卫星导航欺骗及检测(一):典型事件及欺骗技术发展
2021-06-19张伦东高扬骏
张伦东,张 超,高扬骏
(信息工程大学,郑州 450001)
0 引言
全球卫星导航系统(global navigation satellite system, GNSS)可在任何时候、任何地点为载体提供精确的位置、速度和时间信息,在很多行业得到了广泛应用,发挥了巨大作用。无论是在哪个行业的应用,都希望卫星导航信息安全可靠。但是导航卫星距离地面2万~3万千米,导航信号到达地面时非常微弱,因此 GNSS导航终端非常容易受到无意或有意的干扰。
无意的干扰主要包括射频干扰、电离层闪烁等。有意的干扰主要包括压制式干扰(jamming)和欺骗式干扰(spoofing)。压制式干扰主要是发射相对较大功率的信号,令卫星导航信号淹没在干扰信号中,使接收机性能降低或完全丧失工作能力。压制式干扰技术简单,但是容易被反辐射设备探测到,进而可以将干扰源清除掉。与压制式干扰不同,欺骗式干扰主要是利用信号格式、频谱结构等与真实信号类似,功率略高的仿冒卫星导航信息,迫使接收机跟踪并锁定在仿冒信息上,从而使接收机计算出看似正确的导航定位结果,这样就可以通过仿冒信号控制接收机,将载体引导至想要的位置。虽然欺骗式干扰涉及到的技术相对复杂,但危害性更大,所以必须对导航欺骗进行检测、削弱或消除。其中,导航欺骗检测是关键,只有将卫星导航欺骗正确地检测出来,才能进一步进行减弱或消除,或者更进一步地将欺骗源的位置确定出来,以便将欺骗源清除掉。因此,在近一二十年的时间里,欺骗检测技术得到了广泛的研究。
为了更好地论述欺骗检测技术,首先需要了解卫星导航欺骗技术的发展。因此,本文重点介绍卫星导航欺骗技术的发展情况,首先介绍卫星导航欺骗攻击相关的典型事件,然后对导航欺骗技术的发展及其分类进行论述。
1 卫星导航欺骗攻击相关的典型事件
2011年12月4日,伊朗宣布捕获一架美军隐形无人侦察机RQ-170。一名参与的伊朗工程师说:他们利用了无人机导航系统的弱点,首先通过干扰,屏蔽了无人机的通信链路,切断其与地面指控中心的联系以及与 GNSS卫星之间的数据连接,迫使无人机进入自动驾驶状态;然后,发射导航欺骗信号,重构了全球定位系统(global positioning system, GPS)的坐标,诱导该无人机降落到距美军基地140 km的伊朗塔巴斯沙漠地区内,而无人机却误认为降落在美军指定的美军基地内。图1和图2分别为伊朗捕获美军RQ-170无人机的模拟过程图及捕获的无人机图片。
图1 伊朗捕获RQ-170无人机的模拟过程
虽然美国一再否认,但由图2可见无人机完好无损,就连西方军事专家和研究GPS的相关学者也认为这件事情是真的。美国前海军电子战专家罗伯特·登斯莫尔(Robert Densmore)也认为:连现代作战级的GPS都非常容易被操纵,重新校准无人机上的GPS 并使其改变飞行航线,当然是可能的。这被认为是导航欺骗最为成功的一次应用[1]。无独有偶,2012年12月,伊朗在海湾再次“活捉”了美军“扫描鹰(ScanEagle)”无人机,并表示要复制该无人机。
图2 伊朗捕获的RQ-170无人机
2012年,汉弗莱斯(Humpherys)[2-4]团队在美国白沙导弹靶场,对无人机进行了导航欺骗测试,取得了圆满成功。该测试首先干扰无人机的导航接收机,然后发射导航欺骗信号,对无人机进行引导,其测试平台如图3所示。
