什么是欺騙以及如何確保 GPS 安全?
了解最新的 GNSS 反欺騙技術(shù),例如 OSNMA 等
隨著技術(shù)進(jìn)步使 GPS/GNSS [1] 設(shè)備變得更加便宜,我們的生活越來越依賴于精確的定位和授時(shí)??辈臁⒔ㄖ臀锪鞯刃袠I(yè)依賴精確定位來實(shí)現(xiàn)自動(dòng)化、效率和安全。GNSS 時(shí)間通過同步電信網(wǎng)絡(luò)、銀行和電網(wǎng),為我們行業(yè)的支柱提供脈動(dòng)的心跳。據(jù)估計(jì),僅美國一天的 GNSS 中斷就會(huì)造成 10 億美元的損失 (1)。GNSS 是一個(gè)可靠的系統(tǒng),為了保持其專業(yè)性,GNSS 接收器需要警惕所有可能被利用的漏洞。使用能夠抵御干擾和欺騙的 GNSS 接收器是安全 PNT(定位、導(dǎo)航和時(shí)間)的關(guān)鍵。
什么是 GPS/GNSS 欺騙?
無線電干擾可能會(huì)壓倒微弱的 GNSS 信號,導(dǎo)致衛(wèi)星信號丟失并可能導(dǎo)致定位丟失。欺騙是一種智能干擾形式,它使接收器相信自己處于錯(cuò)誤位置。在欺騙攻擊期間,附近的無線電發(fā)射器會(huì)向目標(biāo)接收器發(fā)送虛假 GPS 信號。例如,廉價(jià)的 SDR(軟件定義無線電)可以讓智能手機(jī)相信它在珠穆朗瑪峰上!
圖 1 廉價(jià)的 SDR(軟件定義無線電)可以壓制 GNSS 信號,并欺騙單頻智能手機(jī) GPS,使其相信自己位于珠穆朗瑪峰上。
為什么要進(jìn)行 GPS 欺騙?
想象一下戰(zhàn)斗情況。顯然,使用 GPS/GNSS 技術(shù)的一方將比不使用 GPS/GNSS 技術(shù)的一方更具優(yōu)勢。但如果一方能夠操縱對手的 GPS 接收器呢?這可能意味著接管對依賴 GPS 定位的自動(dòng)駕駛車輛和機(jī)器人設(shè)備的控制。例如,2018 年 10 月,俄羅斯指責(zé)美國欺騙一架無人機(jī)并將其重定向到敘利亞的俄羅斯空軍基地(2)。
圖 2 GNSS 欺騙可用于操縱無人機(jī)的運(yùn)動(dòng)。
過去 3 年里,俄羅斯邊境附近海域記錄了 600 多起欺騙事件。這些船只似乎被“運(yùn)送”到附近的機(jī)場 (3)。這種類型的欺騙可能已被引入作為地面間諜無人機(jī)的防御機(jī)制。市場上大多數(shù)半專業(yè)無人機(jī)都有內(nèi)置的地理圍欄機(jī)制,如果它們靠近機(jī)場或其他限制區(qū)域,就會(huì)自動(dòng)著陸 (4)。
最熱心的欺騙者是 Pokémon GO粉絲,他們使用廉價(jià)的 SDR(軟件定義無線電)來欺騙自己的 GPS 位置,無需離開房間即可捕捉難以捉摸的Pokémon 。
欺騙的類型
欺騙者利用攜帶錯(cuò)誤定位信息的無線電信號來壓制相對較弱的 GNSS 信號。欺騙的方式有兩種:
重新廣播在其他地點(diǎn)或時(shí)間記錄的 GNSS 信號(所謂的測量)
生成和傳輸修改后的衛(wèi)星信號
防欺騙:如何保護(hù)您的接收器免遭欺騙?
