為什么安全的 GPS 接收器對于 GNSS/INS 系統(tǒng)至關重要?
彈性 GPS/GNSS 接收器可保護 INS 系統(tǒng)免受干擾和欺騙
隨著從農(nóng)業(yè)、送貨無人機到自動駕駛汽車等許多行業(yè)自動化和機器人化的發(fā)展,對準確且經(jīng)濟實惠的導航的需求不斷增長。選擇 GPS/GNSS* 定位接收器時,了解這些傳感器的漏洞及其對導航系統(tǒng)可能產(chǎn)生的影響至關重要。對于機器人和自主設備來說,可用性是確保持續(xù)可靠服務的關鍵。靠近人類操作的機器人和無人機還需要考慮安全性。需要立即檢測并標記 GNSS 干擾或欺騙,以便其他傳感器可以接管。
大多數(shù)自主導航技術包括慣性導航系統(tǒng) (INS),它由 GNSS 接收器和 IMU 傳感器組成。GNSS 接收器提供全球地理坐標方面的絕對定位,而 IMU(慣性測量單元)則測量航向角、俯仰角和橫滾角,從而提供移動系統(tǒng)的方向信息。
欺騙是對基于 GNSS 的 INS 系統(tǒng)的真正威脅,通過將安全機制納入所有系統(tǒng)子組件可以最有效地緩解這種威脅。然而,由于欺騙發(fā)生在 GNSS 信號級別,因此可以在接收器內(nèi)采用多種復雜的方法來檢測和減輕欺騙。接收器的設計考慮到了安全性和穩(wěn)健性,能夠抵御干擾和欺騙等 GNSS 漏洞。利用這種強大的 GNSS 技術也具有成本效益,使公司能夠將開發(fā)重點放在傳感器融合和導航上。
干擾和欺騙是真實存在的
干擾是一種無線電干擾,它會壓倒微弱的 GNSS 信號,導致精度下降,甚至可能丟失定位。無意干擾源包括業(yè)余無線電愛好者、海事和航空無線電定位系統(tǒng)以及靠近 GNSS 接收器的電子設備。還有一種被稱為“干擾器”的故意干擾裝置,有時會出現(xiàn)在試圖避開道路收費的車輛上。
欺騙是一種智能干擾形式,它使接收器相信自己處于錯誤位置。欺騙行為曾出現(xiàn)在新聞中的一項引人注目的實驗中,其中一輛特斯拉汽車被“誤導”從高速公路出口駛出,而不是按照預期沿著高速公路行駛[1]。因此,干擾和欺騙都會對利用 GNSS 定位的 INS 系統(tǒng)產(chǎn)生不利影響。有關欺騙的更多信息,請參閱OSNMA:最新的 GNSS 反欺騙安全。
INS 如何會被堵塞和欺騙?
雖然 GNSS 提供絕對定位,但 IMU 測量相對運動,這會受到稱為漂移的累積誤差的影響,需要定期“重新校準”。在 GNSS/INS 系統(tǒng)中,兩個傳感器以這樣的方式融合:GNSS 提供常規(guī) IMU“校準”,IMU 提供 GNSS 的角度和外推或“平滑”。
干擾會導致定位丟失,這意味著 GNSS 接收器無法再用作 INS 解決方案的一部分。這可能會導致 INS 初始化時間更長或切換到航位推算模式(僅限 IMU 解決方案),此時位置將開始漂移。干擾還可能導致測量異常值,從而影響 GNSS/INS 算法(即深度或緊密耦合)。然而,欺騙給 GNSS/INS 系統(tǒng)帶來了最高的安全風險。在欺騙攻擊期間,如果欺騙者使用較小的定位增量,則 INS 解決方案可能會被“劫持”,而常見的反欺騙方法可能無法檢測到這種情況。
常用INS反欺騙方法的漏洞
使用 GNSS 以外的傳感器(例如 IMU 或里程計)可以通過檢測 GNSS 與其他傳感器之間的不一致來幫助標記欺騙行為。雖然此類傳感器有助于降低欺騙風險,但它們不足以提供全面的保護,因為它們僅輸出容易漂移的相對定位。例如,當 GNSS 衛(wèi)星的可見性長時間喪失時,GNSS/INS 系統(tǒng)可能會出現(xiàn)一米或更多的漂移。欺騙者可以利用這種漂移現(xiàn)象逐漸劫持定位,增量與預期漂移相當。
下圖演示了 GNSS/INS 系統(tǒng)用于檢測欺騙的常見機制。系統(tǒng)初始化并開始接收新的 GNSS、IMU 和/或里程計數(shù)據(jù),并不斷檢查其一致性。