图3 Humpherys团队设计的欺骗测试平台
2013年,受船长斯科菲尔德(Schofield)的邀请,Humpherys[5]团队对白玫瑰号游艇进行了导航欺骗的测试。首先游艇依靠GPS进行安全航行,在航行的过程中,使用虚假模拟信号覆盖卫星导航信号,对游艇进行GPS欺骗攻击,调整坐标,让船员以为是风力改变了航向(见图4(c)蓝线部分),当船员重置航向后,就不知不觉地驶入了偏离路线(见图4(d)红线部分),整个过程如图4所示。在从摩纳哥到希腊罗德岛旅行的过程中,他们成功地利用欺骗信号取代了接收机接收的真实信号,使游艇向左偏移3°。
图4 白玫瑰号游艇欺骗过程
2016年1月12日,美国两艘载有10名军人的巡逻艇,在从科威特出发前往巴林训练途中偏离了航向,驶入伊朗水域,被伊朗扣押。美国似乎没有官员能对偏离航向的原因做出合理解释,只是简单回应那些训练有素的船员“迷航”了。该事件不免让人猜测,可能是伊朗向美方巡逻艇发出GPS欺骗攻击,诱使船只偏离航向进入伊朗水域。2018年11月,伊朗又一次捕获了一架美军MQ-9大型无人机,并公布了捕获的MQ-9无人机视频[6]。
伊朗接二连三地捕获了美军无人机,美国无人机和游艇被欺骗攻击的测试也表明:卫星导航具有巨大的脆弱性,容易受到干扰和欺骗。与压制式干扰使卫星导航不可用相比,欺骗式干扰十分隐蔽,它使用户使用虚假信息而不觉察,危害性更大。目前,除了空中、水面、陆上的移动载体使用卫星导航外,通信、证券交易、金融系统、智能电网等关键系统也部分或全部使用卫星导航精准授时。可以想象,有针对性的卫星导航欺骗,可导致通讯中断、金融混乱、电力瘫痪,更严重的情况,卫星导航欺骗攻击者甚至可操纵对方设备,使飞机或轮船发生相撞,使对方武器攻击对方等等。如果能够可靠地检测出卫星信号是否受到欺骗,则可进一步对导航欺骗进行减弱或消除,因此,卫星导航欺骗检测的研究,对卫星导航安全、可靠地提供服务,具有十分重要的意义。
2 卫星导航欺骗技术分类及研究进展
卫星导航欺骗检测技术,随着欺骗技术的发展而发展,为了更好地总结分析欺骗检测技术,首先对卫星导航欺骗技术进行简单介绍。
卫星导航是人造系统,民用信号结构是公开的,从技术上讲,完全可以再模拟一颗、多颗甚至全星座的导航卫星,发射与真实导航信号高度相似的仿冒信号,对接收机进行欺骗。所以,卫星导航在应用之初,很多专家学者对导航信号的安全性就表示过担忧。1995年,美国迈特(MITRE)公司[7]就对民用卫星导航系统的欺骗进行了深入分析。2001年,美国交通部对交通设施在民用 GPS干扰下的脆弱性进行了评估,发布了 GPS信号脆弱性的报告[8],阐述了民用GPS欺骗干扰,建议深入研究欺骗干扰的性能,进而有助于提出检测欺骗的策略。从此,卫星导航欺骗和抗欺骗技术的研究层出不穷。
2012年,贾法尔尼安·贾赫鲁米(Jafarnia-Jahromi)等[9]总结了2001—2012年、十余年卫星导航欺骗技术的发展,根据技术实现的难易,将其分为初级导航欺骗技术、中级导航欺骗技术和高级导航欺骗技术。
2.1 初级导航欺骗技术
初级导航欺骗技术,又称基于卫星导航模拟器的欺骗技术,这是一类最简单的生成式欺骗方式。这类技术,主要由导航信号模拟器、射频前端、放大器和发射天线组成。虽然欺骗器生成的信号与实际的导航信号不同步,但是当欺骗信号功率略高于真实信号时,它仍然可以有效地欺骗无任何防御的商用接收机。
