近年来,低空经济加速腾飞的当下,安全是不可逾越的生命线。近日,中科数测研究院低空安全团队传来重磅消息——在对全球主流开源飞控系统PX4 Autopilot的底层安全测试中,成功发现并提交一处具有现实威胁价值的高危漏洞,不仅获得官方认可,更被授予专属CVE编号:CVE-2025-15150,彰显了公司在低空安全领域的自主检测实力。
该漏洞可导致PX4系统某模块发生缓冲区溢出,进而触发远程拒绝服务(DoS)。这意味着一旦被恶意利用,搭载该系统的各类无人设备将面临失控等风险,对工业生产、物流运输等关键场景的安全运行构成严重威胁。
为什么我们高度重视 PX4 漏洞?
全球开源飞控系统众多,为何PX4的安全漏洞如此关键?——PX4早已不是单一的软件平台,而是成为低空基础设施的 “操作系统”,其应用范围覆盖低空经济的核心领域。
作为全球应用最广泛的开源飞控系统之一,PX4最初起源于苏黎世联邦理工学院(ETH Zurich),目前由PX4 Autopilot社区与Dronecode Foundation联合推动,凭借高性能、模块化、实时性的优势,成为工业级无人机、自动驾驶飞行器、低空物流平台、编队集群系统乃至无人系统科研与军工领域的核心支撑技术。从飞行控制的核心能力来看,PX4为各类无人设备提供最底层的关键保障,包括:
PX4 是目前全球应用最广泛的开源飞控系统之一,广泛服务于:
工业级无人机
自动驾驶飞行器
低空物流平台
编队与集群系统
无人系统科研与军工领域
它正在成为****低空基础设施的“操作系统”** **。
PX4 是一个由国际开源社区发起和维护的高性能、模块化、实时飞控软件平台,最初起源于苏黎世联邦理工学院(ETH Zurich),目前由 PX4 Autopilot 社区与 Dronecode Foundation 共同推动。
PX4 主要运行在各类嵌入式飞控硬件之上,用于控制:
✦ 多旋翼无人机
✦ 固定翼飞行器
✦ 垂直起降(VTOL)飞行器
✦ 无人车、无人船、无人潜航器等无人系统
它为飞行器提供最底层、最关键的能力,包括:
姿态解算与控制
传感器管理
飞行模式切换
任务执行
日志与状态管理
通信与指令处理
故障检测与保护
PX4 在低空产业中的地位
PX4 具备三大核心特征:
✅ 1. 开源、可定制
广泛应用于科研机构、无人机厂商、工业系统和特种领域,可深度定制,适配各类低空应用。
✅ 2. 模块化、可扩展
支持多种飞行器类型、传感器、通信链路与控制模式,是低空系统集成的重要底座。
✅ 3. 生态成熟、应用广泛
PX4 已被大量无人机厂商、自动飞行平台、低空系统方案商采用,用于:
工业巡检无人机
物流与城市低空配送
编队与集群系统
应急与安防无人机
自动机场与无人值守系统
军工与特种无人系统
它正逐步成为低空基础设施的软件标准之一。
值得关注的是,本次发现的CVE-2025-15150漏洞,并非中科数测在PX4系统上的首次突破。截止目前,团队已累积向PX4官方提交4个重大安全漏洞,每一个漏洞的发现与修复,都为全球低空安全防线添砖加瓦。
4个漏洞的连续发现,背后是一套可复制、可推广的低空安全核心能力。围绕无人飞控系统这一低空核心组件,中科数测研究院已构建起覆盖全维度的一体化测试体系,具体包括:
● 飞控协议安全:破解通信链路中的安全隐患,保障指令传输的真实性与完整性;
● 任务与状态机逻辑安全:梳理任务执行全流程的逻辑漏洞,避免因逻辑缺陷导致的失控风险;
● 日志与数据链安全:守护飞行数据的采集、传输、存储安全,防范数据泄露与篡改;
● 飞控服务稳定性与抗异常能力:测试系统在极端环境下的容错能力,提升复杂场景的适配性;
● 自动化漏洞挖掘与验证:依托自主研发的检测工具,实现漏洞的高效发现与精准验证,提升安全检测效率。
作为低空安全领域的守护者,中科数测聚焦低空经济的核心安全需求,通过全链路、全场景的安全检测能力,为低空产业高质量发展筑牢安全屏障。此次获得PX4官方致谢,是对团队技术实力与低空安全自主检测能力的认可。未来,中科数测将持续深耕低空安全领域,不断完善无人系统安全测试体系,以更硬核的技术实力护航低空经济健康发展,让每一次低空飞行都更安全、更可靠!
