一、前言

无人机技术作为前沿科技融合的典范，已从早期的军事应用与专业航拍，迅速渗透至农业植保、工业巡检、地理测绘、物流运输及公共安全等众多领域，展现出巨大的应用潜力与经济社会价值。其广泛部署在推动产业变革与效率提升的同时，亦带来了复杂且严峻的安全挑战。无人机的智能化、网络化与开放化特性，使其系统复杂性急剧增加，潜在的攻击面不断扩大，对个人隐私、关键基础设施安全乃至空域管理构成了不可忽视的威胁。

鉴于此，对无人机系统进行深入、系统的安全分析显得尤为重要。专题文章将从无人机的物理基础、各种协议以及固件逆向等方面依次对无人机安全做全面剖析。本文为专题第一篇，旨在构建一个全面的无人机安全分析框架。

文章首先概述无人机的广泛应用及其引发的安全关切；继而，将深入剖析无人机的硬件体系结构，从机架、飞控、动力、通信到任务载荷与地面设备，为您奠定坚实的硬件基础认知，并辅以拆解实例加深理解；在此基础上，本文将系统性地阐述无人机的攻击面，重点聚焦于“无接触”与“接触式”两类攻击场景，其中将详细探讨如获取系统Shell、固件篡改等关键攻击路径。通过本次梳理，期望能为行业从业者、安全研究人员及政策制定者提供一份有价值的参考，共同致力于提升无人机系统的内在安全韧性。

二、无人机应用与影响

无人机（UAV, Unmanned Aerial Vehicle）作为智能化飞行平台，正在从娱乐消费、行业生产到国防安全全面渗透。根据用途和技术复杂度，无人机可大致分为消费级、行业级、军用与特种无人机四大类。不同类型的无人机在功能、性能与应用场景上各具特色，共同构成了当下低空经济与智能飞行生态的基础。

2.1 无人机分类与应用

2.1.1 消费级无人机

消费级无人机以航拍和娱乐为核心功能，面向普通用户和创作者群体。它们强调易用性、便携性和高质量影像输出，具备自动避障、智能跟随、定点返航等功能，使航拍不再是专业人士的专属。代表厂商包括大疆（DJI）和道通智能（Autel），其产品被广泛用于旅行记录、影视创作、赛事转播以及社交内容制作。消费级无人机的普及，不仅让大众以更自由的视角探索世界，也推动了影像创作与内容传播的平民化。

2.1.2 行业级无人机

行业级无人机以生产力工具为定位，针对特定行业的应用场景进行深度定制。它们具备更强的抗风性、续航力与载荷扩展能力，能够搭载多种传感器和专业设备，执行高强度或复杂环境下的任务。

（1）测绘与勘探无人机

测绘与勘探无人机多采用垂直起降固定翼或复合翼构型，搭载高精度RTK模块与航测相机，可快速生成地形数据与三维模型，广泛应用于国土测绘、城市规划、工程建设与矿产勘探。在电力、油气、风电等行业中，它们还能够自动巡检高空线路或偏远设施，通过高清与红外影像识别设备缺陷，显著降低人工巡检风险。

（2）农业无人机

农业无人机通常配备喷洒系统与多光谱传感器，可实现对农田的精准施药、施肥和播撒。通过对作物长势的实时监测，它们能够智能调节作业方案，提高作业效率和资源利用率，助力农业向精细化、无人化方向发展，成为现代智慧农业的重要支撑力量。

（3）安防巡检无人机

安防与巡检无人机搭载高清变焦、红外热成像、激光雷达等载荷，能够在复杂环境下执行电力线路、油气管道、风电塔架的自动巡检任务。同时，它们在公共安全、交通监管、灾害搜救等场景中表现出强大的信息采集与应急响应能力，逐渐成为城市安全管理的重要手段。

（4）物流无人机

物流无人机具备中长航时与较强的载重能力，配有专用货舱与投递系统，可执行紧急医疗物资运输、山区海岛快递配送及城市即时投递等任务。随着低空物流网络的逐步完善，这类无人机正成为未来“空中快递”的核心力量。

