欺骗:你的GPS是攻击的证据吗?

如果你在使用智能手机进行定位,你第一眼看到的就可能是你的手机报告了一个明显错误的位置。 图1 展示了一个用iPhone来报道它在珠穆朗玛峰顶端的位置的例子。由于来自Wi-Fi和手机网络的附加信息也被用于定位,宏基安卓手机更难被欺骗。在这次测试中,手机所有者的妻子通过Facebook被告知她的丈夫已经离开朝鲜,但是,欺骗性的朝鲜之行可能会有一个稍不那么有趣的结果。

图1:欺骗智能手机GPS接收器,以为它在珠穆朗玛峰上。廉价的特别提款权通过天线耦合器向智能手机发送欺骗性的GPS信号。
 
对于使用多个卫星群多个频率的高端接收器,欺骗可能更具挑战性。如果你怀疑自己被欺骗了,那该注意的标志是:

The spoofed signal will be visible in the RF spectrum
 

GPS信号的低功率意味着它们几乎看不到热噪声背景。为了欺骗接收器,特别提款权信号的传输功率要高得多,使其清晰可见于背景之上。 图2 显示。

图2 :在香港天文台的频谱图中,从哈克夫特别提款权发出的假全球定位系统信号。  阿斯特克斯-M2A 网站接口。特别提款权用一个功率来复制BPSK信号调制的正弦形状,在这种情况下,它比实际信号高25分贝。
 
Divergent code minus carrier behaviour


在短时间内,使用编码和卫星信号的载波相位测量的卫星距离应显示很小的差异--参见 图3(上面板) .这种行为很难复制,所以被欺骗的信号会在短时间内迅速增加- 图3(较低面板) .

图3:真实和欺骗性GPS信号的编码减去载波图。真实的信号在零度左右变化,而假码和相位快速分散.
 
不完整和不准确的导航数据
被欺骗的卫星导航数据往往缺少全球定位系统星座年历,仍然只是一个模糊的匹配实际导航数据。

干扰全球轨道导航卫星系统和/或L2
欺骗技术正在进步,但目前,只有GPSL1信号被欺骗,所以一种常见的策略是额外干扰L1GLONASS频率和L2波段。这将表现为突然回到只使用独立模式的GPS。   

接收器能做什么关于欺骗?
单频率、低端设备和智能手机相对来说很容易被欺骗。高端多频率接收器有许多技巧来检测欺骗,但当发现欺骗时他们能做什么?

信号完整性警报
上文所述的在射频光谱或全球定位系统测量中直接检测欺骗的技术可用作欺骗标志。

频率多样性
在检测到一个频率的欺骗之后,接收器就转向使用其他频率的测量结果,而忽略了欺骗频率。 图4 这一技术正在发挥作用:3台接收器受到GPSL1欺骗作用,随着欺骗器功率的增加,7台ASTR4接收机能够通过从L1/L2切换到L2/L5PVT时检测到L1欺骗作用而保持准确的位置。

另一个多频率接收器也检测到一个问题,但没有替代双频率解决方案,所以简单地停止输出pvt。仅有的L1模块,没有检测机制,切换到跟踪欺骗信号,其位置被欺骗。 

图4:三种不同接收器的高度图比较,受欺骗的影响随着欺骗功率的增加而增加。由于频率的多样性,七重奏星的位置能够维持到最大的欺骗功率。
 
惯性传感器集成
一种IMU设备,或耦合到接收器或安装在板本身,提供明确的检查欺骗。在存在欺骗的情况下,IMUS还可以为一个集成的PVT解决方案提供投入,以减轻欺骗的影响。

领先一步
高端全球导航卫星系统接收器,特别是那些采用欺骗性探测和减缓方法的接收器,仍然相对安全,但这两种硬件的日益复杂性,特别提款权和开放源码软件的形式意味着没有自满的余地。

进一步探索:

• 西方的 : 全球导航卫星系统黑客,从卫星信号到硬件/软件网络安全
• 小册子 : 关于全球导航卫星系统/全球定位系统信号的射频干扰的所有信息