應(yīng)用見解

什么是欺騙以及如何確保 GPS 安全？

了解最新的 GNSS 反欺騙技術(shù)，例如 OSNMA 等
隨著技術(shù)進(jìn)步使 GPS/GNSS [1] 設(shè)備變得更加便宜，我們的生活越來越依賴于精確的定位和授時(shí)?？辈臁⒔ㄖ臀锪鞯刃袠I(yè)依賴精確定位來實(shí)現(xiàn)自動(dòng)化、效率和安全。GNSS 時(shí)間通過同步電信網(wǎng)絡(luò)、銀行和電網(wǎng)，為我們行業(yè)的支柱提供脈動(dòng)的心跳。據(jù)估計(jì)，僅美國一天的 GNSS 中斷就會(huì)造成 10 億美元的損失 (1)。GNSS 是一個(gè)可靠的系統(tǒng)，為了保持其專業(yè)性，GNSS 接收器需要警惕所有可能被利用的漏洞。使用能夠抵御干擾和欺騙的 GNSS 接收器是安全 PNT（定位、導(dǎo)航和時(shí)間）的關(guān)鍵。

什么是 GPS/GNSS 欺騙？

無線電干擾可能會(huì)壓倒微弱的 GNSS 信號，導(dǎo)致衛(wèi)星信號丟失并可能導(dǎo)致定位丟失。欺騙是一種智能干擾形式，它使接收器相信自己處于錯(cuò)誤位置。在欺騙攻擊期間，附近的無線電發(fā)射器會(huì)向目標(biāo)接收器發(fā)送虛假 GPS 信號。例如，廉價(jià)的 SDR（軟件定義無線電）可以讓智能手機(jī)相信它在珠穆朗瑪峰上！

圖 1 廉價(jià)的 SDR（軟件定義無線電）可以壓制 GNSS 信號，并欺騙單頻智能手機(jī) GPS，使其相信自己位于珠穆朗瑪峰上。

為什么要進(jìn)行 GPS 欺騙？

想象一下戰(zhàn)斗情況。顯然，使用 GPS/GNSS 技術(shù)的一方將比不使用 GPS/GNSS 技術(shù)的一方更具優(yōu)勢。但如果一方能夠操縱對手的 GPS 接收器呢？這可能意味著接管對依賴 GPS 定位的自動(dòng)駕駛車輛和機(jī)器人設(shè)備的控制。例如，2018 年 10 月，俄羅斯指責(zé)美國欺騙一架無人機(jī)并將其重定向到敘利亞的俄羅斯空軍基地(2)。

圖 2 GNSS 欺騙可用于操縱無人機(jī)的運(yùn)動(dòng)。

過去 3 年里，俄羅斯邊境附近海域記錄了 600 多起欺騙事件。這些船只似乎被“運(yùn)送”到附近的機(jī)場 (3)。這種類型的欺騙可能已被引入作為地面間諜無人機(jī)的防御機(jī)制。市場上大多數(shù)半專業(yè)無人機(jī)都有內(nèi)置的地理圍欄機(jī)制，如果它們靠近機(jī)場或其他限制區(qū)域，就會(huì)自動(dòng)著陸 (4)。

最熱心的欺騙者是 Pokémon GO粉絲，他們使用廉價(jià)的 SDR（軟件定義無線電）來欺騙自己的 GPS 位置，無需離開房間即可捕捉難以捉摸的Pokémon 。

欺騙的類型

欺騙者利用攜帶錯(cuò)誤定位信息的無線電信號來壓制相對較弱的 GNSS 信號。欺騙的方式有兩種：

重新廣播在其他地點(diǎn)或時(shí)間記錄的 GNSS 信號（所謂的測量）

生成和傳輸修改后的衛(wèi)星信號

防欺騙：如何保護(hù)您的接收器免遭欺騙？

為了打擊欺騙，GNSS 接收器需要從真實(shí)信號和欺騙信號的混合中檢測欺騙信號。一旦衛(wèi)星信號被標(biāo)記為欺騙，就可以將其排除在定位計(jì)算之外。

接收器可以提供多種級別的欺騙保護(hù)。讓我們將其與房屋入侵檢測系統(tǒng)進(jìn)行比較。您可以擁有簡單的進(jìn)入警報(bào)系統(tǒng)或更復(fù)雜的運(yùn)動(dòng)檢測系統(tǒng)。為了增加安全性，您可以安裝視頻圖像識(shí)別、玻璃破碎聲音檢測或上述的組合。

