Научная статья на тему 'КОМПЛЕКС ПЕРЕХВАТА УПРАВЛЕНИЯ БПЛА'

КОМПЛЕКС ПЕРЕХВАТА УПРАВЛЕНИЯ БПЛА Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
999
232
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БПЛА / СПУФИНГ / ПЕРЕХВАТ УПРАВЛЕНИЯ

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Аджахунов Э. А., Николаев О. В.

В работе представлен вариант решения задачи перехвата управления беспилотников по радиоканалу, а также используется спуфинг сигналов глобальной навигационной системы (GPS, ГЛОНАСС). В ходе работы была проведена разработка структурной схемы, алгоритма работы комплекса, а также получены экспериментальные данные.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

UAV CONTROL HACK SYSTEM

The paper presents an alternative solution to the problem of drone hacking over a radio channel and uses signal spoofing of a global positioning system (GPS, GLONASS). Within the framework of the study, block diagram and operation algorithm of the system were developed and experimental data were obtained.

Текст научной работы на тему «КОМПЛЕКС ПЕРЕХВАТА УПРАВЛЕНИЯ БПЛА»

https://doi.org/10.38013/2542-0542-2021-2-35-41 УДК 629.3.066.32

Комплекс перехвата управления БПЛА

Э. А. Аджахунов, О. В. Николаев

Федеральное государственное автономное учреждение «Военный инновационный технополис «ЭРА», Анапа, Российская Федерация

В работе представлен вариант решения задачи перехвата управления беспилотников по радиоканалу, а также используется спуфинг сигналов глобальной навигационной системы (GPS, ГЛОНАСС). В ходе работы была проведена разработка структурной схемы, алгоритма работы комплекса, а также получены экспериментальные данные.

Ключевые слова: БПЛА, спуфинг, перехват управления

Для цитирования: Аджахунов Э. А., Николаев О. В. Комплекс перехвата управления БПЛА // Вестник Концерна ВКО «Алмаз - Антей». 2021. № 2. С. 35-41. https://doi.org/10.38013/2542-0542-2021-2-35-41

For citation: Adzhakhunov E. A., Nikolaev O. V. UAV control hack system // Vestnik Koncerna VKO "Almaz -Antey". 2021. No. 2. P. 35-41. https://doi.org/10.38013/2542-0542-2021-2-35-41

Поступила 22.01.2021 Отрецензирована 17.02.2021 Одобрена 09.03.2021 Опубликована 18.06.2021

Введение

Задачи перехвата БПЛА в настоящее время решаются в основном с использованием заградительных помех, физического воздействия. Данные методы имеют существенный недостаток: полное или частичное разрушение БПЛА, что может привести к разрушению объектов и нанесению вреда здоровью человека. Также существенное развитие приобретают системы с полным перехватом управления по радиоканалу и системы, использующие спуфинг атаки, но данные устройства используют каждый метод в отдельности, что может приводить к переключению системы управления беспи-лотником на другой способ управления [1].

Общая схема управления БПЛА по радиоканалу представлена на рисунке 1. С пульта управления подаются заданные команды на приемник БПЛА, после приема данные передаются на полетный контроллер, который включает в себя реализацию и распределение всех основных функций беспилотника.

© Аджахунов Э. А., Николаев О. В., 2021

На основе принятой команды и показаний датчиков, которые реализованы на конкретном аппарате, встроенное программное обеспечение на основе определенного алгоритма отправляет управляющие сигналы на двигатели БПЛА. Следовательно, полетный контроллер является своего рода «мозгом» летательного аппарата [2].

Вид, модуляция и частота управляющих сигналов зависят от протокола связи между передатчиком и приемником на борту БПЛА. Протоколы, используемые в передатчиках, часто реализованы только одним производителем. Некоторые бренды позволяют использовать несколько протоколов, в зависимости от имеющихся приемников. —

Приведем обзор технических характери- I стик распространенных моделей систем управ- 8 ления БПЛА в таблице 1. $2

Все рассмотренное оборудование £ работает на частотах от 2,4 до 2,485 ГГц те с модуляцией QPSK (Quadrature Phase Shift i Keying - квадратурной фазовой манипуляции) и GFSK (Gaussian Frequency-Shift Keying - g гауссовская частотная манипуляция). il

^ т-

X X 1 аз, рыскание,

о

Датчики (MPU-6050)

