背景

全球?qū)Ш叫l(wèi)星系統(tǒng)的信號欺騙包括在真實(shí)的GNSS信號上廣播虛假信號，來對繼續(xù)跟蹤錯誤信號的GNSS接收器進(jìn)行控制。GNSS對這種類型的攻擊非常敏感，地球表面的衛(wèi)星信號很弱，而且這些信號是公開且不受保護(hù)的。成功的欺騙攻擊包括在不讓接收方注意到攻擊的情況下來對其進(jìn)行控制，攻擊的目的是引入錯誤的位置和/或時間結(jié)果。

欺騙與干擾的不同之處在于，成功的攻擊不會被接收者發(fā)現(xiàn)，而成功被干擾的接收機(jī)通常會丟失其計(jì)算的位置/速度/時間（PVT）結(jié)果，這很容易被設(shè)備本身或主系統(tǒng)檢測到。

對于關(guān)鍵系統(tǒng)，有對應(yīng)的解決方案可以解決缺少GNSS結(jié)果的情況，通過實(shí)踐，干擾得到了比較好的解釋，且不會帶來嚴(yán)重影響。然而，成功的欺騙攻擊可能會在沒有任何保護(hù)機(jī)制的情況下使接收器產(chǎn)生錯誤，比如欺騙飛機(jī)、銀行系統(tǒng)或電網(wǎng)都可能帶來嚴(yán)重的災(zāi)難性后果。

作為第一步，防欺騙接收器應(yīng)檢測到攻擊，第二步，能夠恢復(fù)真實(shí)的GNSS計(jì)算結(jié)果。然而因?yàn)槠垓_攻擊的復(fù)雜性比干擾更高，對GNSS接收器的保護(hù)一直以來都是在得到結(jié)果之后才進(jìn)行。如今，低價且功能強(qiáng)大的軟件無線電（SDR）設(shè)備越來越流行，這不需要再像往常一樣花費(fèi)高價購買GNSS星座模擬器，或者自己開發(fā)復(fù)雜的設(shè)備來進(jìn)行有效的欺騙攻擊。

因此，GNSS接收器的每個制造商或集成商都應(yīng)在其認(rèn)證過程中進(jìn)行穩(wěn)健的防欺騙測試，這些測試需要在GNSS模擬器的幫助下進(jìn)行，虹科Skydel GNSS模擬器旨在實(shí)現(xiàn)不同類型的場景模擬。

本文介紹了在受控環(huán)境中對車輛執(zhí)行欺騙攻擊的過程，以便在這種情況下測試接收器的魯棒性。還可以同時進(jìn)行其他測試，例如，測試基于時間的欺騙攻擊的魯棒性。

注意：本文僅限于解釋如何評估接收器通過模擬GNSS信號抵抗和克服欺騙的能力，但并未提供欺騙實(shí)際GNSS信號的方法。

解決方案

下文中演示了如何對從A點(diǎn)行駛到C點(diǎn)的車輛執(zhí)行欺騙攻擊。在軌跡期間，欺騙者將嘗試控制車輛的GNSS接收器，以將車輛帶到D點(diǎn)。軌跡分裂發(fā)生在B點(diǎn)——接近場景中點(diǎn)——并且攻擊發(fā)生在分離之前。獲取對接收器的控制包括發(fā)送相同的GNSS信號，因?yàn)樵诜蛛x之前，軌跡是相同的，但初始延遲很小。

在模擬過程中，這種延遲會減小，直到真實(shí)和偽造的GNSS信號重疊。在這一刻，欺騙攻擊成功，欺騙者控制了接收機(jī)，并與真實(shí)的GNSS信號分離。

由于跟蹤多個星座通常被認(rèn)為是一種有效防止欺騙的保護(hù)措施，在以下模式下評估這種情況：

1. GPS模式下的GNSS接收機(jī)和GPS模式下傳輸?shù)钠垓_器；
2. GPS/Galileo模式下的GNSS接收器和僅在GPS模式下傳輸?shù)钠垓_器；
3. GPS/Galileo模式下的GNSS接收機(jī)和GPS/Galileo模式下傳輸?shù)钠垓_器；
4. 如果接收器不偏離其軌跡并繼續(xù)指向C點(diǎn)，則被認(rèn)為是能夠完全抵抗攻擊的。

