通过设计确保安全和隐私 保障无人机的未来 ● ● Eva Schulz—Kamm,Jacques Knlse Brandao (恩智浦) 2015年10月,在交通委员会的倡议下,欧盟议 无人机是当今最热门的科技话题之一。把无人 员通过了一项决议,即《无人机:商业及娱乐用途与 安全性规则指引》。该决议旨在对无人飞行器 (UAV)或“无人机”进行规范,确保它们不会对公 机融入我们的日常生活以及随之而来的利弊,已经 列入欧盟各国的议事日程。与此同时,这种融合 已经有条不紊地展开——远程操控的无人机已经被 广泛用于民用领域。 在美国、加拿大和日本,基于无人机的应用已经 开始支持精准农业,可更有效、更及时地施肥、喷洒 农药。在欧洲,无人机已经开始用于基础设施的安全 共安全或个人隐私造成威胁。 “这里的关键已经体现在标题之中——即确保无人 机的安全使用。我们并不希望捆住监管机构的手脚, 也不想规定过多,只是提供一个框架,供欧盟委员 会、欧盟成员国和其他利益相关者参考”[']Jaequeline 检测,比如铁轨、堤坝、渠道、电网等。各国也已 经开始用无人机实施犯罪现场调查、援助救灾、支持 消防等。 Foster,英国欧盟议员为了就无人机的使用成功立 法,必须考虑几个关键领域:实施无人机注册方案, 确保进出无人机的数据安全性,完整性和隐私性。 在天平的另一端,工程师们正在研发微型无人 机,这种无人机可以作为自主蜂群部署,用于处理天 全面处理好所有这些问题,才能预防事故,跟踪无人 机的身份,避免无人机飞进未授权区域,阻止恐怖分 子或其他恶意分子滥用无人机。 可以通过实施“通过设计确保安全”和“通过 设计确保隐私”两大原则来满足这些需求。安全连 确保包括联网无人机在内的整个物联网(IoT)安全 然气或化学物质泄露,或者对其编程,使其像蜜蜂一 样对田野和种植园授粉。圆 据市场调查[31估计,在今后十年中,全球无人机 产值将从当前的1l3亿美元,飙升至1400亿美元。 增至930亿美元,但需要考虑的是,在这十年中,军 接领域的领导企业恩智浦半导体认为,这些原则是 更为保守的估计认为,到2025年,无人机产值只会 的必要起点。本文将探讨无人机在欧盟面临的机遇, 以及在新型联网智能世界里确保其安全的方式。 用无人机研发支出会另外增加300亿美元。 仅就全球智能商用无人机市场来说,2014年其 规模为34亿美元,但该市场目前正保持快速增长, 其规模有望在2021年达到271亿美元。这些系统的 预测增长率已经达到非常高的水平,接近个人电脑 无人机的机遇 h¨n.,^-^I^-J,、;,’ma^,’n 巾国集成电路 China Integrated Circuit 系统设计 和智能手机的增长率。[51 获无人机以用于恶意目的,或者希望获取无人机采 集的数据。嘲据ThreatStream,目前无人机黑客队伍 现有的无人机法规 当前的航空法规的范围不足以覆盖现代无人机 广泛的应用案例。条例(EC No 216/2008)要求,重 量超过150千克的无人机须遵循与有人驾驶飞行器 发展迅猛,还有旨在劫持无人机的多个开源项目,比 如Skyjack。[81 这些顾虑使得一些在对待无人机立法方面 非常谨慎,通常对无人机的使用严加。出于安 全考虑,联邦航空管理局(FAA)几乎完全禁止了无 相同的法规。重量低于该值的无人机由欧洲航空安 全局(EASA)各成员国视情形自行监管。然而,由于 无人机的使用近年来增长显著,因此,成员国不得不 快速作出反应,结果可能导致市场的碎片化。 需要更加全面,要覆盖隐私、数据保护措施和下列其 他关键领域: ●指挥与控制,包括频谱分配和管理 ●针对物理、电子或网络攻击的安全保护措施 ●“侦测与避让”技术,防止无人机与其他空 域用户或地面物体相碰撞。 ●透明且协调一致的应急程序 ●决策能力,确保飞行各阶段行为的标准化和 可预测性 安全威胁阻碍无人机行业的发展 制定充分的法规已经迫在眉睫,否则,无人机市 场的发展将受到。目前,多数都不愿意向 商用无人机开放公共空域,他们担忧的是,无人机通 信技术无法有效解决安全和隐私问题。 据保险公司劳合社(Lloyds),有五项基本风险 可能会妨碍无人机行业的发展和未来前景。其中包 括侵犯隐私、全球法规碎片化、空域管制和防碰撞以 及网络安全问题等——考虑到被劫持的无人机或者 感染恶意软件的无人飞行器系统(UAS)可能造成 的安全风险,问题尤其显著。[61需要慎重考虑的另一 现实顾虑是,可能利用无人机来安放简易 爆炸装置(IED)。 