為了打擊欺騙,GNSS 接收器需要從真實(shí)信號和欺騙信號的混合中檢測欺騙信號。一旦衛(wèi)星信號被標(biāo)記為欺騙,就可以將其排除在定位計(jì)算之外。
接收器可以提供多種級別的欺騙保護(hù)。讓我們將其與房屋入侵檢測系統(tǒng)進(jìn)行比較。您可以擁有簡單的進(jìn)入警報(bào)系統(tǒng)或更復(fù)雜的運(yùn)動(dòng)檢測系統(tǒng)。為了增加安全性,您可以安裝視頻圖像識(shí)別、玻璃破碎聲音檢測或上述的組合。
就像門開著的房子一樣,未受保護(hù)的 GNSS 接收器很容易受到最簡單形式的欺騙。另一方面,安全接收器可以通過查找信號異?;蚴褂弥荚诜乐蛊垓_的信號(例如 Galileo OS-NMA 和 E6 或 GPS 軍用代碼)來檢測欺騙。
Septentrio AIM+等先進(jìn)的干擾緩解技術(shù)使用信號處理算法,通過檢測信號中的各種異常情況來標(biāo)記欺騙行為。例如,欺騙信號通常比真實(shí)的 GNSS 信號更強(qiáng)大。
AIM+ 甚至不會(huì)被先進(jìn)的 GNSS 信號發(fā)生器:Spirent GSS9000 愚弄。憑借信號中的實(shí)際功率水平和實(shí)際導(dǎo)航數(shù)據(jù),AIM+ 可以將其識(shí)別為“非真實(shí)”信號。
目前正在研究其他先進(jìn)的反欺騙技術(shù),例如使用雙極化天線,請?jiān)诖颂庨喿x有關(guān)此方法的更多信息。
衛(wèi)星導(dǎo)航數(shù)據(jù)認(rèn)證
各個(gè)國家通過直接在其 GNSS 衛(wèi)星中構(gòu)建安全性來投資欺騙彈性。憑借 OS-NMA(開放服務(wù)導(dǎo)航消息驗(yàn)證),伽利略成為第一個(gè)直接在民用 GNSS 信號上引入反欺騙服務(wù)的衛(wèi)星系統(tǒng)。
OS-NMA 是伽利略 E1 頻率上的免費(fèi)服務(wù)。它可以對伽利略甚至 GPS 衛(wèi)星上的導(dǎo)航數(shù)據(jù)進(jìn)行身份驗(yàn)證。此類導(dǎo)航數(shù)據(jù)攜帶有關(guān)衛(wèi)星位置的信息,如果更改將導(dǎo)致接收器定位計(jì)算錯(cuò)誤。目前正在開發(fā)中,OS-NMA 計(jì)劃在不久的將來向公眾開放。GPS 還正在利用其最新的 Chimera 身份驗(yàn)證系統(tǒng)為民用用戶試驗(yàn)基于衛(wèi)星的反欺騙。
圖3 歐洲伽利略衛(wèi)星在E1信號上提供開放認(rèn)證服務(wù),在E6信號上提供商業(yè)認(rèn)證服務(wù)。圖片由歐洲航天局提供。
最近,在 GSA 領(lǐng)導(dǎo)的 FANTASTIC 項(xiàng)目范圍內(nèi),在 Septentrio 接收器上實(shí)施了 OS-NMA 反欺騙保護(hù)。
最強(qiáng)盾牌:信號級GNSS認(rèn)證
伽利略系統(tǒng)將在 E6 信號上提供商業(yè)認(rèn)證服務(wù) (CAS),為自動(dòng)駕駛汽車等安全關(guān)鍵應(yīng)用提供最高級別的安全性。信號級加密將基于與軍用 GPS 信號類似的技術(shù)。只有擁有密鑰的接收者才能跟蹤此類加密信號。生成信號還需要密鑰,使其無法偽造。目前,Septentrio 正在與歐洲航天局合作,對 CAS 認(rèn)證技術(shù)進(jìn)行原型設(shè)計(jì)。
*防欺騙 GNSS 意味著可靠的精確定位和授時(shí),讓每個(gè)接觸到這一不可或缺技術(shù)的人都安心無憂。
腳注:
[1] GNSS 是指從太空廣播信號的衛(wèi)星星座,這些衛(wèi)星將定位和授時(shí)信息傳輸?shù)降厍蛏系?GNSS 接收器。然后接收器使用該信息來確定他們的位置。這些系統(tǒng)包括美國的GPS、歐洲的伽利略、俄羅斯的格洛納斯、中國的北斗、日本的QZSS(Michibiki)和印度的NAVIC系統(tǒng)。
參考:
-
arstechnica.com/science/2019/06/study-finds-a-gps-outage-will-cost-1-bill-per-day
-
rntfnd.org/2018/10/26/ Russia-claims-us-spoofed-drones-to-attack-base/
-
gps.gov/governance/advisory/meetings/2018-12/goward.pdf
-
gpsworld.com/spoofing-in-the-black-sea-what-really-happened/
-
Septentrio 的技術(shù)論文 -極化認(rèn)證:一種強(qiáng)大的反欺騙方法
-
insidegnss.com/new-report-details-gnss-spoofing-包括拒絕服務(wù)攻擊/
相關(guān)內(nèi)容