2003年,瓦尔纳(Warner)教授利用GPS信号模拟器,搭建了一款导航欺骗设备[10],并对一辆卡车进行了攻击,原理如图5所示。
图5 Warner教授的欺骗实验原理[10]
该欺骗设备包括一台 GPS信号模拟器、一个信号放大器和一个信号发射器。将该设备安装在一辆卡车上,用于攻击另一辆卡车。当目标卡车经过桥下等接收不到导航信号的地方时,目标卡车上的接收机对导航信号的锁定就会断开,此时,攻击卡车上的欺骗设备发射仿冒的GPS信号,目标卡车上的接收机就会锁定在仿冒的 GPS信号上,进而对目标卡车进行欺骗。
2017年,伊朗的莫萨维(Mosavi)教授,使用软件接收机设计了一个GPS接收机的欺骗实验[11],该实验的所有数据都可在一台笔记本上实现,这样就可使欺骗攻击更加灵活和方便,其欺骗平台如图6所示。
文献[12]为了对车辆用户实施隐蔽的欺骗攻击,设计了一种便携式、低成本的GPS欺骗器,如图7所示,同时设计了搜索算法来实时计算车辆导航用户GPS定位点的偏移和用户的路线。虽然该欺骗器并没有实现欺骗信号与用户接收的真实信号同步,但是在该实验中,仍然有95%的车辆没有识别出欺骗攻击而被引导至错误的目的地。
图7 低成本、便携式GPS欺骗器
随着技术的发展,产生了很多开源的信号模拟算法以及相应的开发板,稍微有些电路知识的研究者都能实现价格低廉、方便携带的卫星导航欺骗器。2019年,文献[13]等就采用开源代码,生成GPS基带信号数据流,选择安装德比安(Debian)系统的开发板,启动发射指令,利用全向天线发射欺骗信号等,设计了一款 GPS欺骗器,对某型智能手机实施了欺骗,其设计的欺骗器如图8所示。
图8 开源代码开发的便携式GPS欺骗器
初级导航欺骗技术简单、价格便宜、便于携带,国内外很多学者对其进行了研究。虽然这种欺骗技术简单,但是对商用接收机却有非常好的欺骗效果,特别是与压制式干扰等其它干扰方法联合使用,在先切断接收机锁定的真实信号后,能够起到更好的欺骗效果。但是,这类欺骗可以通过信号幅度检测、不同测量值之间的一致性检查等手段,有效地检测出来。
2.2 中级导航欺骗技术
中级欺骗技术采用“接收真实信号-生成欺骗信号-发射欺骗信号”的模式,相对于第一类欺骗,这类欺骗技术比较复杂。由于欺骗信号与真实卫星信号高度相似,这种欺骗更加隐蔽。另外,这类欺骗的特点是无需获取真实卫星导航信号的结构,可避免对军码进行解密,所以这类欺骗也被认为是最有可能实现对军用信号进行欺骗的。
莱德维纳(Ledvina)等人对这种欺骗的基本结构进行了描述[14],如图9所示。
图9 转发式欺骗示意
这类欺骗需要采用欺骗发射端与目标接收天线的三维位置来精确计算相对延迟,如果欺骗发射天线与目标接收天线比较接近,由于欺骗信号与真正的导航信号高度类似,并且可以在跟踪模式下欺骗接收机,这类欺骗相对难于检测到。但是,将欺骗信号以正确的信号延迟和强度发射到目标端并不容易,涉及到非常复杂的模型。
2015年,巴兹阿尔(Baziar)等人利用软件接收机,根据真实卫星信号的结构产生欺骗信号[15]。该方法首先保存真实 GPS 信号,估计功率大小;然后进行延迟,与真实信号进行结合,形成混合信号,调节混合信号的功率,使其略高于原始真实信号的功率;最后向目标接收机发射经修改后的混合信号。该方法相对简单,实用性强。但是,Baziar发现:真实信号的延迟时间与位置偏移的大小没有必然的关系。