虽然无人机日益流行,用途也越来越广泛,但是 它们也快速成为黑客关注的目标,黑客或者想要捕 h+●^.Ih…^…;……一 人机在公共空域的使用。无人机只允许用于某些商 业目的,在交通、物流等领域则仍然全面禁止使用无 人机。 因此,在无人机的民用方面,制造界和运营界有 必要证明其技术不但能保障无人机的安全运行,同 时还能保护好无人机产生或处理的数据的隐私性。 通过设计确保安全 无人机制造商需要采取果断措施,为无人机系 统产生、处理和存储的数据提供最高级别的安全保 障。为了在数据交换方面实现最高安全水平,系统 内的任何联网设备都必须遵循“通过设计确保安 全”这个原则。 该原则是保障无人机安全的必要起点。它包括 保障信息的完整性,并且在必要时还要确保信息和 传输通道的保密性。必须为有效的无人机相互认证 创造条件。在设计这些默认设置时不得存在技术或 应用,以避免出现锁定效应。 基于这些最低要求,无人机还必须能为具体目 的提供固定的安全级别。在此,安全上传地理围栏 数据是一种潜在的应用案例。 简言之:安全性必须牢牢地根植于无人机的基 本工作原理当中,必须依据经过检验且公认的现有 最新认证程序,对此类安全措施在产品层次的实现 方式进行测试和确认。这样做是为了确保所有无人 机设备都有固定且统一的最低安全级别要求。 通过设计确保隐私 L一系统设计 欧盟委员会规定,商用无人机的运营“不得导 致基本权利受到侵犯,包括对私人生活和家庭生活 权的尊重,以及对个人数据的保护。”【1]为了遵守欧 盟隐私法和数据保,无人机的运营商需要遵守 欧盟第95/46/EC号指令以及欧盟第2008/977号框 架决定。 鉴于无人机所产生的数据容易受到攻击,系统 通信必须确保用户的匿名性。这就要求使用现有的 “通过设计确保隐私”技术,以便实现用户的匿名化 (比如,多密钥、匿名鉴证、零知识协议等)。为了解 决好市民在家里的隐私问题,可以采取的一项措施 是把相关的地理围栏数据上传到无人机上,禁止无 人机飞越房屋。 一种目前已经投入应用的匿名化技术示例是 IEEE 1609标准在车对外界(V2X)汽车通信领域的 应用。车辆会在通信过程中持续形成新的“伪身 份”,这样就无法跟踪驾驶员的路线,因为汽车的身 份始终都在变化。 对物联网感兴趣的各方——无论是个人还是商 业实体——都必须能自行决定其所产生的数据的性 质和用途。最重要的前提条件是透明性和从技术上 防止滥用。 无人机制造商既要履行技术安全义务,又要确 保只有设备的实际用户有权修改由制造商设定或者 国家当局要求并实施的设备参数。这里,与常见的 数字版权管理(DRM)不同,用户可以控制无人机 采集和产生的数据,而国家当局则能上传某些参数。 可以在设计无人机时遵循“按需知晓”的原则,只发 送当前具体案例需要的数据,或者已经明确决定向 他人披露的数据。从技术上来说,如果在设计设备 时就考虑数据安全性,这样做也可以依据数据保护 法的规定,直接增进对数据采集和数据处理过程的 保护。 例如,只有负责计费的实体才能解码智能设备 的会计数据。类似地,无人机产生的位置和路线数 据只得在实际需要时共享——而非不必要地持续 共享。 巾国集成电路 China Integrated Circuit 实施所有这些要求的技术已经存在:几乎都是通过 加密协议和安全硬件相配合来实现的,比如,依据 IEEE 1609.2标准的车对车和车对基础设施通信,或 者德国联邦IT安全办公室在标准保护规定 BSI—CC—PP一0077一V2中针对智能仪表网关安全通 信进行的规定。 将互联汽车解决方案用于无人机 作为全球安全互联技术领域的引领者,恩智浦 拥有必要的专业知识和技术储备,能够成功地解决 无人机的安全问题。恩智浦已经展示了如何通过 V2X技术,基于“通过设计确保隐私”和“通过设计 确保安全”这两个原则来大幅提高公路交通的智能 化水平和安全性。由于天空中无人机的数量已经大 幅增加,所以,我们必须实施相同的标准,来确保公 共空域中这些飞行器在运行时的安全性,这是不言 自明的事。 恩智浦提供历经现实检验的广泛解决方案,安 全连接是它们的头等大事。恩智浦面向汽车通信开 发的安全车对车(V2V)和车对基础设施(V2X)通 信解决方案将使无人机通信达到相同的高级安全标 准。另外,作为智能城市的一部分而针对安全智能 基础设施系统开发的恩智浦解决方案将大幅提高无 人机空域监管和控制的安全性。 恩智浦无线加密无人机对外界(D2X)通信技 术以IEEE802.1 lp安全通信标准为基础,可以实现 无人机的安全运行,具有强大的功能和广泛的应用 潜力,覆盖直接可视(LOS)通信和间接卫星通信 (SATCOM)。 