Impact of 5G SA Logical Vulnerabilities on UAV Communications: Threat Models and Testbed Evaluation

本文通过构建基于 Open5GS、UERANSIM 和 Kubernetes 的测试床，评估了恶意 UE、5G 核心网及 gNodeB 三种攻击场景下 5G 独立组网（SA）逻辑漏洞对无人机通信的威胁，揭示了控制指令篡改与数据会话中断等风险，并强调了用户面隔离与指令完整性保护的必要性。

要点

这篇论文就像是在给未来的“无人机快递”或“空中出租车”做安全体检。它研究了一个核心问题：如果负责连接无人机和地面控制站的"5G 网络”本身出了问题，或者被坏人利用了，会发生什么？

作者把 5G 网络比作一个超级高速公路系统，而无人机（UAV）和地面控制站（GCS）就是在这条路上跑的车。论文通过搭建了一个模拟实验室，测试了三种不同位置的“坏人”是如何在这条高速公路上搞破坏的。

以下是用通俗语言和比喻对论文内容的解读：

1. 背景：无人机依赖“高速公路”

以前的无人机可能用专门的遥控器，但现在的趋势是用5G 网络来控制。5G 速度快、延迟低，非常适合控制无人机。

• 比喻：想象无人机是一辆自动驾驶的卡车，地面控制站是它的“大脑”。它们之间没有直接的电线连接，而是通过 5G 这个“无线高速公路”传输指令。如果这条高速公路被坏人控制了，卡车就会听错指令。

2. 三种“坏人”的破坏方式（威胁模型）

作者测试了三种不同位置的坏人，看看他们能搞出什么乱子：

第一种坏人：混在人群里的“捣乱者” (Rogue UE)

• 场景：坏人并没有入侵核心系统，他只是像普通用户一样，连上了和无人机同一条 5G 网络切片（可以理解为同一条专用车道）。
• 比喻：想象无人机和地面站都在一条名为“物流专用道”的高速上跑。坏人开着一辆普通车也混进了这条道。因为这条道没有严格的“身份安检”，坏人发现无人机就在旁边，就直接冲过去喊：“我是你的老板，快停车！”
• 攻击手段：
  • 坏人扫描无人机的“频道”（端口）。
  • 他伪装成地面控制站（GCS），发送假的“降落”指令。
  • 结果：因为无人机没有给指令加“数字签名”（就像没有核对老板的指纹），它信以为真，直接原地降落，任务失败。
• 教训：光有高速公路不够，车与车之间说话还得有“暗号”或“指纹验证”。

第二种坏人：高速公路的“内部管理员” (Insider Threat)

• 场景：坏人不是开车混进来的，而是直接控制了高速公路的指挥中心（5G 核心网）。
• 比喻：坏人不是司机，而是高速公路的调度员。他手里有控制所有车道开关的遥控器。他不需要破解密码，因为他就在控制室里。
• 攻击手段：
  • 调度员（坏人）直接对负责数据传输的服务器（UPF）大喊：“把无人机那条车道的连接切断！”
  • 他发送大量“删除会话”的指令，像洪水一样淹没系统。
• 结果：无人机和地面站的连接瞬间断开。无人机因为联系不上“大脑”，触发了安全机制，自动飞回原点或迫降。
• 教训：高速公路的指挥中心（核心网内部接口）必须上锁，不能谁都能进去发号施令。

第三种坏人：被收买的“收费站/中继站” (Compromised gNodeB)

• 场景：坏人控制了基站（gNodeB），这是无人机连接网络的“大门”。
• 比喻：无人机和地面站说话，必须经过一个中转站（基站）。正常情况下，中转站只负责传递。但如果这个中转站被坏人控制了，他就可以偷看并修改传递的内容。
• 攻击手段：
  • 地面站发出指令：“飞到坐标 A"。
  • 坏人的中转站截获了这个指令，偷偷把坐标 A 改成了坐标 B（比如悬崖边），然后转发给无人机。
  • 关键点：因为 5G 网络在传输层（隧道里）往往没有做“防篡改”保护，无人机收到的是被改过的指令，但它以为这是地面站发的原话。
• 结果：无人机乖乖地飞向坏人指定的危险地点，而地面操作员还以为无人机在正常飞行。
• 教训：光有加密通道不够，还得保证通道里的货物（数据）在运输过程中没有被调包。