Трехосевой Трехосевой

акселерометр гироскоп

Приемник

Крен

Данные датчиков: текущие углы рыскания, крена, тангажа. (протокол I2c)

Газ

PWM__n__n_

Управляющие сигналы моторам

PWM__n_n_ I—

Рыскание PWM_TL_TL_ „

Тангаж PWM_n_n_

Крен

PWM_n__n_

Полетный контроллер

(Arduino Mega 2560)

PWM_[Л Г|_^

pwm_л г1_

PWM_n_n_

V

Земля

J

L

Борт квадрокоптера

Рис. 1. Общая схема взаимодействия пульта управления и внутренних компонентов на основе полетного контроллера Arduino Mega 2560

Технические характеристики систем управления БПЛА

БПЛА

Таблица 1

Оборудование Частота радиосвязи (ГГц) Мощность передающего модуля, Вт Дальность передачи сигнала, м Чувствительность, dBm Режим модуляции

DJI Phantom 3 Professional 2,4-2,485 0,2 2000 -99 QPSK

Syma 2,4-2,485 0,1 1000 -90 GFSK

Radiolink at9s 2,4-2,485 0,1 1500 -98 QPSK

Flymind XT11 2,4-2,485 0,15 800 -98 QPSK

Spektrum DX8 2,4-2,485 0,2 1200 -90 GFSK

FlySky FS i6 2,4-2,485 0,1 900 -93 GFSK

сч о сч

< I

со те

s

I

о

CQ

о.

ф

о

о

V

со

CV ■clin 9 сч ■clin сч

(П (П

Разработка комплекса

В ходе исследований был разработан комплекс на основе приемо-передатчика, который принимает управляющие сигналы с пульта управления БПЛА, производит обработку и имитацию управляющих сигналов. Одновременно с этим данный приемо-передатчик передает ложные координаты ГНСС. Приемопередатчик был разработан по методике программно-определяемой радиосистемы (SDR) [3].

На рисунке 2 представлена структурная схема разработанного комплекса, где АС - антенная система, АПК - антенный переключатель, ППФ - полосно-пропускающий фильтр, КДМ - квадратурный демодулятор, КМ - квадратурный модулятор, МШУ - малошумящий усилитель, УМ - усилитель мощности, АЦП -аналогово-цифровой преобразователь, ЦАП -цифро-аналоговый преобразователь, БОС -блок обработки сигналов.

В таблице 2 приведены обобщенные технические характеристики комплекса перехвата управления.

Посредством микропроцессора на управляющие контакты входного СВЧ-переключателя поступает определенный логический сигнал. С помощью этого сигнала происходит переключение между каналами переключателя. Тем самым происходит переключение между сигналами антенны, передатчика и приемника. Далее сигнал поступает на каскад усиления, в данном случае на малошумящий усилитель (МШУ), где происходит усиление сигнала и последующая его селекция полосно-пропускающим фильтром (ППФ).

Для учета квадратурной фазовой манипуляции (ОРЖ) и избежания потери информации, заложенной в фазе, в качестве сигнала гетеродина формируется сигнал комплексной экспоненты, или, иначе говоря, синусоидальный и косинусоидальный сигнал одновременно.

В результате происходит деление на квадратурные компоненты I и Q путем смешивания с сигналом гетеродина, который регулируется синтезатором частот с ФАПЧ.

АС - антенная система КМ - квадратурный модулятор

АПК - антенный переключатель К ДМ - кбадратурный демодулятор

МШУ - малошумящий усилитель БОС - блок обработки сигналов

ППФ - полосно-пропускающий усилитель ЦАП - цифро-аналоговый преобразователь

АЦП - аналогово-цифровой преобразователь УМ - усилитель мощности

Рис. 2. Структурная схема комплекса по перехвату БПЛА

Таблица 2

Технические характеристики разрабатываемого комплекса

Частота 2,4-2,485 ГГц - для управления по радиоканалу, 1,246-1,602 ГГц - для спуфинга

Чувствительность приемника -102 дБм

Коэффициент усиления приемного тракта 12 дБ

Коэффициент шума приемной части 7 дБ

Мощность передатчика 1 Вт

Сигналы оцифровываются в АЦП и подаются на микропроцессор, где происходит фильтрация и обработка сигнала, выявление протокола управления и генерация своих сигналов управления. Процесс сравнения осуществляется с помощью метода корреляционного анализа сигналов [4].

После генерации сигналов в БОС происходит цифро-аналоговое преобразование, селекция и усиление сигналов управления.

