卫星互补,形成高度可扩展的通信基础设施。与卫星或HAPS不同,无人机可以快速部署,这使其对灾难恢复、临时容量提升和农村覆盖特别有价值。对于作为基站运行的无人机,其要求比其他类型的NTN更简单。有线回程链路被无线链路取代,并且无人机应根据3GPP标准在接入链路上运行。
立场。当基站飞起来时,安全挑战也随之改变。我们的目标是:暴露基于无人机的NTN的关键漏洞,并概述构建安全6G无人机架构的缓解技术。
![图 1:无人机基站用例]
II 问题背景与动机
表 I:地面 gNB 与无人机基站的约束和风险对比
| 类别 | 地面 gNB | 无人机基站 |
|---|---|---|
| 功率/处理 | 持续、高 | 电池供电、有限 CPU |
| 回程 | 有线、受保护 | 无线、可被干扰 |
| 物理访问 | 受保护站点 | 可远程到达 |
| 定位 | 固定 | 依赖 GNSS、可被欺骗 |
尽管无人机基站有诸多益处,但也带来重大的网络安全挑战。其中一些挑战与地面基站(也称 gNB)相同,另一些则根本不同:
- 平台限制:无人机基站的能源、处理和有效载荷能力有限,这使其难以实现计算量大、能耗高的安全机制。针对无线接入网的拒绝服务攻击,例如 RRC 信令风暴,预计对无人机基站的影响比地面基站更严重。耗电攻击是无人机基站特有的额外风险。
- 无线回程漏洞:与使用安全有线回程链路的地面 gNB 不同,无人机基站依赖无线馈电链路,使其容易受到干扰和拦截。干扰可能中断许多用户设备的连接,而拦截可能泄露接入网与核心网之间交换的敏感控制面信息。
- 导航与定位风险:无人机依赖全球导航卫星系统进行飞行控制。GNSS 欺骗可能误导无人机飞行路径,引发覆盖盲区,或迫使其进入限制区域。此类攻击甚至可能导致无人机碰撞或越界,使其面临被捕获或摧毁的风险。
- 设备仿冒:对手可以部署恶意无人机来仿冒合法的 gNB。这些虚假 gNB 可用于身份捕获、位置跟踪、中间人攻击或广播欺诈性紧急警报。虽然这些攻击在地面网络中有详细记载,但在基于无人机的系统中如何利用它们仍有待解决。
- 切换操纵:无人机基站动态调整其位置以优化覆盖、支持用户移动性和平衡网络负载。管理用户设备在 TN 与 NTN 之间以及 NTN 内部的切换仍然是一个关键挑战。以更高功率水平传输的虚假无人机基站可以诱使用户设备进行非法切换,为中间人攻击和 DoS 攻击打开大门。
表 I 总结了无人机基站和地面 gNB 的约束和风险。
除了技术挑战,基于无人机的系统还在复杂的监管和操作约束下运行。无人机操作需要通用航空管理机构的许可,这些机构执行高度限制和禁飞区约束。此外,无人机基站必须与地面网络共存,需要仔细的干扰管理并遵守监管机构的规定。
III 基于无人机的蜂窝系统攻击与防御
由于标准的复杂性、供应商特定的实现、向后兼容性要求以及未经认证的广播信号的存在,保护地面网络已被证明具有挑战性。将这些挑战扩展到 6G NTN,特别是无人机基站,引入了与无线回程、有限的功率和计算资源相关的更多漏洞,同时也为利用无人机移动性的新防御策略创造了新的机会。在下文中,我们将这些攻击分为两类:使用无人机作为恶意基站进行的仿冒攻击,以及直接针对无人机基站的攻击。