3. 实验结果与核心发现

作者搭建了一个由开源软件（Open5GS, UERANSIM）和容器技术（Kubernetes）组成的“模拟城市”，成功复现了上述所有攻击。

• 发现 1：如果无人机和地面站连在同一个网络切片里，且没有额外的隔离，坏人很容易直接“搭讪”并控制无人机。
• 发现 2：如果核心网内部接口（N4）没有加密保护，内部人员或入侵者可以轻易切断连接。
• 发现 3：如果基站被黑，且网络传输层没有完整性保护，坏人可以悄无声息地修改飞行路线。

4. 总结：如何修好这个漏洞？

这篇论文告诉我们，安全不能只靠一层防护，需要“层层设防”：

1. 应用层加锁：无人机和控制站说话时，必须使用数字签名（就像给信件盖火漆印章）。这样即使坏人混进网络，没有印章，无人机也会拒绝执行指令。
2. 核心网加固：内部接口（如 N4）必须像银行金库一样，只有经过严格认证的人才能进入，防止内部人员乱发指令。
3. 传输层防篡改：在基站和核心网之间传输数据时，要开启完整性保护，确保数据在运输途中没有被“调包”。

一句话总结：
这篇论文警告我们，未来的无人机如果只依赖 5G 网络而不加强自身的“身份验证”和“数据防篡改”能力，就像把家门钥匙交给一个没有安检的快递员，坏人只要混进快递站，就能轻易指挥你的无人机“自杀”或“叛逃”。安全必须是网络、系统、应用三位一体的。

技术摘要

论文技术总结

1. 研究背景与问题 (Problem)

无人机（UAV）在执行任务时高度依赖与地面控制站（GCS）之间的连续通信。随着 5G 独立组网（5G SA）的普及，其低延迟和高带宽特性使其成为 UAV 通信的理想载体。然而，5G 架构的复杂性引入了新的攻击面：

• 逻辑隔离不足：在同一切片（Slice）和数据网络名称（DNN）下的设备可能共享相同的寻址空间，缺乏足够的用户面隔离。
• 内部接口信任假设：5G 核心网内部接口（如 N4 接口）常被视为“可信”而缺乏加密或完整性保护。
• 接入节点脆弱性：gNodeB（基站）作为无线加密的终止点，若被攻陷，可明文访问用户数据，且 N3 接口（gNB 与 UPF 之间）常缺乏完整性保护。
• 应用层缺陷：许多 UAV 控制协议（如 MAVLink）默认未启用签名或完整性校验。

核心问题：攻击者利用上述 5G SA 架构中的逻辑漏洞，能否破坏 UAV 的指挥控制（C2）通信，进而导致任务失败或无人机失控？

2. 方法论 (Methodology)

为了评估上述威胁，作者构建了一个基于 Open5GS、UERANSIM 和 Kubernetes (Kind) 的 5G SA 测试床环境。

• 实验环境：
  • 核心网：部署 Open5GS（包含 AMF, SMF, UPF 等功能）。
  • 接入网：使用 UERANSIM 模拟 gNodeB 和 UE 设备。
  • 场景模拟：包含三个 UE 角色——UAV（运行 MAVLink 模拟器）、GCS（地面站）和 ROGUE（攻击者）。
  • 网络配置：单一 PLMN (MCC 999, MNC 70)，单一切片 (SST 1, SD 0x111111)，所有设备共享同一 DNN。
• 威胁模型：论文定义了三种不同位置的攻击者模型，并针对每种模型设计了具体的攻击脚本和实验流程。

3. 关键贡献与威胁模型分析 (Key Contributions & Threat Models)

论文详细分析了三种威胁模型及其攻击效果：

模型 1：同一逻辑网络中的恶意 UE (Rogue UE)