當(dāng)受到攻擊時，GNSS接收器極有可能計(jì)算出幾米的臨時PVT誤差，如果接收器繼續(xù)跟蹤真實(shí)信號，這種幅度的誤差是可以接受的。然而，如果接收器的軌跡繼續(xù)朝向D點(diǎn)，且未發(fā)出警報(bào)，則認(rèn)為接收器易受攻擊。（注：在這種情況下測試的GNSS接收器沒有欺騙警報(bào)）

測試設(shè)置

下圖顯示了用于此欺騙測試的配置：

具有虹科Skydel模擬器的PC連接到兩臺無線電設(shè)備上，其中一個主設(shè)備代表真實(shí)的GNSS信號，而另一個從設(shè)備代表欺騙器。在這里使用的是虹科Skydel模擬器最強(qiáng)大的功能之一，它能夠同步任意多個無線電設(shè)備（一個主設(shè)備和任意多個從設(shè)備），足以將公共1PPS和10MHz信號分配到每個設(shè)備上，在這種情況下，信號由一個八時鐘精度時鐘提供。每個無線電設(shè)備由一臺單獨(dú)的PC上運(yùn)行虹科Skydel進(jìn)行控制，如果PC的功能不足以并行運(yùn)行兩個多星座模擬，則可以在兩臺遠(yuǎn)程PC之間進(jìn)行同步。

然后，來自兩個設(shè)備的GNSS信號被合并發(fā)送到GNSS接收機(jī)，接收機(jī)通過USB連接到PC，以便在虹科Skydel模擬器中查看其位置。

測試結(jié)果

下圖表示接收機(jī)位置和真實(shí)模擬位置（藍(lán)色）之間的位置誤差，接收機(jī)位置和欺騙位置（紅色）之間的位置誤差。對結(jié)果的分析表明，使用GPS欺騙器欺騙GPS成功的位置為：

1. 在t=0s和t=300s之間，信號之間的誤差最小，這表明接收器正確跟蹤真實(shí)信號；
2. t=300s左右，即欺騙器能夠控制接收機(jī)的時刻，接管是成功的，因?yàn)楫?dāng)真實(shí)信號的錯誤增加時，欺騙的錯誤減少。值得注意的是，在過渡時，實(shí)際信號誤差在穩(wěn)定前達(dá)到50m。從接收者的角度來看，接管不是完全透明的，可以通過特定的算法進(jìn)行檢測；
3. 從t=660s開始，兩條軌跡發(fā)生分歧，毫無疑問，欺騙器已經(jīng)實(shí)現(xiàn)了控制目標(biāo)。

在第二次測試中，接收機(jī)跟蹤GPS和Galileo信號，而欺騙器僅在GPS模式下工作。可以在這里看到，相對于實(shí)際位置，誤差保持最小，而相對于偽造位置，誤差要高得多。詳細(xì)分析表明，在Galileo信號保持真實(shí)和穩(wěn)定的情況下，GPS的有效性變化顯著。總之，雙星座方法提供了相對有效的保護(hù)，防止了簡單的欺騙。

在最后的測試中，接收機(jī)同樣跟蹤真實(shí)的和偽造的GPS/Galileo信號。結(jié)果與第一次測試的結(jié)果相似，在第一次測試中，雙星座配置沒有實(shí)現(xiàn)保護(hù)接收機(jī)。

結(jié)論

本文說明了如何進(jìn)行虹科Skydel模擬器配置，以驗(yàn)證接收機(jī)響應(yīng)欺騙攻擊的能力，并簡要介紹了虹科Skydel模擬器提供的多個會話和設(shè)備同步的可能性。

此外，測試結(jié)果證明了欺騙接收機(jī)的容易程度，包括在多星座模式下配置接收機(jī)。這說明了在設(shè)計(jì)接收機(jī)并驗(yàn)證其在面對欺騙攻擊時的魯棒性時，需要考慮此類威脅的重要性。