热度 6
2022-8-15 09:58
993 次阅读|
0 个评论
背景 全球导航卫星系统的信号欺骗包括在真实的GNSS信号上广播虚假信号,来对继续跟踪错误信号的GNSS接收器进行控制。GNSS对这种类型的攻击非常敏感,地球表面的卫星信号很弱,而且这些信号是公开且不受保护的。成功的欺骗攻击包括在不让接收方注意到攻击的情况下来对其进行控制,攻击的目的是引入错误的位置和/或时间结果。 欺骗与干扰的不同之处在于,成功的攻击不会被接收者发现,而成功被干扰的接收机通常会丢失其计算的位置/速度/时间(PVT)结果,这很容易被设备本身或主系统检测到。 对于关键系统,有对应的解决方案可以解决缺少GNSS结果的情况,通过实践,干扰得到了比较好的解释,且不会带来严重影响。然而,成功的欺骗攻击可能会在没有任何保护机制的情况下使接收器产生错误,比如欺骗飞机、银行系统或电网都可能带来严重的灾难性后果。 作为第一步,防欺骗接收器应检测到攻击,第二步,能够恢复真实的GNSS计算结果。然而因为欺骗攻击的复杂性比干扰更高,对GNSS接收器的保护一直以来都是在得到结果之后才进行。如今,低价且功能强大的软件无线电(SDR)设备越来越流行,这不需要再像往常一样花费高价购买GNSS星座模拟器,或者自己开发复杂的设备来进行有效的欺骗攻击。 因此,GNSS接收器的每个制造商或集成商都应在其认证过程中进行稳健的防欺骗测试,这些测试需要在GNSS模拟器的帮助下进行,虹科Skydel GNSS模拟器旨在实现不同类型的场景模拟。 本文介绍了在受控环境中对车辆执行欺骗攻击的过程,以便在这种情况下测试接收器的鲁棒性。还可以同时进行其他测试,例如,测试基于时间的欺骗攻击的鲁棒性。 注意: 本文仅限于解释如何评估接收器通过模拟GNSS信号抵抗和克服欺骗的能力,但并未提供欺骗实际GNSS信号的方法。 解决方案 下文中演示了如何对从A点行驶到C点的车辆执行欺骗攻击。在轨迹期间,欺骗者将尝试控制车辆的GNSS接收器,以将车辆带到D点。轨迹分裂发生在B点——接近场景中点——并且攻击发生在分离之前。获取对接收器的控制包括发送相同的GNSS信号,因为在分离之前,轨迹是相同的,但初始延迟很小。 在模拟过程中,这种延迟会减小,直到真实和伪造的GNSS信号重叠。在这一刻,欺骗攻击成功,欺骗者控制了接收机,并与真实的GNSS信号分离。 由于跟踪多个星座通常被认为是一种有效防止欺骗的保护措施,在以下模式下评估这种情况: GPS模式下的GNSS接收机和GPS模式下传输的欺骗器; GPS/Galileo模式下的GNSS接收器和仅在GPS模式下传输的欺骗器; GPS/Galileo模式下的GNSS接收机和GPS/Galileo模式下传输的欺骗器; 如果接收器不偏离其轨迹并继续指向C点,则被认为是能够完全抵抗攻击的。 当受到攻击时,GNSS接收器极有可能计算出几米的临时PVT误差,如果接收器继续跟踪真实信号,这种幅度的误差是可以接受的。然而,如果接收器的轨迹继续朝向D点,且未发出警报,则认为接收器易受攻击。(注:在这种情况下测试的GNSS接收器没有欺骗警报) 测试设置 下图显示了用于此欺骗测试的配置: 具有虹科模拟器的PC连接到两台无线电设备上,其中一个主设备代表真实的GNSS信号,而另一个从设备代表欺骗器。在这里使用的是虹科模拟器最强大的功能之一,它能够同步任意多个无线电设备(一个主设备和任意多个从设备),足以将公共1PPS和10MHz信号分配到每个设备上,在这种情况下,信号由一个八时钟精度时钟提供。每个无线电设备由一台单独的PC上运行虹科Skydel进行控制,如果PC的功能不足以并行运行两个多星座模拟,则可以在两台远程PC之间进行同步。 然后,来自两个设备的GNSS信号被合并发送到GNSS接收机,接收机通过USB连接到PC,以便在虹科Skydel模拟器中查看其位置。 测试结果 下图表示接收机位置和真实模拟位置(蓝色)之间的位置误差,接收机位置和欺骗位置(红色)之间的位置误差。对结果的分析表明,使用GPS欺骗器欺骗GPS成功的位置为: 在t=0s和t=300s之间,信号之间的误差最小,这表明接收器正确跟踪真实信号; t=300s左右,即欺骗器能够控制接收机的时刻,接管是成功的,因为当真实信号的错误增加时,欺骗的错误减少。值得注意的是,在过渡时,实际信号误差在稳定前达到50m。从接收者的角度来看,接管不是完全透明的,可以通过特定的算法进行检测; 从t=660s开始,两条轨迹发生分歧,毫无疑问,欺骗器已经实现了控制目标。 在第二次测试中,接收机跟踪GPS和Galileo信号,而欺骗器仅在GPS模式下工作。可以在这里看到,相对于实际位置,误差保持最小,而相对于伪造位置,误差要高得多。详细分析表明,在Galileo信号保持真实和稳定的情况下,GPS的有效性变化显著。总之,双星座方法提供了相对有效的保护,防止了简单的欺骗。 在最后的测试中,接收机同样跟踪真实的和伪造的GPS/Galileo信号。结果与第一次测试的结果相似,在第一次测试中,双星座配置没有实现保护接收机。 结论 本文说明了如何进行虹科Skydel模拟器配置,以验证接收机响应欺骗攻击的能力,并简要介绍了模拟器提供的多个会话和设备同步的可能性。此外,测试结果证明了欺骗接收机的容易程度,包括在多星座模式下配置接收机。这说明了在设计接收机并验证其在面对欺骗攻击时的鲁棒性时,需要考虑此类威胁的重要性。