2.1.3 军用无人机

军用无人机是无人机技术水平最高、应用体系最复杂的类别。它们在现代战争中承担侦察、监视、电子干扰和精确打击等任务，成为信息化、智能化作战的重要组成部分。

（1）侦察无人机

侦察无人机专注于情报收集与战场监视，如“无侦-8”“全球鹰”等型号可在高空长航时飞行，实时传回高分辨率影像与信号情报，为指挥决策提供精确数据支持。

（2）攻击无人机

攻击无人机则能够搭载并发射导弹或制导炸弹，具备远程精确打击能力。典型代表“MQ-9死神”可在不冒人员风险的情况下持续巡航并执行高价值目标清除任务。

（3）察打一体无人机

察打一体无人机结合了侦察与攻击功能，如“翼龙-2”能够在同一任务中完成情报收集、目标识别与打击决策，极大提升了作战效率与反应速度。

（2）水下无人机

水下无人机突破了传统飞行器的边界，能够在深水环境中执行勘探、管道检测、打捞与科研任务，为海洋开发与环境监测提供了新的技术手段。

（3）载人无人机

载人无人机，也被称为电动垂直起降飞行器（eVTOL），代表了未来城市低空出行的方向。它融合航空、电动与智能控制技术，旨在解决城市交通拥堵问题，目前正从实验阶段逐步迈向商业化运营，被誉为“空中出行”的新蓝海。

2.2 安全挑战与风险

随着无人机技术迅速普及，其应用场景从专业领域延伸至日常消费，城市低空逐渐成为新的活动空间。然而，与之相伴的“黑飞”现象也日益凸显，对公共安全与空域管理构成严峻挑战。

近期，上海警方在执法行动中查处多起无人机违规事件，包括在浦东滨江区域突破120米限高拍摄夜景、在文化公园内未经报备飞行等行为。此类“黑飞”不仅干扰民航航道、威胁航班起降，也可能因设备坠落引发伤人风险，甚至因不当拍摄导致敏感数据泄露，凸显出城市低空监管的紧迫性。

无人机带来的安全挑战不仅限于民用层面，更已触及国家主权与国防安全领域。据波兰官方通报，2024年9月9日至10日夜间，共有19架俄罗斯无人机侵入波兰领空，部分被防空系统击落。事件对波兰中部和东部地区造成物质破坏，引发国际社会对空域主权安全的广泛关注。

进一步细节显示，波兰军方在拦截过程中曾出动F-16战机，并发射AIM-120C-7型中程空对空导弹。据塔斯社援引波兰《共和国报》报道，其中一枚导弹因制导系统故障偏离轨迹，坠落于一栋民宅。波兰安全部门消息人士指出，该导弹的安全装置已启动，未能正常引爆，未造成人员伤亡。这一过程反映出在应对无人机入侵时，反制措施本身也可能带来附带风险，进一步凸显低空安全管理的复杂性与系统性。

三、无人机硬件分析

3.1 组成部分

无人机通常由机架结构、飞行控制系统（简称飞控）、电源与动力系统、通信与图传系统、任务载荷以及地面控制设备等部分构成。各模块协同工作，使无人机能够实现自主飞行、姿态稳定与任务执行。

3.1.1 无人机机架

机架是无人机的主体承力结构，用于支撑和连接飞控、电机、电调、载荷及通信模块等组件。其尺寸通常由螺旋桨直径与电机数量共同决定，是无人机机械性能与飞行特性的基础。

高性能机架多采用碳纤维复合材料制造，根据应用场景，可分为航拍型机架和竞速型机架。航拍型机架通常为可折叠结构，便于携带与收纳；竞速型机架结构紧凑、强度高，抗冲击性能优异。

常见机架布局形式包括 X 型、+ 型 和 H 型机架，X 型机架控制相对复杂，但飞行效率高、速度更快，是目前最主流的布局；+ 型机架控制简单、成本低，但机动性不足，现已较少采用；H 型机架在性能上接近 X 型，但由于中部承力较大，对机身结构强度要求更高。