• 场景：攻击者 UE 与 UAV 连接至同一 gNodeB、同一切片和同一 DNN。
• 漏洞利用：
  • 利用 5G 架构中同一 DNN 下设备间缺乏隔离的机制。
  • 利用 MAVLink 协议默认未启用签名的弱点。
• 攻击过程：
  1. 侦察：通过 UDP 扫描（端口 14550）发现 UAV。
  2. 伪装：将系统 ID 设置为 255（GCS 默认 ID），向 UAV 发送心跳包建立连接。
  3. 注入：发送 MAV_CMD_NAV_LAND 命令洪水攻击。
• 结果：UAV 接受了恶意指令并强制降落，即使合法 GCS 也在发送指令，由于缺乏应用层认证，UAV 无法区分指令来源。

模型 2：拥有核心网访问权限的内部威胁 (Insider Threat)

• 场景：攻击者未注册为 UE，但通过供应链攻击或配置错误获得了 5G 核心网（特别是 N4 接口，即 SMF 与 UPF 之间的 PFCP 协议）的访问权限。
• 漏洞利用：N4 接口通常缺乏加密和完整性保护，且被视为可信接口。
• 攻击过程：
  • 攻击者伪装成 SMF 与 UPF 建立 PFCP 关联。
  • 通过暴力枚举 SEID（会话 ID），向 UPF 发送大量的 Session Deletion Request（会话删除请求）。
• 结果：UPF 接受请求并删除了 UAV 的 PDU 会话及 GTP-U 隧道。UAV 因失去连接触发故障安全模式（Failsafe），导致任务中断或返航。

模型 3：被攻陷的 gNodeB (Compromised gNodeB)

• 场景：攻击者完全控制了一个合法的 gNodeB（例如通过 OAM 接口入侵或虚拟化漏洞）。
• 漏洞利用：
  • gNodeB 是无线加密的终止点，拥有用户面数据的明文。
  • N3 接口（gNB 到 UPF）通常未启用完整性保护（IPsec 可选）。
• 攻击过程：
  • 攻击者拦截 GCS 发往 UAV 的 GTP-U 隧道流量。
  • 解封装 GTP-U 载荷，解析内部的 MAVLink 协议（如 SET POSITION TARGET LOCAL NED）。
  • 篡改目标坐标（例如将目标偏移至攻击者指定的位置），重新封装并注入。
• 结果：UAV 执行了被篡改的导航指令，飞向错误位置，而操作员和 UAV 均认为指令是合法的（中间人攻击）。

4. 实验结果 (Results)

• 模型 1 结果：攻击成功导致 UAV 强制降落，证明了在缺乏应用层签名的情况下，同一切片内的横向移动攻击极其有效。
• 模型 2 结果：通过 N4 接口洪水攻击成功终止了 UAV 的会话，导致 UAV 进入故障安全模式，证明了核心网内部接口缺乏保护带来的严重风险。
• 模型 3 结果：成功实现了导航劫持，UAV 按照篡改后的坐标飞行。这证明了即使无线链路加密，若缺乏端到端的应用层完整性保护，被攻陷的基站仍可篡改控制指令。

5. 意义与结论 (Significance & Conclusion)

• 多层防御的必要性：单一层面的安全（如仅依赖 5G 网络加密）不足以保护 UAV。必须实施多层保护策略。
• 关键建议：
  1. 网络层隔离：在 5G 用户面实施更严格的隔离机制，防止同一 DNN 内的设备直接通信。
  2. 核心网接口安全：必须对 N4 等内部接口实施双向认证和完整性保护（如 IPsec/TLS），打破“核心网即可信”的假设。
  3. 应用层完整性：UAV 控制协议（如 MAVLink）必须强制启用签名（Signing）和完整性校验，以抵御中间人攻击和指令伪造。
  4. N3 接口保护：建议在 gNodeB 与 UPF 之间启用用户面完整性保护。

总结：该论文通过构建真实的 5G SA 测试床，实证了逻辑漏洞如何被利用来破坏 UAV 通信。研究强调了在 5G 赋能的无人机系统中，必须将网络安全从网络层延伸至应用层，并重新审视核心网内部接口的信任模型。