Параллельно происходит генерация и передача ложных координат ГНСС. Указывается группировка спутников GPS через файл эфемерид GPS-трансляции. Файл эфемерид ежедневного GPS-вещания (brdc) представляет собой слияние отдельных файлов навигации в один.

Эти файлы используются для генерации смоделированной псевдодальности и допле-ровского режима для спутников GPS в поле зрения. Эти смоделированные данные о дальности затем используются для генерации оцифрованных выборок I/Q для сигнала GPS. Для увеличения скорости вычислений

блок обработки сигналов строится на базе про- _ „ „га

граммируемой-логической интегральной схе- g

мы (ПЛИС) Artix7 [5]. к

Детально рассмотрим входной модуль |

антенного переключателя. Входной модуль if

представляет собой СВЧ-переключатель, к ко- ,,

торому подключаются приемный тракт, пере- |

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

дающий тракт и антенна через соответству- jL

ющий переход. Структурная схема входного о

СВЧ-блока представлена на рисунке 3. ^

Рис. 3. Структурная схема входного СВЧ-блока

В качестве переключателя была выбрана микросхема HMC595A от производителя Analog Devices. На рисунке 4 представлена схема электрическая принципиальная соответствующего модуля. Подключение данной микросхемы простое и не требует сложных схемотехнических решений. Инвертор

SN74LVC2G04 необходим для реализации управления по одному входу, он выполняет булеву функцию Y = A.

Алгоритм работы разработанного модуля СВЧ-переключателя заключается в том, что на управляющий контакт (CTL), указанный на схеме электрической принципиальной на рисунке 4, с устройства управления поступает управляющий сигнал, соответствующий высокому и низкому логическому уровню (High/Low), который обеспечивает, в соответствии с таблицей истинности микросхемы, поочередное переключение между каналами СВЧ-переключателя (форма управляющего логического сигнала может приходить с устройства управления в виде сигнала с амплитудно-импульсной модуляцией). К соответствующим выводам (Вход 1, Вход 2) подключаются источники сигнала (приемник, передатчик).

Экспериментальные исследования

В ходе экспериментальных исследований был произведен перехват сигналов управления БПЛА с системой управления FlySky fsi6

XW1

см о см

< I

со те

г

I

о со

ф

о

Цепь Конт.

Аналогобая земля 1

СВЧ Вход 1 2

Аналоговая земля 3

XW2

Цепь Конт.

Аналогобая земля 1

СВЧ Вход 2 2

Аналогобая земля 3

-|||. ADND

-|||. ADND -||l' ADND

-|||. ADND

С1

ADND 4 С2

CTL

DA1 НМС595АЕ

DDNDi\

RF2 DND RF1 А RFC В

DDI SN7ÍL VC2D0Í

2А DND 1А / 2Y VCC 1Y

Ci ADND 'l||-

ADND '|||-

XW3

Конт. Цепь

1 Аналоговая земля

2 СВЧ Выход

3 Аналогобая земля

: СЗ

ХР1

С5

ÍTZb

DDND |||-

Конт. Цепь

1 VCC

2 CTL

3 Цифровая земля

ADND

Рис. 4. Схема электрическая принципиальная входного модуля СВЧ-переключателя

о о со

см ■clin

с?

см ■clin см

(П (П

100 200 300 400 500 600 700

Рис. 5. Записанный поток управляющих пакетов

800

900

1000

0

Рис. 6. Демодулированный сигнал

After Raised Cosine Rx Filter

100

200

300

400

500 600

-d 3

-d

cs

О 1

-2

-3

• • „Si V. pi \ ••

• • .«¿ч Ik* • ¿"ft Г*;»! r% • • • • 4»

V \ :V A'V-f * Ш wit Vi« _ • • r* *

•Л.. л • • • и* ~ M ,«s> V4' AV • • • p ••

Ч 4 •ut«, -V" ••• \ 'Vi »1 * • •

Л • • • ■tf*. 1 • • • • • • • • • •

-3 -2-10 1

In-phase Amplitude

б

Рис. 7. Принятый сигнал и график созвездия сигнала

3

2

1

0

0

2

3

а

и Radiolink М98 и произведена обработка перехваченных сигналов для выявления протокола управления. На рисунке 5 можно увидеть управляющий сигнал, перехваченный с пульта управления FlySкy /¿¡6. По переходам фазы видно, что это частотная модуляция ОГ8К.

