原创 如何应对GNSS/GPS欺骗?GPS/GNSS防欺骗测试

2022-8-15 09:58 327 0 分类: 通信 文集: 卫星通信
背景

全球导航卫星系统的信号欺骗包括在真实的GNSS信号上广播虚假信号,来对继续跟踪错误信号的GNSS接收器进行控制。GNSS对这种类型的攻击非常敏感,地球表面的卫星信号很弱,而且这些信号是公开且不受保护的。成功的欺骗攻击包括在不让接收方注意到攻击的情况下来对其进行控制,攻击的目的是引入错误的位置和/或时间结果。


欺骗与干扰的不同之处在于,成功的攻击不会被接收者发现,而成功被干扰的接收机通常会丢失其计算的位置/速度/时间(PVT)结果,这很容易被设备本身或主系统检测到。

对于关键系统,有对应的解决方案可以解决缺少GNSS结果的情况,通过实践,干扰得到了比较好的解释,且不会带来严重影响。然而,成功的欺骗攻击可能会在没有任何保护机制的情况下使接收器产生错误,比如欺骗飞机、银行系统或电网都可能带来严重的灾难性后果。

作为第一步,防欺骗接收器应检测到攻击,第二步,能够恢复真实的GNSS计算结果。然而因为欺骗攻击的复杂性比干扰更高,对GNSS接收器的保护一直以来都是在得到结果之后才进行。如今,低价且功能强大的软件无线电(SDR)设备越来越流行,这不需要再像往常一样花费高价购买GNSS星座模拟器,或者自己开发复杂的设备来进行有效的欺骗攻击。

因此,GNSS接收器的每个制造商或集成商都应在其认证过程中进行稳健的防欺骗测试,这些测试需要在GNSS模拟器的帮助下进行,虹科Skydel GNSS模拟器旨在实现不同类型的场景模拟。

本文介绍了在受控环境中对车辆执行欺骗攻击的过程,以便在这种情况下测试接收器的鲁棒性。还可以同时进行其他测试,例如,测试基于时间的欺骗攻击的鲁棒性。

注意:本文仅限于解释如何评估接收器通过模拟GNSS信号抵抗和克服欺骗的能力,但并未提供欺骗实际GNSS信号的方法。


解决方案

下文中演示了如何对从A点行驶到C点的车辆执行欺骗攻击。在轨迹期间,欺骗者将尝试控制车辆的GNSS接收器,以将车辆带到D点。轨迹分裂发生在B点——接近场景中点——并且攻击发生在分离之前。获取对接收器的控制包括发送相同的GNSS信号,因为在分离之前,轨迹是相同的,但初始延迟很小。

在模拟过程中,这种延迟会减小,直到真实和伪造的GNSS信号重叠。在这一刻,欺骗攻击成功,欺骗者控制了接收机,并与真实的GNSS信号分离。

由于跟踪多个星座通常被认为是一种有效防止欺骗的保护措施,在以下模式下评估这种情况:

  1. GPS模式下的GNSS接收机和GPS模式下传输的欺骗器;
  2. GPS/Galileo模式下的GNSS接收器和仅在GPS模式下传输的欺骗器;
  3. GPS/Galileo模式下的GNSS接收机和GPS/Galileo模式下传输的欺骗器;
  4. 如果接收器不偏离其轨迹并继续指向C点,则被认为是能够完全抵抗攻击的。

当受到攻击时,GNSS接收器极有可能计算出几米的临时PVT误差,如果接收器继续跟踪真实信号,这种幅度的误差是可以接受的。然而,如果接收器的轨迹继续朝向D点,且未发出警报,则认为接收器易受攻击。(注:在这种情况下测试的GNSS接收器没有欺骗警报)

测试设置

下图显示了用于此欺骗测试的配置:

具有虹科模拟器的PC连接到两台无线电设备上,其中一个主设备代表真实的GNSS信号,而另一个从设备代表欺骗器。在这里使用的是虹科模拟器最强大的功能之一,它能够同步任意多个无线电设备(一个主设备和任意多个从设备),足以将公共1PPS和10MHz信号分配到每个设备上,在这种情况下,信号由一个八时钟精度时钟提供。每个无线电设备由一台单独的PC上运行虹科Skydel进行控制,如果PC的功能不足以并行运行两个多星座模拟,则可以在两台远程PC之间进行同步。

