CC BY
316
УДК 521.1
ПРОТИВОДЕЙСТВИЕ СПУФИНГУИ ПОВЫШЕНИЕ ПОМЕХОУСТОЙЧИВОСТИ АППАРАТУРЫ ПОТРЕБИТЕЛЯ ГЛОБАЛЬНЫХ НАВИГАЦИОННЫХ СПУТНИКОВЫХ СИСТЕМ
Александр Сергеевич Толстяков
Сибирский государственный университет геосистем и технологий, 630108, Россия, г. Новосибирск, ул. Плахотного, 10, доктор технических наук, профессор кафедры специальных устройств, инноватики и метрологии, тел. (383)361-07-45, e-mail: tolstikov@mail.ksn.ru
Андрей Евгеньевич Ушаков
Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, магистрант кафедры защиты информации, факультет автоматики и вычислительной техники, e-mail: ushakov_andrey@mail.ru
Работа представляет собой обзор литературных источников, посвященных вопросам помехоустойчивости средств координатно-временных определений на основе технологий глобальных навигационных спутниковых систем. Рассмотрены проблемы уязвимости аппаратуры приема навигационных сигналов к спуфинговым воздействиям - специально сформированным сигналам - структурно-подобным навигационным сигналам. Обсуждаются меры по обнаружению и противодействию спуфинговым атакам. Приведены варианты расчета формирования спуфинговых атак на основе моделирования беззапросной измерительной информации.
Ключевые слова: глобальные навигационные спутниковые системы, координатно-временные определения, помехоустойчивость, спуфинг.
COUNTERING SPOOFING AND IMPROVING THE NOISE IMMUNITY OF COORDINATE-TIME DEFINITIONS OF GNSS TECHNOLOGIES
Alexander S. Tolstikov
Siberian State University of Geosystems and Technologies, 10, Plakhotnogo St., Novosibirsk, 630108, Russia, D. Sc., Professor, Department of Special-purpose Devices, Innovatics and Metrology, phone: (383)210-11-85, e-mail: tolstikov@mail.ksn.ru
Andrey E. Ushakov
Novosibirsk State Technical University, 20, Prospect K. Marx St., Novosibirsk, 630073, Russia, Graduate, Department of Information Security, Faculty of Automation and Computer Engineering, e-mail: ushakov_andrey@mail.ru
The work is a review of the literature on the issues of noise immunity of means of coordinate-time definitions based on Global Navigation Satellite Systems technologies. Consideredthe problems of the vulnerability of the equipment for receiving navigation signals to spoofing effects-specially formed signals-are structurally similar to navigation signals. Measures to detect and countering spoofing attacks are discussed. The variants of calculating the formation of spoofing attacks on the basis of simulation of non-interrogative measurement information are given.
Key words: global navigation satellite systems, coordinate-time definitions, noise immunity, spoofing attack.
Введение
Технологии спутниковой навигации, общеизвестные как ГНСС (Глобальные Навигационные Спутниковые Системы), получили широкое применение для решения задач гражданского и военного назначения. Потребитель ГНСС-технологий с помощью аппаратуры приема навигационных сигналов имеет возможность определять свои координаты в той или иной системе координат, определять параметры движения объектов и точное время. Достоверность и достаточная точность решения этих задач обеспечивается в благоприятных условиях приема навигационных радиосигналов. Однако низкая мощность и открытая структура ГНСС-сигналов сделала эти сигналы уязвимыми к намеренному искажению.
Наряду с традиционными широкополосными и узкополосными помехами особое внимание следует уделять так называемым спуфинговым (spoofing) помехам, структурно подобным самому навигационному сигналу, но отличающимися от него некоторыми параметрами [1]. Применение спуфинга позволяет не только разрушить решение основной задачи координатно-временных определений потребителя, но и навязать решение ложной задачи в интересах постановщика спуфинга.
Эти обстоятельства рождают два направления исследований помехоустойчивости ГНСС-технологий. Первое направление ориентировано на исследование возможностей обнаружения намеренных помех и компенсации действия этих помех на результат координатно-временных определений потребителя [2, 3]. Второе направление - включает в себя анализ методов организации намеренных помех и разработку методов расчета спуфинговых атак [4-6].