为了提高这类欺骗的效果,国内学者对影响欺骗效果的时延、定位误差、选星方法等进行了深入分析,提出了相应的解决方案[16-18]。另外,当欺骗信号发射天线与目标接收机的接收天线距离超过一定范围时,目标接收机的钟差会突然跳变,易被检测出来。针对这一问题,文献[19]提出了基于干扰机阵列的转发式欺骗干扰法,该阵列按照正六边形网型布设,可实现对目标区域的无缝覆盖。
这类欺骗具有较强的实用价值,专家学者猜测,伊朗二次捕获美国无人机,就是采用了这种欺骗方式[20]。但是,这种欺骗面临的最大挑战,就是如何将欺骗信号以正确的信号延迟和强度投射到目标接收端。
2.3 高级导航欺骗技术
高级欺骗技术是最复杂、最有效的欺骗。在这类欺骗中,首先利用探测设备对目标进行探测,根据探测的目标位置等信息和一定的控制策略,生成控制指令,利用信号模拟器在目标接收机处生成与真实导航信号一样的欺骗信号,进而误导目标接收机。这是一种闭环结构,如图10所示,为了避免到达方向的欺骗检测,这种欺骗还可利用多个发射天线,合成一个与真实信号阵列流形一致的阵列流形。由于采用了闭环结构,所以这种欺骗也最为隐蔽,一般的欺骗检测手段很难检测出来。
图10 高级欺骗框
信号模拟器技术相对成熟,探测设备又有专门的研究机构进行研究,所以这种欺骗器的难点就是在欺骗条件和欺骗策略的设计上。2015年,文献[21]通过实时调整欺骗功率,在实现对目标接收机捕获环路牵引的同时,可将噪声基底限制在3 dB以内。文献[22]的试验表明,要接收机无缝地用欺骗信号接替真实信号并能够锁定欺骗信号,欺骗信号的幅度增益至少需要达到2 dB。
在欺骗策略的设计方面,文献[23]介绍了两种中级欺骗策略,分别是锁定欺骗信号载波频率和保持载波频率与码率一致性,两种策略都能够成功地牵引码相位的偏移,但前者容易被基于载波和伪码的一致性方法检测到。文献[24]测试评估了在未知目标精确信息情况下,欺骗信号与真实信号的相对功率、载波频率以及码相位偏差等不同因素对欺骗效果的影响程度。文献[25]采用这种闭环欺骗器,结合无人机的动力学模型,设计了一种隐蔽的欺骗方法,可以有效欺骗无人机。针对新息检测的 GNSS与惯性导航系统(inertial navigation system, INS)组合导航系统,文献[26]设计了一种两步欺骗策略,可以有效克服组合导航卡尔曼滤波新息的检测。
3 卫星导航欺骗技术展望
随着卫星导航技术的广泛应用,卫星导航欺骗技术也得到了快速发展,其威胁越来越大,从发展趋势来看,以下几点值得关注:
1)导航欺骗器生成的欺骗信号与真实导航信号的差异越来越小。特别是复杂的闭环欺骗器,欺骗策略越来越先进,可以克服大多数的欺骗检测,逐步引导目标接收机,达到对目标接收机的完全控制,隐蔽性越来越强。
2)随着电子和软件无线电技术的发展,卫星导航欺骗技术的门槛越来越低,小型化、低成本、便携式的卫星导航欺骗和干扰设备越来越容易实现。
3)随着无人设备和欺骗检测技术的发展,单一的欺骗越来越难以达到目的,卫星导航欺骗正从单一的欺骗信号源向多欺骗信号源接力或形成阵列的方向发展。
4 结束语
卫星导航的脆弱性注定为卫星导航欺骗技术提供了市场,其发展是无止境的。本文在介绍卫星导航欺骗攻击典型事件的基础上,重点论述了卫星导航欺骗技术的分类,并对初始导航欺骗技术、中级导航欺骗技术和高级导航欺骗技术的研究进展和特点进行了阐述。最后对卫星导航欺骗技术的发展进行了展望。卫星导航欺骗危害性非常大,其相关技术的发展和应用值得从事导航技术的人员关注。