就像門開著的房子一樣，未受保護(hù)的 GNSS 接收器很容易受到最簡單形式的欺騙。另一方面，安全接收器可以通過查找信號異?；蚴褂弥荚诜乐蛊垓_的信號（例如 Galileo OS-NMA 和 E6 或 GPS 軍用代碼）來檢測欺騙。

Septentrio AIM+等先進(jìn)的干擾緩解技術(shù)使用信號處理算法，通過檢測信號中的各種異常情況來標(biāo)記欺騙行為。例如，欺騙信號通常比真實(shí)的 GNSS 信號更強(qiáng)大。

AIM+ 甚至不會(huì)被先進(jìn)的 GNSS 信號發(fā)生器：Spirent GSS9000 愚弄。憑借信號中的實(shí)際功率水平和實(shí)際導(dǎo)航數(shù)據(jù)，AIM+ 可以將其識(shí)別為“非真實(shí)”信號。

目前正在研究其他先進(jìn)的反欺騙技術(shù)，例如使用雙極化天線，請?jiān)诖颂庨喿x有關(guān)此方法的更多信息。

衛(wèi)星導(dǎo)航數(shù)據(jù)認(rèn)證

各個(gè)國家通過直接在其 GNSS 衛(wèi)星中構(gòu)建安全性來投資欺騙彈性。憑借 OS-NMA（開放服務(wù)導(dǎo)航消息驗(yàn)證），伽利略成為第一個(gè)直接在民用 GNSS 信號上引入反欺騙服務(wù)的衛(wèi)星系統(tǒng)。

OS-NMA 是伽利略 E1 頻率上的免費(fèi)服務(wù)。它可以對伽利略甚至 GPS 衛(wèi)星上的導(dǎo)航數(shù)據(jù)進(jìn)行身份驗(yàn)證。此類導(dǎo)航數(shù)據(jù)攜帶有關(guān)衛(wèi)星位置的信息，如果更改將導(dǎo)致接收器定位計(jì)算錯(cuò)誤。目前正在開發(fā)中，OS-NMA 計(jì)劃在不久的將來向公眾開放。GPS 還正在利用其最新的 Chimera 身份驗(yàn)證系統(tǒng)為民用用戶試驗(yàn)基于衛(wèi)星的反欺騙。

圖3 歐洲伽利略衛(wèi)星在E1信號上提供開放認(rèn)證服務(wù)，在E6信號上提供商業(yè)認(rèn)證服務(wù)。圖片由歐洲航天局提供。

最近，在 GSA 領(lǐng)導(dǎo)的 FANTASTIC 項(xiàng)目范圍內(nèi)，在 Septentrio 接收器上實(shí)施了 OS-NMA 反欺騙保護(hù)。

最強(qiáng)盾牌：信號級GNSS認(rèn)證

伽利略系統(tǒng)將在 E6 信號上提供商業(yè)認(rèn)證服務(wù) (CAS)，為自動(dòng)駕駛汽車等安全關(guān)鍵應(yīng)用提供最高級別的安全性。信號級加密將基于與軍用 GPS 信號類似的技術(shù)。只有擁有密鑰的接收者才能跟蹤此類加密信號。生成信號還需要密鑰，使其無法偽造。目前，Septentrio 正在與歐洲航天局合作，對 CAS 認(rèn)證技術(shù)進(jìn)行原型設(shè)計(jì)。

*防欺騙 GNSS 意味著可靠的精確定位和授時(shí)，讓每個(gè)接觸到這一不可或缺技術(shù)的人都安心無憂。

腳注：

[1] GNSS 是指從太空廣播信號的衛(wèi)星星座，這些衛(wèi)星將定位和授時(shí)信息傳輸?shù)降厍蛏系?GNSS 接收器。然后接收器使用該信息來確定他們的位置。這些系統(tǒng)包括美國的GPS、歐洲的伽利略、俄羅斯的格洛納斯、中國的北斗、日本的QZSS（Michibiki）和印度的NAVIC系統(tǒng)。

參考：

arstechnica.com/science/2019/06/study-finds-a-gps-outage-will-cost-1-bill-per-day
rntfnd.org/2018/10/26/ Russia-claims-us-spoofed-drones-to-attack-base/
gps.gov/governance/advisory/meetings/2018-12/goward.pdf
gpsworld.com/spoofing-in-the-black-sea-what-really-happened/
Septentrio 的技術(shù)論文 -極化認(rèn)證：一種強(qiáng)大的反欺騙方法
insidegnss.com/new-report-details-gnss-spoofing-包括拒絕服務(wù)攻擊/

應(yīng)用見解

什么是欺騙以及如何確保 GPS 安全？

相關(guān)內(nèi)容

應(yīng)用行業(yè)

頁面導(dǎo)航

應(yīng)用見解

聯(lián)系方式