Уязвимости в пользовательском сегменте
Любая ГНСС-система представляет собой многоуровневую информационно-измерительную систему. Устройства приема навигационных сигналов являются первыми в системе навигации, где требуется защита от воздействий противника. Одним из недостатков систем глобального позиционирования является то, что в пользовательском сегменте невозможно проверять правильность получаемых данных. То есть, получаемый сигнал может быть уже изменен, а приемник сигнала будет показывать ложное местоположение. Данные исследования были проведены в рамках экспериментов [7].
Создание помеховой обстановки, изменение или подмена передаваемой навигационной информации на приемник, может привести к большой погрешности в вычислении реального местоположения. Данные исследования в области воздействия на навигационный сигнал были проведены экспертами компании eScan. Полученные в ходе исследований результаты говорят о том, что на данный момент почти все приемники навигационного сигнала подвержены атакам. Вопросы противодействия этим атакам становятся с каждым годом все более актуальны [8, 9].
Спуфинг-атакина ГНСС-технологии
Перечень воздействий на системы навигационного оборудования очень велик, но можно выделить два наиболее часто используемых вида атак на приемник, блокирование сигнала и подмену (спуфинг).
Если с блокированием сигнала все понятно, системы подавления сигнала применяются как в военной сфере, так и в гражданской, то понятие спуфинг, достаточно ново. Принцип данного воздействия можно представить следующим образом. Для проведения атаки, злоумышленник транслирует поддельный навигационный сигнал со схожими характеристиками, но с более высоким уровнем, чем истинный. Приемник автоматически отдает приоритет сигналам с лучшим качеством приема, таким образом, злоумышленник перехватывает управление над приемником навигационного сигнала и устройством, в котором он установлен. На основе передаваемого ложного сигнала приемник вычисляет ошибочные координаты своего местоположения. Изменение местоположения происходит постепенно, чтобы устройство не включило режим блокировки, и злоумышленник в этот момент не стал лишь передатчиком помех. Получив контроль над устройством, злоумышленник может использовать его в своих интересах.
При блокировании спутника прием данных полностью прекращается, поэтому легко можно выявить, что результаты ненадежны.Но при спуфинге определить дезинформирующий сигнал непросто, и выходные данные можно принять за надежные результаты. Таким образом, обнаружение спуфинга и методы борьбы с ним представляются очень важными. На рисунке показана одна из возможных схем реализации спуфинга.
V
сЯ
ОР5
с пуф ер
Приемник-цепь
Структура и функционирование спуфинга
В [10] спуфинг-атаки разделяются на несколько видов:
- атаки, проведенные с помощью простых спуферов (используются нави-гационныеимитаторы сигналов, передающие несинхронизированный спуфинг-сигнал) [11];
- промежуточных спуферов (используется приемник навигационных сигналов, ретранслирующий эти сигналы без изменений или с небольшими модификациями после извлечения навигационных данных) [7, 12];
- сложных спуферов (несколько приемно-спуфинговых устройств с общим опорным генераторомпередают ложные навигационные сигналы синхронно друг с другом и с транслируемыми сигналами) [10].
Имитатор ГНСС-сигнала позволяет выполнить простую форму спуфинга (генерированные сигналы, по сути, не синхронизированы с реальными сигналами), которую можно обнаружить разными методами защиты от дезинформирующих помех. Усовершенствованный спуфер на базе приемника, который может использовать несколько передающих антенн, - это наиболее сложный и эффективный тип спуфинга. Однако этот вид спуфера очень сложно реализовать из-за трудности учета геометрии расположения излучающих антенн и движения атакуемого приемника [10, 11].
Способы повышения помехозащищенности
Существуют следующие виды преднамеренных помех:
1. Шумовая, или иначе маскирующая помеха с шириной спектра согласованной с полосой спектра информативного сигнала.
2. Помеха со сложным законом модуляции. По эффекту воздействия подобна шумовой помехе.
3. Сигнал с немодулированной несущей частотой.