3.1.2 飞行控制系统

飞行控制系统是无人机的“核心大脑”，负责飞行姿态稳定、导航定位和自主飞行任务管理，组成包括：

●主控制器：执行姿态算法与任务逻辑

●惯性测量单元（IMU）：检测角速度与加速度

●气压计：测量飞行高度

●磁罗盘和GPS：提供航向与定位信息

系统通过融合多传感器数据，并结合全球卫星导航系统（GNSS），实现高精度姿态控制与自主导航。在任务执行过程中，飞控系统实时计算姿态误差，并向电调输出控制指令，实现无人机的动态平衡与机动飞行。

3.1.3 电源与动力系统

该系统为无人机的飞行与机载设备提供能源，是无人机产生升力与推力的关键部分。

主要由以下部件构成：

●电子调速器（ESC，简称电调）：接收飞控指令，调节电机转速

●电机：将电能转化为机械能

●螺旋桨：通过气流变化产生升力

●锂聚合物电池：提供整机所需电能

飞控系统经由电调控制电机转速，改变各螺旋桨的推力分配，从而调整无人机的俯仰、横滚与偏航，实现精确控制。

3.1.4 通信与图传系统

本系统建立无人机与地面站之间的数据链路，包含两个子系统：

●遥控链路：现代无人机采用数字编码与射频复用技术（TDM/CDM），可在单一物理信道上传输多通道控制信号，既简化结构，又提升频谱利用率与鲁棒性。

●图像传输链路：将机载摄像设备采集的实时图像传回地面。

数字图传系统具有低延迟、高分辨率与强抗干扰特性，是远程监控和航拍的重要支撑。

3.1.5 任务载荷

任务载荷是无人机根据具体任务搭载的功能性设备，其类型决定了无人机的应用方向。通常包括：

●成像设备：可见光相机、多光谱相机等

●探测设备：激光雷达、红外传感器等

●作业设备：喷洒系统、运输装置等

载荷系统的配置直接决定无人机的应用领域和作业能力，通常可模块化更换，使无人机具备灵活的多任务适应能力。

3.1.6 地面控制设备

地面控制设备是操作人员与无人机系统交互的界面，承担任务规划、飞行监控与数据处理功能。主要包括：

●遥控器：提供人工控制输入

●地面站系统：任务规划与监控平台，用于飞行计划设置、实时监控与数据回放

●显示设备：如FPV眼镜或监视终端，用于接收和显示实时图传画面

地面控制设备通过图传与数传链路，与空中端形成闭环控制，实现对无人机的全面操控与信息反馈。

3.2 拆解实例

DJI Mini 2 是一款典型的轻量级消费级无人机，采用高集成度的电子设计。为了了解其硬件架构与安全实现，本节对 Mini 2 进行了系统性拆解，分析了主板、飞控、电调、图传等核心模块的结构与功能。

整体拆解如下：

首先是主控板：

主板上的金属板可以一定程度屏蔽信号干扰，拿掉金属板之后可以看到几块重要芯片：

1、Ambarella H22-A0-RH：图像视频处理SoC，采用14nm低功耗CMOS工艺，四核Arm Cortex-A53 CPU。

2、Kingston D1216ECMDXGME：2GB的DDR3内存，TFBGA-96封装。

3、S1(Sparrow) SoC：大疆自研的SoC，由Leadcore芯片演变而来。使用ARM Cortex-M架构，专门用于RF通信，服务于OcuSync协议。

高通SMB2352：完全可编程的集成电池充电器和系统电源管理器，适用于使用双节锂离子和锂聚合物电池组的设计。

主控板的另一面：

电调板：

GPS板：

遥控器：

同样内置S1 SoC作为射频收发/协议处理器。

3.3 自制无人机

为了对无人机有更深入的理解，我们曾也动手制作过一款简易无人机，系统主要包括主控模块、无线射频电路、陀螺仪、电机控制等，通过经典的PID算法实现飞行控制，遥控器采用2.4G无线传输控制信号。

