捍卫低空安全！中科固源发现无人机 MavLink 协议远程内存泄漏漏洞

PX4Autopilot是一套世界领先的开源飞控软件平台，旨在为各类无人机和机器人系统提供稳定、安全、可扩展的飞行控制解决方案。它由全球开发者社区共同打造，具有高度灵活性和模块化架构，适配多样化的无人系统需求。

PX4不仅支持固定翼、多旋翼、垂直起降（VTOL）等多种飞行器类型，还具备支持地面机器人和水下自主设备的能力。其在航空航天、物流运输、农业植保、国防安全等关键领域得到了广泛应用，成为各行业推动无人化技术发展的核心引擎。

从NASA的火星无人探测器项目到领先的商用无人机公司，PX4在科研、工业、国防、应急救援等场景中提供了高可靠性的飞控支撑，展现了其在全球关键行业中的不可替代地位。

NASA在《用于小型垂直起降飞机的快速飞行控制律部署与测试框架》中明确标注和介绍使用PX4项目作为无人机核心框架。

关于MavLink协议：

MavLink是一种非常轻量级的消息传输协议, 用于地面控制终端（地面站）与无人机之间(以及机载无人机组件之间) 进行通信。

MavLink遵循现代混合发布-订阅和点对点设计模式: 数据流作为 topics 发送/发布的, 而配置子协议(如 路径点协议 或 参数协议）是基于重传机制的点对点模式。

MavLink协议特性：

高效性：MavLink数据包只有8-14字节，不需要任何额外的帧, 所以非常适合通信带宽非常有限的应用程序。

可靠性：自2009年以来, MavLink一直被用于多种载具、地面站(和其他节点) 之间的通信，而这些通信信道中，不乏各种挑战性(如高延迟、噪声) 。 同时，MavLink也具备检测数据包丢失、损坏和数据包身份验证的功能。

单个网络上最多可容纳255个并行系统(载具、地面站等)。

支持offboard和onboard通信(例如，地面站和无人机之间的通信（offboard）, 以及无人机自动驾驶仪与启用MavLink的无人机摄像头之间的通信（onboard）)。

中科固源Wisdom协议安全测试平台发现PX4飞控框架最新release版本V1.15.4远程内存漏洞，当飞行器收到精心构造的测试用例时，可远程触发无人机内存泄漏，使无人机系统异常崩溃。

在候补版本中的V1.16.0-rc1版本中，Wisdom也发现了导致PX4控制台的Segmentation fault漏洞。

除此之外，Wisdom在模拟器Jmavsim中也发现了健壮性错误，当模拟器收到异常的数据包时，导致模拟器解析崩溃。

中科固源推出了针对于低空安全飞行协议测试套件，完全支持Mavlink协议V1/V2版本，并支持自定义私有飞行协议，保障无人飞行器的安全性与健壮性验证。未来，中科固源将持续聚焦低空与航空通信安全，以技术守护飞行边界，推动行业合规化、智能化发展。为智慧低空与航天事业贡献安全力量。​​​​​​​