关于射频干扰对GNSS威胁的讨论

全球定位系统或 GPS 的脆弱性已广为人知。由干扰和欺骗引起的射频干扰会降低为关键国家基础设施提供定位、导航和授时 (PNT) 信息的重要同步系统的性能。

这种射频干扰大部分来自电子设备、无线电天线或调制解调器，它们的强度足以淹没全球导航卫星系统 (GNSS) 接收器的相对较弱的信号。该漏洞为不良行为者创造了一个诱人的目标。

“坏人总是想出越来越多的威胁，因此我们必须想出方法来分析和解决它们，”无线专家 U-Blox 定位技术高级总监 Rod Bryant 说。

这些防御范围从欧洲伽利略系统的导航消息认证和信号加密到使用类似消息认证方案的 GPS 反欺骗框架。

在探索这些和其他弹性方法之前，先了解一下 GNSS 面临的日益严重的威胁以及过去几年 GPS 干扰影响的快照。

干扰和欺骗

干扰 GPS 信号只需要生成一个足以淹没 GNSS 传输的 RF 信号。通常，小型发射器在与 GPS 设备相同的频带中发送无线电信号。由此产生的干扰会干扰 GPS 设备的接收。

GPS 干扰器不区分，通常会导致附带损害。依赖 GPS 的空中交通管制、搜索和救援行动、电网和移动电话服务都容易受到 GPS 干扰的影响。

虽然干扰器只是阻止 GNSS 信号，使准确定位变得困难或不可能，但 GPS 欺骗涉及故意传输类似于 GPS 的信号，但位置信息不正确。通过复制 GNSS 信号，欺骗者可以欺骗接收器，使其认为它在时间或位置上位于其他地方。

欺骗会造成各种破坏。例如，它可以用来劫持自动驾驶车辆并将它们发送到备用路线。欺骗可以改变车辆监视器记录的路线，或破坏用于保护操作区域的地理围栏。它还对关键基础设施构成风险，包括电力、电信和运输系统。

GNSS 接收器制造商Septentrio的业务发展和营销总监 Jan van Hees提供了这样的类比：“干扰涉及产生如此多的噪音，以至于 [卫星信号] 消失。欺骗就像对信号的网络钓鱼攻击。”

GPS干扰上升

美国海岸警卫队最近追踪了越来越多涉及 GPS 干扰的引人注目的事件。例如， 2019 年以色列港口的 GPS 接收中断导致 GPS引导的自主起重机无法操作，叙利亚内战造成了附带损害。2016 年，克里米亚半岛附近的 20 多艘船只被认为是GPS 欺骗攻击的受害者，该攻击将船只在电子海图显示上的位置转移到着陆。

GNSS 中断促使美国交通部海事管理局去年发布了有关 GPS 干扰的警告。它向业界传达的信息强调了使用替代 PNT 系统的必要性。由于担心自满，该机构强调了干扰源，包括多径传播、大气条件和 GNSS 段问题，例如错误的数据上传。

自 2018 年以来，挪威上空的 GPS 干扰事件可能来自附近的俄罗斯，欧洲航空机构 Eurocontrol 的 GNSS 干扰事件增加了 2,000%。一份报告还强调 RFI 干扰不成比例：虽然大多数 RFI 热点位于冲突地区，它们还影响最远距离为 300 公里的民用航空，反映出干扰机的杀伤力过大。

在另一种情况下，干扰器被用来隐藏被盗豪华汽车和满载集装箱的位置。Spirent Communications 的 GNSS 漏洞专家Guy Buesnel 表示， FBI于 2014 年发布了一份公告。

Buesnel 强调了政府为提高对 GNSS 漏洞的认识所做的努力。例如，一份报告估计，在五天内完全失去 GNSS 对英国的经济影响为 52 亿英镑。

这些以及美国的平行努力促使人们努力提高 GNSS 系统的弹性。“准确性很重要，但保证对系统的信任也很重要，我们需要可靠性和可用性，”Septentrio 的 van Hees 说。“比如，你能在不利条件下接收信号吗？”

信任还需要信号指纹识别等步骤来区分欺骗者和卫星信号。例如，来自欺骗者的信号强度和时间可能是一个赠品，特别是因为卫星传输的信号强度较低。信号加密是另一种选择，包括称为开放服务导航消息认证 (OSNMA) 的框架。

Spirent的Buesnel强调，审计和风险评估是PNT安全性、弹性和稳健性的重要组成部分。“测试以获得对现有系统如何应对现实世界威胁的定量理解，并评估拟议的缓解方案，是这项工作的重要组成部分，”他说。“通常，意外行为或后果是由于在部署系统之前未进行彻底测试和风险评估造成的。”

