0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何应对GNSS/GPS欺骗?GPS/GNSS防欺骗测试

虹科卫星与无线电通信 2022-08-10 09:40 次阅读

背景

全球导航卫星系统的信号欺骗包括在真实的GNSS信号上广播虚假信号,来对继续跟踪错误信号的GNSS接收器进行控制。GNSS对这种类型的攻击非常敏感,地球表面的卫星信号很弱,而且这些信号是公开且不受保护的。成功的欺骗攻击包括在不让接收方注意到攻击的情况下来对其进行控制,攻击的目的是引入错误的位置和/或时间结果。

c5a00ea4-14e3-11ed-9ade-dac502259ad0.jpg

欺骗与干扰的不同之处在于,成功的攻击不会被接收者发现,而成功被干扰的接收机通常会丢失其计算的位置/速度/时间(PVT)结果,这很容易被设备本身或主系统检测到。

对于关键系统,有对应的解决方案可以解决缺少GNSS结果的情况,通过实践,干扰得到了比较好的解释,且不会带来严重影响。然而,成功的欺骗攻击可能会在没有任何保护机制的情况下使接收器产生错误,比如欺骗飞机、银行系统或电网都可能带来严重的灾难性后果。

作为第一步,防欺骗接收器应检测到攻击,第二步,能够恢复真实的GNSS计算结果。然而因为欺骗攻击的复杂性比干扰更高,对GNSS接收器的保护一直以来都是在得到结果之后才进行。如今,低价且功能强大的软件无线电(SDR)设备越来越流行,这不需要再像往常一样花费高价购买GNSS星座模拟器,或者自己开发复杂的设备来进行有效的欺骗攻击。

因此,GNSS接收器的每个制造商或集成商都应在其认证过程中进行稳健的防欺骗测试,这些测试需要在GNSS模拟器的帮助下进行,虹科Skydel GNSS模拟器旨在实现不同类型的场景模拟。

c5cf8288-14e3-11ed-9ade-dac502259ad0.jpg

本文介绍了在受控环境中对车辆执行欺骗攻击的过程,以便在这种情况下测试接收器的鲁棒性。还可以同时进行其他测试,例如,测试基于时间的欺骗攻击的鲁棒性。

注意:本文仅限于解释如何评估接收器通过模拟GNSS信号抵抗和克服欺骗的能力,但并未提供欺骗实际GNSS信号的方法。

解决方案

下文中演示了如何对从A点行驶到C点的车辆执行欺骗攻击。在轨迹期间,欺骗者将尝试控制车辆的GNSS接收器,以将车辆带到D点。轨迹分裂发生在B点——接近场景中点——并且攻击发生在分离之前。获取对接收器的控制包括发送相同的GNSS信号,因为在分离之前,轨迹是相同的,但初始延迟很小。

在模拟过程中,这种延迟会减小,直到真实和伪造的GNSS信号重叠。在这一刻,欺骗攻击成功,欺骗者控制了接收机,并与真实的GNSS信号分离。

由于跟踪多个星座通常被认为是一种有效防止欺骗的保护措施,在以下模式下评估这种情况:

  1. GPS模式下的GNSS接收机和GPS模式下传输的欺骗器;
  2. GPS/Galileo模式下的GNSS接收器和仅在GPS模式下传输的欺骗器;
  3. GPS/Galileo模式下的GNSS接收机和GPS/Galileo模式下传输的欺骗器;
  4. 如果接收器不偏离其轨迹并继续指向C点,则被认为是能够完全抵抗攻击的。

当受到攻击时,GNSS接收器极有可能计算出几米的临时PVT误差,如果接收器继续跟踪真实信号,这种幅度的误差是可以接受的。然而,如果接收器的轨迹继续朝向D点,且未发出警报,则认为接收器易受攻击。(注:在这种情况下测试的GNSS接收器没有欺骗警报)

测试设置

下图显示了用于此欺骗测试的配置:

c602e7fe-14e3-11ed-9ade-dac502259ad0.jpg

具有虹科Skydel模拟器的PC连接到两台无线电设备上,其中一个主设备代表真实的GNSS信号,而另一个从设备代表欺骗器。在这里使用的是虹科Skydel模拟器最强大的功能之一,它能够同步任意多个无线电设备(一个主设备和任意多个从设备),足以将公共1PPS和10MHz信号分配到每个设备上,在这种情况下,信号由一个八时钟精度时钟提供。每个无线电设备由一台单独的PC上运行虹科Skydel进行控制,如果PC的功能不足以并行运行两个多星座模拟,则可以在两台远程PC之间进行同步。