遥控器和飞机的主控采用STM32芯片，通讯采用NRF 2.4G芯片，如下所示：

最终得到的成品，可实现简易飞行：

本次制作以实验为主，目的在于加深对无人机原理的理解，以便更好地进行安全研究。制作过程网上也有很多参考案例，这里不再赘述。

四、攻击面与安全简述

无人机系统因其开放的通信链路和广泛的物理部署，暴露出多层次的安全风险。为了便于分析与防护，通常将威胁分为两类：无接触攻击与接触式攻击。

与接触式攻击相比，无接触式攻击不需要物理接触目标即可远程发起，具有隐蔽性高、范围广的特点；接触式攻击虽难以实施，但一旦得手，其控制深度与破坏能力往往更为严重。

4.1 无接触攻击

无人机通常依赖多种无线通信链路（光纤传输不在本文讨论范围），包括控制、导航、遥测与图传等，这些信道的开放性使其成为攻击者最容易利用的目标，攻击者无需物理接触即可实现干扰、窃听、伪造或接管。

4.1.1 无线信道潜在安全风险

无人机的飞控、图传和维护接口多基于 Wi-Fi、蓝牙或专有射频链路；由于空中信号易被远距离接收或干扰，攻击者可通过干扰（以高功率信号阻断链路）、窃听（截获控制数据或视频）或伪造/接管（仿冒控制信号诱导飞行器执行错误指令）等手段发动攻击。

4.1.2 Wi-Fi与蓝牙链路

许多消费级与专业级无人机的核心通信和图传服务基于标准 Wi-Fi 协议 构建，并在此基础上提供远程控制、实时视频传输和维护服务（如 Telnet、FTP 调试接口）。此外，蓝牙技术常用于短距离配对和参数配置。

这些通用协议在设计上面向开放兼容，而非高安全性场景，若未启用加密与认证机制，攻击者可利用已知漏洞入侵系统、窃取凭据或注入恶意命令。

4.1.3 无线电私有链路

无人机与遥控器间通常使用厂商自研或社区标准的无线电协议（如 DJI OcuSync、LightBridge等）。此类链路可能工作在 ISM 频段，并结合跳频与加密机制以增强抗干扰性。然而，其安全性依赖于厂商自定义实现，一旦加密算法或认证机制存在缺陷，即可能被伪造或劫持。

当下无人机市场常见的图传链路协议如下：

4.1.4 遥测与身份广播

为实现空域监管，许多无人机需周期性广播自身位置、身份与状态信息。

●DJI DroneID

大疆的专有身份广播机制，可被 AeroScope 设备解析，用于集中监控与追踪。然而研究者（NDSS 2023，Nico Schiller 等）发现，早期 DroneID 信息以明文广播，攻击者可轻易解调，泄露无人机与操作者的位置信息

●Remote ID（RID）国际标准

美国 FAA 和欧盟 EASA 均要求无人机公开广播 RID 信息。尽管规范出于监管目的要求明文传输，但同样带来隐私与安全风险，可能被第三方监听或定位跟踪。

在我国，同样有相关法律规定，微型、轻型、小型民用无人驾驶航空器需要按照相关规定广播身份和飞行动态数据。《无人驾驶航空器运行识别最低性能要求（试行）》中明确定义了一种广播用的报文格式：

例如，大疆航拍无人机的 RID 广播信息包含以下：

●ID 等身份认证信息。

●无人机的纬度、经度、几何高度和速度。

●控制站的纬度、经度和几何高度的指示。

●时间信息、紧急状态信息。

这些信息虽然有助于监管，但若缺乏加密与访问控制，同样可能被滥用，用于侦测、追踪甚至定向干扰。

4.2 接触式攻击

当攻击者能够直接接触目标无人机（如窃取整机、临时占用、或接收维修/返修设备）时，其能力将发生质的跃升。物理接触通常绕过或破坏网络边界防护，使攻击者能够对硬件、固件与存储数据进行直接操作，从而发动更深层次的持久性攻击或间谍活动。

4.2.1 物理接触潜在安全风险

●固件与软件篡改：攻击者可以替换或修改设备固件，实现长期后门或功能改变（例如禁用限制、改变导航行为等）。

●敏感信息泄露：直接访问存储介质可读取 Wi-Fi 密码、用户凭证、密钥与日志等敏感数据。

●持久化后门：通过写入恶意固件或修改启动链，攻击者可在设备重新上电后持续获得控制。

●供应链与维修链威胁：在流通过程或维修环节被篡改的设备会把风险传播到广泛用户群体。

●硬件层面攻击：通过接入调试接口或替换硬件模块可实现低层次控制或旁路安全机制。

4.2.2 获取shell

获取操作系统 shell（命令行访问权限）是接触式攻击中最危险的目标之一。攻击者一旦获取到了设备shell，就意味着他突破了最外层的安全防线，这将引发一系列严重的、连锁性的安全风险。