4. Имитационная помеха. Сигнал помехи,является структурно подобным навигационному сигналу.
Навигационные приемные устройства должны проектироваться с учетом необходимости противодействия помехам, как непреднамеренным, так и организованным. Примером может быть попадание в рабочую полосу частот радиоприемного устройства высших гармонических составляющих излучения передатчиков систем связи.
Методы антиспуфинга бывают двух типов: шифровальные и нешифровальные. Шифровальные методы используют непредсказуемые коды безопасности, содержащиеся в навигационных сигналах, тем самым, они более сложные и требуют изменений в структуре GPS [13]. В нешифровальных методах эти коды не применяются, они основаны на использовании изменений или различных свойств полученных сигналов. В таких методах обычно используются многоантенные и многочастотные приемники, а также дифференциальные станции [14].
Одним из отличий военных и гражданских сигналов спутника, является отсутствие возможности проверки подлинности сигнала. Если военный сигнал
имеет определенную криптографическую стойкость, то гражданский сигнал не защищен таким образом [8]. Вопрос проверки подлинности сигнала в гражданской сфере может быть решен применением электронной цифровой подписи в передаваемых сигналах. Передаваемый сигнал не будет зашифрован полностью как это происходит в военном сигнале, а в конце сообщения будет стоять уникальный идентификатор для данного устройства. Получив сообщение, приемник сигнала удостоверит принятую информацию и сигнализирует пользователю о том, что получаемые им сведения подлинны. Проверку подлинности информации, передаваемой от спутника можно осуществлять и по другим характеристикам сигнала (интенсивность, мощность).
Для ослабления спуфинга в нешифровальных методах обычно используются следующие приемы:
1) Контроль уровня сигнала GPS - производится наблюдение за средним уровнем принимаемого сигнала, и высокие или низкие значения позволяют судить о вероятности спуфинга [15-17].
2) Контроль изменений уровня сигнала GPS - производится отслеживание изменений уровня сигнала, их запись и сравнение с предыдущим записанным значением. Большие изменения в этих измерениях могут указывать на спуфинг-атаку [11].
3) Контроль скорости изменения псевдодальности - любые значительные и неожиданные изменения в значениях псевдодальности могут говорить о наличии спуфинг-атаки. В данной работе используется именно этот метод обнаружения спуфинг-атак [12].
4) Запись временных сдвигов - GPS-приемники имеют точные часы. По временным данным можно понять, подвергается ли GPS-сигнал спуфингу. Большая временная разница в показаниях часов приемника и спутника может говорить о вероятности спуфинга. Следует отметить, что этот метод требует более тщательного изучения [10, 12].
Повышению помехоустойчивости и точности аппаратуры ГНСС пользователей способствует одновременное использование сигналов двух ГНСС -российской GLONASS и американской GPS[10-12, 18-20].
Один из моментов, которые требуют особого внимания при комбинировании GPS и GLONASS - это структурные различия между системами. Некоторые различия касаются координатных и временных систем. Например, в GPS используется система WGS 1984 (WGS-84), а в GLONASS - система «Параметры Земли» 1990 (ПЗ-90.02). Это неизбежная и весьма важная проблема для всех интегрированных систем [13, 20].
Расчет спуфинговой атаки
В качестве иллюстрации рассмотрим вариант расчета параметров спуфин-говой атаки на приемник навигационного сигнала беспилотного летательного аппарата(БПЛА) с целью изменения координат его наведения на цель.
Исходными данными для решения задач позиционирования на основе ГНСС технологий являются геометрические дальности от орбитальной группировки навигационных спутников до ресивера потребителя
Р(и я, ,и ) = •
т т
Здесь и ^ = [ хб , Уб ,2 б ] и и я = [ хк, у я, 2я ]- векторы текущих координат
навигационных спутников и координат ресивера соответственно.