然后,来自两个设备的GNSS信号被合并发送到GNSS接收机,接收机通过USB连接到PC,以便在虹科Skydel模拟器中查看其位置。

测试结果

下图表示接收机位置和真实模拟位置(蓝色)之间的位置误差,接收机位置和欺骗位置(红色)之间的位置误差。对结果的分析表明,使用GPS欺骗器欺骗GPS成功的位置为:

  1. 在t=0s和t=300s之间,信号之间的误差最小,这表明接收器正确跟踪真实信号;
  2. t=300s左右,即欺骗器能够控制接收机的时刻,接管是成功的,因为当真实信号的错误增加时,欺骗的错误减少。值得注意的是,在过渡时,实际信号误差在稳定前达到50m。从接收者的角度来看,接管不是完全透明的,可以通过特定的算法进行检测;
  3. 从t=660s开始,两条轨迹发生分歧,毫无疑问,欺骗器已经实现了控制目标。
c625bc0c-14e3-11ed-9ade-dac502259ad0.jpg

在第二次测试中,接收机跟踪GPS和Galileo信号,而欺骗器仅在GPS模式下工作。可以在这里看到,相对于实际位置,误差保持最小,而相对于伪造位置,误差要高得多。详细分析表明,在Galileo信号保持真实和稳定的情况下,GPS的有效性变化显著。总之,双星座方法提供了相对有效的保护,防止了简单的欺骗。

c64ab408-14e3-11ed-9ade-dac502259ad0.jpg

在最后的测试中,接收机同样跟踪真实的和伪造的GPS/Galileo信号。结果与第一次测试的结果相似,在第一次测试中,双星座配置没有实现保护接收机。

c66a2888-14e3-11ed-9ade-dac502259ad0.jpg

结论

本文说明了如何进行虹科Skydel模拟器配置,以验证接收机响应欺骗攻击的能力,并简要介绍了虹科Skydel模拟器提供的多个会话和设备同步的可能性。

此外,测试结果证明了欺骗接收机的容易程度,包括在多星座模式下配置接收机。这说明了在设计接收机并验证其在面对欺骗攻击时的鲁棒性时,需要考虑此类威胁的重要性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 射频
    +关注

    关注

    104

    文章

    5631

    浏览量

    168365
  • gps
    gps
    +关注

    关注

    22

    文章

    2904

    浏览量

    166953
  • 通信
    +关注

    关注

    18

    文章

    6090

    浏览量

    136575
  • 无线通信
    +关注

    关注

    58

    文章

    4616

    浏览量

    144043
  • 自动驾驶
    +关注

    关注

    785

    文章

    13962

    浏览量

    167296
收藏 人收藏

    相关推荐

    PNT、GNSSGPS:卫星定位导航技术的清晰区分

    PNT、GNSSGPS均是卫星定位和导航相关领域中的常见缩写词,他们经常会被用到,且在很多情况下会被等同使用或替换使用。我们会把定位导航功能测试叫做PNT性能测试,也会叫做
    的头像 发表于 01-13 15:42 361次阅读
    PNT、<b class='flag-5'>GNSS</b>与<b class='flag-5'>GPS</b>:卫星定位导航技术的清晰区分

    新品| GPS V2.0,高性能GNSS全球定位模块

    精确、可靠的卫星定位服务。该模块支持多频多模GNSS信号接收,兼容多个卫星系统,包括GPS、BD2、BD3、GLONASS、GALILEO和QZSS,支持高精度定
    的头像 发表于 01-03 18:36 172次阅读
    新品| <b class='flag-5'>GPS</b> V2.0,高性能<b class='flag-5'>GNSS</b>全球定位模块

    使用SKYDEL进行GNSS轨迹的录制与回放 #GNSS模拟 #GNSS #GNSS仿真 #GPS

    gps
    虹科卫星与无线电通信
    发布于 :2024年12月11日 16:33:12

    激增400%!GPS欺骗成全球大患,此题何解?