信号加密

为欧洲全球导航卫星系统开发的OSNMA反欺骗服务可以实现从伽利略卫星到加密全球导航卫星系统接收器的安全传输。在最终测试过程中，OSNMA将很快免费提供给用户。

OSNMA通过对携带卫星位置数据的导航数据进行身份验证来保护伽利略信号。它使用了一种混合对称/非对称加密技术。卫星上的密钥用于生成数字签名。签名和密钥都被附加到导航数据并传输到接收器。OSNMA设计为向后兼容，因此没有OSNMA的定位仍然有效。

伽利略OSNMA架构：支持OSNMA的GNSS接收器中的加密算法验证伽利略OSNMA信号。（来源：Septentrio）

欧洲全球导航卫星系统机构表示，伽利略星座正在使用当前导航消息的备用位广播OSNMA测试信号，使传统的开放服务不受影响。去年11月的初步测试涉及八颗伽利略卫星。测试将在未来几个月继续进行。

Septentrio表示，其接收器已验证了第一个OSNMA加密的全球导航卫星系统卫星信号的导航数据。尽管如此，即使通过OSNMA进行安全认证也存在潜在漏洞。U-Blox的布莱恩特说：“OSNMA在提供密钥的方式上存在漏洞。”。“如果你是一个聪明的骗子，你可以延迟你的信号来捕捉钥匙。”尽管如此，布莱恩特相信OSNMA很可能在欧洲的一些应用中成为强制性的。

他还认为 GPS 身份验证系统可能会克服这个漏洞。建议的用于保护 GPS 信号的Chimera系统将加密的数字签名和水印插入到卫星信号中。信号鉴权增强功能对民用GPS信号的导航数据和扩频码进行联合鉴权。

Chimera 采用时间绑定的概念，其中扩展码被标记打断，这些标记是使用从数字签名导航消息中派生的密钥以加密方式生成的。导航电文和扩频码不能独立生成。比特承诺确保欺骗者在广播之前无法生成正确的标记。

指定了两种变体：用于独立用户的“慢速”通道和用于在带外信息可用时进行更快速身份验证的“快速”通道。在后一种情况下，绑定是通过延迟公开密钥来完成的。

点击查看完整大小的图片

用于防欺骗 GPS 的 Chimera 规范。（来源：Logan Scott Consulting）

NIST，国土安全部关于此案

今年早些时候，美国国家标准与技术研究院 (NIST) 发布了其针对 PNT 服务的最终网络安全指南。该指南承认 PNT 和 GPS 服务面临的网络安全风险以及国家和经济安全影响。

“在我们开始开发此配置文件之前，为保护 PNT 服务所做的许多努力正在进行中，但没有一个每个人都可以使用的风险缓解的正式参考，”该指南的合著者 NIST 的 Jim McCarthy 说。

美国。今年早些时候，国土安全部 (DHS) 科学技术局也在权衡旨在保护关键基础设施免受 GPS 欺骗的资源。这些免费工具包括PNT 完整性库和Epsilon 算法套件，两者都旨在提高 PNT 弹性

根据 1 月份发布的Space Policy Directive-7 ，军事、民用和商业应用对 GPS 的日益依赖增加了 PNT 系统的脆弱性。该指令警告说：“GPS 用户必须为潜在的信号丢失做好准备，并采取合理的步骤来验证或验证接收到的 GPS 数据和测距信号的完整性，特别是在即使是很小的退化也可能导致生命损失的应用中。”

PNT 完整性库和 Epsilon 算法套件都通过为用户提供验证接收到的 GPS 数据完整性的方法来解决此问题。Brannan Villee 说，新工具将有助于“提高对潜在 GPS 信号丢失的恢复能力”。DHS 的 PNT 项目经理。

“由于 GPS 信号可能被干扰或欺骗，关键基础设施系统的设计不应假设 GPS 数据将始终可用或始终准确，”网络安全和信息安全局战略防御计划负责人 Jim Platt 补充道。国家风险管理中心。

“这些工具的应用将提高针对 GPS 中断的安全性。但是，国土安全部还建议采用整体防御策略，通过在受支持系统中的使用来考虑从接收到 PNT 数据的完整性，”普拉特说。

GNSS 信号越来越脆弱，而弹性工作继续解决干扰和欺骗威胁。OSNMA 架构在测试方面非常先进，并且接近在欧洲得到更广泛的采用。GPS 的 Chimera 规范仍处于早期测试阶段。

专家们一致认为，最终，GNSS 信号安全必须从整体上看待，并考虑到许多因素，包括信号多样性、指纹识别和加密。只有这样才能信任 PNT 系统的输出。

审核编辑 黄昊宇