攻击者可以完全控制设备，随意窃取设备中存储的敏感信息，如Wi-Fi密码、用户凭证、私有加密密钥；肆意篡改设备固件，改变其正常功能。

拆解设备之后，通常可以直接与芯片的各种串口进行交互，如果不加限制就会暴露出shell，让攻击者轻易得到控制权限。

为了便于开发者进行调试，许多设备也会开放网络调试功能，一旦设备出现漏洞，结合漏洞即可轻易获取到调试shell。即使厂商在后续的版本将漏洞修复，如果没有采用安全启动和严格的固件签名验证等措施，攻击者可以通过将设备固件降级（回滚）到一个存在已知漏洞的版本来继续攻击。

许多厂商的固件都在出厂时禁用了芯片的uart与调试串口，防止攻击者通过此方式得到设备shell。

NDSS 2023会议上Nico Schiller等人的研究还揭示了一个在禁用了uart与调试串口的情况下，利用SDHR补丁热更新漏洞重新获得shell的方法。

4.2.3 典型安全事件

俄罗斯志愿者组织Русские Хакеры – Фронту在其telegram频道内发布了一款基于大疆无人机官方固件魔改而成的《1001》固件。主要支持Mavic 3 / Mavic 3 Pro / Mavic 3 Enterprise系列。根据开发人员的说法，截止目前已有超30万架无人机刷入了《1001》固件，且该数字还在加速上升。他们在其telegram频道内提供了完整的改装手册和教学视频：

初版《1001》固件集成了多项功能，包括禁用Drone ID广播（通过发送空包屏蔽AeroScope等监管设备的识别）、新增“无GPS”飞行模式以避免信号干扰并实现快速起飞、解除禁飞区和账户限制、提升最大飞行高度至10公里、强制启用FCC模式以扩展通信距离、关闭AirSense与机载灯光、禁用底部声呐防止降落故障，并禁止固件重刷以确保修改持久生效。此外，DJI FLY应用的设备名称栏被改造成命令控制台，可直接向无人机下发指令。

后续版本进一步取消了电池容量限制以延长续航，目前更新至第53版，开发方向已从消费级Mavic系列转向企业级Matrice 4系列。

不过该组织没有公布《1001》的固件，整个刷机过程只能通过专门的笔记本电脑完成，需要到军事行动区域的"维修基地"或无人机流量较大的中心找到专门的服务点来一键刷入。他们试图通过使用这种方式来确保《1001》仅供作战人员使用，并且不被敌方人员获得。

五、结 语

通过对无人机从应用场景、硬件构成到攻击面的系统化梳理，我们可以清晰地认识到，现代无人机是一个集成了先进飞行控制、复杂通信链路与多样化任务载荷的精密系统。这一高度的集成性与开放性在带来强大功能的同时，也使其面临着从远程无线劫持到物理接触篡改的多维度安全威胁。本文对硬件基础的详细拆解，为理解这些威胁的根源提供了底层视角；而对攻击面的分类探讨，则揭示了安全防护所需关注的关键环节。

安全是无人机产业可持续发展的基石。未来的无人机安全研究与实践，必须采纳“安全左移”的理念，将安全考量前置到硬件设计与固件开发的最初阶段。这包括但不限于：强化硬件接口的物理防护、实现固件的安全启动与加密更新、采用更 robust 的通信加密协议，以及在整个产品生命周期内建立持续的漏洞管理与响应机制。

展望未来，随着无人机自主化、集群化程度的不断提升，其安全挑战将愈发复杂。我们呼吁产业界、学术界与监管机构协同努力，共同构建一个覆盖技术、标准与管理的多层次无人机安全防御体系，以确保这项颠覆性技术能够在安全可控的轨道上释放其全部潜能，真正造福于社会。