然后,来自两个设备的GNSS信号被合并发送到GNSS接收机,接收机通过USB连接到PC,以便在虹科Skydel模拟器中查看其位置。

测试结果

下图表示接收机位置和真实模拟位置(蓝色)之间的位置误差,接收机位置和欺骗位置(红色)之间的位置误差。对结果的分析表明,使用GPS欺骗器欺骗GPS成功的位置为:

  1. 在t=0s和t=300s之间,信号之间的误差最小,这表明接收器正确跟踪真实信号;
  2. t=300s左右,即欺骗器能够控制接收机的时刻,接管是成功的,因为当真实信号的错误增加时,欺骗的错误减少。值得注意的是,在过渡时,实际信号误差在稳定前达到50m。从接收者的角度来看,接管不是完全透明的,可以通过特定的算法进行检测;
  3. 从t=660s开始,两条轨迹发生分歧,毫无疑问,欺骗器已经实现了控制目标。

在第二次测试中,接收机跟踪GPS和Galileo信号,而欺骗器仅在GPS模式下工作。可以在这里看到,相对于实际位置,误差保持最小,而相对于伪造位置,误差要高得多。详细分析表明,在Galileo信号保持真实和稳定的情况下,GPS的有效性变化显著。总之,双星座方法提供了相对有效的保护,防止了简单的欺骗。

在最后的测试中,接收机同样跟踪真实的和伪造的GPS/Galileo信号。结果与第一次测试的结果相似,在第一次测试中,双星座配置没有实现保护接收机。


结论

本文说明了如何进行虹科Skydel模拟器配置,以验证接收机响应欺骗攻击的能力,并简要介绍了模拟器提供的多个会话和设备同步的可能性。此外,测试结果证明了欺骗接收机的容易程度,包括在多星座模式下配置接收机。这说明了在设计接收机并验证其在面对欺骗攻击时的鲁棒性时,需要考虑此类威胁的重要性。

作者: 虹科卫星与无线电通信, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3989649.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

给作者打赏,鼓励TA抓紧创作!

赞赏支持
点赞 0
赞赏0

文章评论0条评论)

登录后参与讨论
相关推荐阅读
虹科卫星与无线电通信 2022-09-29 09:10
如何基于空口测试进行新型5G毫米波测试
在3GPP R15已发布的V15.0.0版TS38.104规范中,首次出现了5G NR这一概念,NR是指New Radio,即新空口。根据标准,5G NR的频率范围被定义为不同的FR,分别为FR1与F...
虹科卫星与无线电通信 2022-09-26 17:51
理解微波射频中的特性阻抗、VSWR 和反射系数
特性阻抗 Characteristic impedance对于理解射频和微波原理来说,没有什么比理解特性阻抗的概念更基本。当我们谈论50欧姆电缆或75欧姆电缆时,我们实际上是在说它的特性阻抗...
虹科卫星与无线电通信 2022-09-26 09:26
如何全天候监控维护射频网络稳定运行?
专用网络的24/7射频监控在大多数行业中,越来越多的企业和部门选择建设私人射频网络,如公用设施(水、电、气等)、采矿、物流(仓库)或制造业。意外的设备停机每年给工业制造商造成的损失超过上千亿元。现在,...
虹科卫星与无线电通信 2022-09-22 09:52
如何解决“无线视频”难题?实现稳定视频连接
背景视频监控系统通常被设计为有线连接,但在某些情况下,无线是必不可少的。视频的需求对无线网络的挑战比任何其他应用都大,有的时候,虽然在优秀的视频系统部署上投入了大量成本,但实际效果仍然差强人意。虹科虚...
虹科卫星与无线电通信 2022-09-19 09:50
如何处理干扰,实现随时随地可靠的无线通信?
干扰无处不在无线通信的使用率在过去10年中增长了100倍,但可用的免许可频段的数量却没有做到同步增长,这意味着任何使用免许可频段的人都需要与所在地区其他人共享该频谱。虹科虚拟光纤无线系统设计为在高干扰...
虹科卫星与无线电通信 2022-09-15 09:06
如何高效的实现大型设备中卫星信号的传输和分配?
无论是在有线、地面站还是传送站,可靠的信号传输和分配是设备保持稳定运行的基础。从卫星天线的信号接收,到设备内的处理和分配,再到最终分配,必须正确设计和管理信号质量可用性。冗余在保证最大可靠性和正常运行...
我要评论
0
0
1
2
3
4
5
6
7
8
9
0
关闭 热点推荐上一条 /4 下一条