圖 1 GNSS/INS 系統(tǒng)通常會檢查定位是否存在異常值以檢測欺騙行為。然而,如果欺騙者使用較小的定位增量(在允許漂移的閾值內(nèi)),則該機制不會檢測到它。
如果欺騙攻擊將定位增量保持在允許的閾值(設置為允許漂移)內(nèi),則這種機制將無法檢測到。這就是為什么,為了獲得最佳的系統(tǒng)保護和反欺騙彈性,應該在 GNSS 和 INS 級別的多個系統(tǒng)組件中內(nèi)置。
在 GNSS 內(nèi)可以最好地檢測到欺騙行為
下面的道路測試顯示了這種常見 INS 欺騙檢查的漏洞,其中欺騙攻擊是逐漸執(zhí)行的,以垂直于運動方向的小增量進行。這些欺騙增量的幅度足夠小,低于 IMU 的漂移閾值,這使得紅線所示的 INS 系統(tǒng)可以接受。
圖 2 紅線是具有常見欺騙檢查的 GNSS/INS 系統(tǒng),該系統(tǒng)被使用小定位增量的欺騙者“劫持”。橙色線是 GNSS/INS 系統(tǒng),由于 GNSS 接收器檢測到欺騙而保持正常運行
橙色線所示的系統(tǒng)在 GNSS 接收器中內(nèi)置了反欺騙功能,可以拒絕欺騙信號并切換到航位推算,從而使其保持在正確的軌道上。如果欺騙攻擊僅限于少數(shù)信號,那么 GNSS 接收器甚至可以通過從其定位解決方案中丟棄這些欺騙信號來避免攻擊。
安全 GNSS 接收器保護 INS 系統(tǒng)
如上面的道路測試所示,如果 GNSS 接收器可以指示欺騙,或者如果它可以自行減輕欺騙,則 INS 系統(tǒng)將更具彈性。因此,在集成 GNSS/INS 解決方案時,了解 GNSS 中保護機制的作用并選擇具有強大內(nèi)部反欺騙防御系統(tǒng)或警告系統(tǒng)的 GNSS 接收器仍然至關重要。Septentrio 接收器還提供大量有關 GNSS 信號的信息,使用戶能夠深入了解欺騙信號,例如時間戳和功率級別。
在設計中實施安全措施的 GNSS 接收器將包括各個級別的欺騙彈性。例如,Septentrio AIM+高級干擾抑制技術是內(nèi)置于接收器硬件和軟件中的各種抗干擾和反欺騙組件的拼圖:
信號處理(HW):信號認證(OSNMA)、信號比對和異常檢測、跟蹤中衛(wèi)星一致性檢查
測量引擎 (SW):原始測量的質(zhì)量檢查
定位引擎 (SW):接收器自主完整性監(jiān)控(RAIM+) 和專有算法
圖 3 最佳的 GNSS/INS 欺騙保護來自于多個系統(tǒng)組件內(nèi)置的彈性。在 GNSS 接收器端,可以將反欺騙安全性納入硬件和軟件級別,例如 Septentrio AIM+ 技術。
GNSS 接收器和 INS 都有自己的欺騙保護機制,但是最佳的彈性來自于在組件級別上協(xié)同工作的檢測和緩解機制的組合。
維護接收器核心的安全
與任何與安全相關的領域一樣,需要不斷改進以維持有效的反欺騙和抗干擾機制。鑒于當今 GNSS 用戶面臨的威脅日益增加,GNSS 制造商有責任尋求最有效的安全方法。通過投資具有內(nèi)置彈性的 GNSS 接收器,集成商可以將安全維護工作留給 GNSS 制造商,而將精力集中在核心業(yè)務和傳感器融合上。事實上,本文討論的概念不僅適用于 GNSS/INS 系統(tǒng),而且適用于任何傳感器融合系統(tǒng)(包括 GNSS 接收器)。智能GNSS技術從核心層面保護接收器免受干擾和欺騙,確保系統(tǒng)運行安全可靠。
* GNSS:全球導航衛(wèi)星系統(tǒng),包括美國GPS、歐洲伽利略、俄羅斯格洛納斯、中國北斗、日本QZSS和印度NavIC。這些衛(wèi)星星座向接收器廣播定位信息,接收器使用該信息來計算其絕對位置。
腳注 [1] 特斯拉 Model 3 在高速公路上被欺騙 – Regulus 導航系統(tǒng)被黑客攻擊導致汽車自行啟動。
相關客戶案例
相關網(wǎng)絡研討會
相關宣傳冊
https://www.septentrio.com/en/learn-more/insights/insights/why-secure-gps-receivers-are-crucial-gnss/ins-systems