После демодуляции одного управляющего пакета, который представлен на рисунке 6, происходит оцифровка пакета. После деко-дировки формируются собственные сигналы управления на основе выявленной последовательности битов.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

С перехватом и декодировкой сигналов с Radiolink аХ9з ситуация обстоит иначе, так

как модуляция у данной системы управления _

QPSK. |

На рисунке 7 представлен принятый сиг- |

нал с помехами и график созвездия, на графи- |

ке изображено облако образцов фаз, которое £

не имеет никакой информативности. ^

Для извлечения протокола без ошибок |

восстанавливается тактовая частота приемни- &

ка при помощи цифрового многофазного бло- <и

ка фильтров. Блок выполняет восстановление ^

After Fine Frequency Compensation

см о см

< I

to те S

I

О ü CÛ

О.

V

о

о

<D CQ

CM ■clin

с?

CM ■clin

CM

s

£

<

1) I

О '

•ч • ъЯВЯК • • а

• h «л ,

• •

M < • • ».

-3-2-10 1 2 3 In-phase Amplitude

Рис. 8. График созвездия сигнала без шумов

тактовой частоты, согласование фильтра приемника для устранения проблемы ISI, а также децимацию сигнала и производит выборки со скоростью 1 sps. Созвездие сигнала после обработки представлено на рисунке 8.

Произведя дополнительную фильтрацию и пропустив сигнал через цифровой эквалайзер, аппарат демодулирует сигнал с дальнейшей декодировкой протокола управления.

Заключение

Таким образом, в ходе исследований был разработан аппаратно-программный комплекс

на основе программно-аппаратной радиосистемы, который имеет два канала передачи для комбинирования методов перехвата БПЛА. Были проведены экспериментальные исследования комплекса, в ходе которых было подтверждена возможность перехвата протокола управления.

Был произведен анализ сигналов управления двух разных систем управления с GFSK и QPSK модуляциями соответственно.

Результаты, полученные в ходе работы, дают базу для дальнейших исследований в сфере радиоэлектронной борьбы и модернизаций комплекса перехвата управления БПЛА.

Список литературы

1. Мировое воздушное пространство беззащитно перед БПЛА, считают эксперты. URL: https://ria.ru/20181221/1548394586.html (дата обращения: 20.10.2020).

2. Hofmann-Wellenhof B., Lichtenegger H., Wasle E. GNSS - global navigation satellite systems: GPS, Glonass and more, 1st ed. SpringerVerlag Wien, 2008.

3. Аджахунов Э. А. Комплекс перехвата управления и спуфинга сигналов ГНСС БАС: дипломный проект. Томск: ТУСУР, 2020.

4. Кудряков С. А. Радиотехнические цепи и сигналы. СПб., 2015.

5. Artix-7. URL: https://www.xilinx.com/ products/silicon-devices/fpga/artix-7.html (дата обращения: 21.11.2020).

Об авторах

Аджахунов Эльдар Ахмаджанович - старший оператор научной роты Федерального государственного автономного учреждения «Военный инновационный технополис «ЭРА», Анапа, Российская Федерация. Область научных интересов: системы связи, обработка сигналов, радионавигация.

Николаев Олег Владимирович - старший оператор научной роты Федерального государственного автономного учреждения «Военный инновационный технополис «ЭРА», Анапа, Российская Федерация. Область научных интересов: embedded технологии, ML, DS, AI.

tn

3

2

1

0

UAV control hack system

Adzhakhunov E. A., Nikolaev O. V.

Federal State Independent Institution (FSII)"Military Innovative Technopolis "ERA", Anapa, Russian Federation

The paper presents an alternative solution to the problem of drone hacking over a radio channel and uses signal spoofing of a global positioning system (GPS, GLONASS). Within the framework of the study, block diagram and operation algorithm of the system were developed and experimental data were obtained.

Keywords: UAV, spoofing, hacking

Information about the authors

Adzhakhunov Eldar Akhmadzhanovich - Senior Operator, Research Company, Federal State Independent Institution

(FSII) "Military Innovative Technopolis "ERA", Anapa, Russian Federation.

Science research interests: communication systems, signal processing, radio navigation.

Nikolaev Oleg Vladimirovich - Senior Operator, Research Company, Federal State Independent Institution (FSII) "Military Innovative Technopolis "ERA", Anapa, Russian Federation. Science research interests: embedded technologies, ML, DS, AI.

i Надоели баннеры? Вы всегда можете отключить рекламу.