其中包括当地空域主管部门对无人机身份的正 确验证,防止无人机被所利用。如果无人 机无法通过验证,证明其为经授权的飞行物,则会被 从空域中清除出去。通过低延迟直接通信对无人机 进行安全遥控操作,可以杜绝非法进入问题,防止无 人机被第三方操控或接管。对于可信任的身份验证, 恩智浦的防篡改安全微控制器采用硬件加密技术, L、‘‘^ ,,-.^..^.^:……一 巾国集成电路 China Integrated Circuit 同时支持多种算法和协议。 通过内建的“侦测与避让"系统 增强飞行安全性 无人机必须具备在人口密集的复杂城市环境中 安全机动的能力——这是恩智浦技术可以解决的另 一个难题。起初,为了增强公路交通的安全性,恩智 浦面向智能交通系统(ITS)开发了智能基础设施应 用,可实现联网车辆的安全通信。 恩智浦与商业无人机应用供应商一道,在无人 机中集成了智能交通系统(ITS),结果形成了新型 高级防撞系统(CAS)。防撞系统里的高级雷达传感 器可以快速地对无人机的环境进行实时扫描,侦测 并跟踪安全距离范围内的所有障碍物。在侦测到障 碍物并完成分类之后,防撞系统就会自动调整无人 机的位置,以防止碰撞。 通过把ITS数据接人防撞系统,无人机能够预 测危险,并且通过大幅降低飞行员出错的概率,能提 高空域的安全性和便利性。【 0] 恩智浦多无人机对无人机(UAV一2一UAV)通 信技术采用IEEE802.1 lp安全通信标准,允许同时 操控多个无人机机队——例如,在搜救行动、环境监 测、农业、船运、安全等领域。 另外,恩智浦还开发了一种无人机对人的通信 解决方案,可借以打造出“自拍无人机”,以指定高 度和距离跟随某个人(比如,拍摄电影时的演员,比 赛中的运动员等),同时拍摄并通过流媒体形式传 输动态影片。采用了安全加密实时视频传输技术, 杜绝对数据流的非法访问。 凭借在数据保护领域的丰富经验以及在通信安 全领域的突出成就,恩智浦是当仁不让的市场领导 伙伴,是保障无人机未来的首要选择。圆 参考文献 [1]《无人机:商业及娱乐用途与安全性规则指引》 l3.12.15.http://www.europar1.europa.eu/news/en/news- hH.n.,^AAAAAI i,、m ̄1/'1,、^ 系统设计 room/20151022IPR98819/Drones——guidelines——for—。rules -on-commercial-and-recreational-use-and-safety。 [2]欧盟委员会:航空新时代。开启航空市场,促进遥 控飞行器系统在民用领域安全、可持续的运用,布鲁 塞尔,2014。据欧盟委员会,“监管措施和相关的研 发活动将以现有计划为基础,其中涉及多个参与方, 包括欧洲航空安全局(EASA)、各国民航局、欧洲民 用航空设备组织EUROCAE、欧洲航行安全组织 (Eurocontro1)、无人机规则制定联合会JARUS1 1、 SESAR联合组织(SJU)、欧洲防务局、欧洲空间局、 RPAS制造业和运营商等。” [3]无人机生产总额将达930亿美元,2015年8月 17日,Quelle:Tealgroup.com。 【4]Business Insider:无人机报告。2015年5月27日。 以及:Business Insider:国际无人机系统协助,信息图。 【5】智能商用无人机:市场份额、市场战略与市场预 测,2015年至2021年,2015年9月2日。 [6]DealStreetAsia:无人机行业增长受到网络安全和 隐私问题的威胁。2015年8月24日。 [7】Freedberg,Sidney J.,打破防御:无人机小,危险 大;想像飞行的简易爆炸装置:CNAS。2015年10月 6 Et。 [8]De Looper,C.:“无人机已成为黑客攻击的大目 标,发现首例无人机恶意软件”,techtimes.com,2015 年2月4日。 [9]Grand View Research:截至2022年的商用无人机 市场分析(按产品分:固定翼、旋转翼、袖珍型、混合 型;按应用分:农业、能源、、媒体与娱乐)与细 分市场预测,2015年8月。 [10】sUAS News:“Aeriahronics控诉无人机的危险用 途,要求无人机控制员‘负起责任’’’。2015年1O 月。 作者简介 Eva Schulz—Kamm.恩智浦公共联合创新主管。 Jacques Kruse Brandao.恩智浦数字身份安全总监。