    据网络安全研究人员称,GPS欺骗这种可使商用客机偏离航线的数字攻击形式近期激增400%。数据显示,在今年部分时间里,甚至有多达1350架航班遭遇GPS欺骗”。
    的头像 发表于 11-15 14:23 713次阅读
    激增400%!<b class='flag-5'>GPS</b><b class='flag-5'>欺骗</b>成全球大患,此题何解?

    物联网系统中如何增强GNSS的信号_GNSS二级放大电路研发测试方案

    01 物联网行业中存在问题 GPS 产品在研发阶段,为优化GNSS产品定位性能,增加射频二级放大电路,需要对产品进行射频测试以及外场实际测试,保证达到提升
    的头像 发表于 09-30 18:25 618次阅读
    物联网系统中如何增强<b class='flag-5'>GNSS</b>的信号_<b class='flag-5'>GNSS</b>二级放大电路研发<b class='flag-5'>测试</b>方案

    物联网产品的GNSS功能的研发测试方案

    一、物联网行业中存在问题 GNSS 产品在研发阶段,需要进行全面且严谨的测试以检验 GNSS 定位功能,从而准确判断 GNSS 芯片或者模组的工作状态是否能够达到预期效果。 具体来说,
    的头像 发表于 09-29 11:08 658次阅读
    物联网产品的<b class='flag-5'>GNSS</b>功能的研发<b class='flag-5'>测试</b>方案

    Skydel基于NI USRP实现软件定义GNSS信号仿真 #GNSS #GPS #NI #GNSS仿真

    GNSS
    虹科卫星与无线电通信
    发布于 :2024年09月14日 17:38:18

    IP 地址欺骗:原理、类型与防范措施

    IP地址欺骗是已现在十分常见的网络攻击方式,会给个人、企业和国家带来巨大风险。下文讲解IP地址欺骗的本质、工作原理和检测防范方法。   IP地址欺骗是什么? IP地址欺骗是指攻击者通过
    的头像 发表于 08-26 14:04 497次阅读
    IP 地址<b class='flag-5'>欺骗</b>:原理、类型与防范措施

    制定全面测试计划:使用TS-GNSS模拟器助力接收器选择

      GPS/GNSS信号无处不在,也是目前定位导航应用中最为关键的一环,而GNSS接收器芯片组的低成本和高性能使得将GNSS接收器更容易得集成到以前从未有过的产品中去。由于存在以多种频
    的头像 发表于 07-02 17:51 525次阅读
    制定全面<b class='flag-5'>测试</b>计划:使用TS-<b class='flag-5'>GNSS</b>模拟器助力接收器选择

    使用HTZ频谱规划软件设计GNSS和CRPA天线部署

    德思特频谱规划软件新推出GNSS与CRPA覆盖与干扰测试功能。 该功能允许仿真GNSS接收机与CRPA已验证抗干扰能力,用于规划部署并确保GPS接收的不间断。此外,此功能允许用户计划干
    的头像 发表于 05-22 10:40 528次阅读
    使用HTZ频谱规划软件设计<b class='flag-5'>GNSS</b>和CRPA天线部署

    GNSS仿真引擎Skydel软件使用培训课程-先导课 #GNSS模拟 #GNSS仿真 #gnss

    GNSS
    虹科卫星与无线电通信
    发布于 :2024年05月20日 13:15:35

    PNT-SG3FS-TR Lantronix品牌 GNSS/GPS模块

    PNT-SG3FS是一个全球导航卫星系统(GNSS)独立模块,具有 ST Microelectronics的集成Teseo III接收器。多星座接收机可以 通过GPS L1C/A、北斗B1、伽利略
    发表于 05-05 08:25

    如何依托软件引擎高效完成GNSS仿真?#GNSS仿真 #GNSS模拟 #GNSS #GNSS模拟器

    模拟器GNSS
    虹科卫星与无线电通信
    发布于 :2024年04月11日 18:24:01

    基于软件定义架构的GNSS模拟器——GSG-721开箱大揭秘!#GNSS模拟 #GNSS仿真 #导航 #定位

    软件GNSS
    虹科卫星与无线电通信
    发布于 :2024年03月14日 10:24:46