Полагая, что для наведения БПЛА используются кодовые одночастотные приемники навигационных сигналов, в качестве меры этой геометрической дальности используются кодовые псевдодальности
N
у, = А(иЯ , иБ, ) + (ДТя + ДТБ, )с+ X Чк ,
к=1
где у - интервалы времени прохождения навигационных сигналов от навигационных спутников до ресивера потребителя,
ДТд; АТб - уходы часов ресивера и бортовых часов относительно эталон/
ного времени,
Чк - факторы различной природы, влияющие на точность измерений геометрической дальности (задержки сигналов в ионосферном и тропосферном слоях, релятивистские задержки и др.).
Оценивание координат ресивера ит я = [хя, Уя, 2я ] - цели наведения
БПЛА, сводится к решению линеаризованной системы алгебраических уравнений с неточно заданной правой частью
А-и я = У + А,
где А - матрица направляющих косинусов от ресивера на навигационные спутники орбитальной группировки,
У - вектор измеренных псевдодальностей, Д - обобщенный вектор всех влияющих факторов.
Для расчета спуфинговой атаки вводятся новые координаты ложной цели
т
БПЛА
и бр = [Хбр , Убр , 2бр ] и для этих координат на основы системы алгебраических уравнений А - иБр = Убр рассчитывается вектор ложных псевдодально-
у
стей Убр . Реализация расчетных составляющих вектора бр обеспечивается путем введения коррекций в положение бортовых шкал времени ДТб таким образом, чтобыв сумме с измеренными псевдодальностями У эти поправки составу
ляли бр .
С помощью программного имитатора измерительной информации «ModBis24» и пакета «Mathcad14» в режиме имитационного моделирования были проведены исследования сформированных подобным образом спуфинг-атак на точность решения задачи позиционирования.Полученные результаты показывают, что структурно-подобные помехи, воздействуя на аппаратуру потребителя ГНСС, могут вводить большую погрешность определения координат местоположения (более 1000 м), что в некоторых случаях, может привести к критическим последствиям.
Заключение
В последнее время резко увеличилось число исследований, посвященных антиспуфингу. Большое продвижение было сделано в области обнаружения спуфинг-атак. Исследователи университета Калгари из группы определения местоположения и навигации представили итоговый обзор разных поколений спуфинга и способы противодействия ему [6, 10]. Разработанные способы противодействия спуфингу можно классифицировать с разных точек зрения.
Настоящая работа посвящена проблеме противодействия спуфингу и повышению помехоустойчивости навигационно-временных определений ГНСС. С целью решения указанной проблемы в работе проведен анализ имеющихся источников литературы, в том числе зарубежных, по данным вопросам исследования. Трудно дать конкретный совет по самозащите от подобного взлома. Можно попробовать всегда следить за показаниями сигналов GPS, ГЛОНАСС и использовать методы локации, основанные на сотовых вышках или точках доступа Wi-Fi. Но в ручном режиме делать это невозможно, а приложений для подобной сверки пока нет.
С другой стороны, для борьбы с помехами, спектр которых весьма обширный и известный, применяются методы [21]: пространственная адаптивная фильтрация; применение адаптивных режекторных фильтров в рабочей полосе частот; использование схем компенсации помех; пространственная селекция сигналов и помех.
Существует ряд технических решений, реализованных в таких устройствах и алгоритмах, но, как показал опыт, эффективных реализаций методов адаптивной фильтрации и пространственной селекции для широкого применения не разработано. Методы борьбы с помехами опираются в основном на различиях между полезным и помеховым сигналом. Существует множество различных способов построения и применения адаптивных антенных систем. Наиболее эффективно они позволяют решать задачи, связанные с подавлением помех [22]. Существуют различные схемы формирования многолучевых диаграмм. При двухмерном управлении лучами наиболее перспективно применение диа-граммообразующих схем [23].
Таким образом, разработка научно-методического аппарата защиты навигационных приемников от внешних программно-аппаратных воздействий является важной научно-практической задачей и требует дальнейшего развития.
БИБЛИОГРАФИЧЕСКИЙСПИСОК
1. Anonymous, Vulnerability assessment of the transportation infrastructure relying on the Global Positioning System. 2001, John A. Volpe National Transportation Systems Center.
2. Wen, H., Huang, P.Y., Dyer, J., Archinal, A., Fagan, J., Countermeasures for GPS Signal Spoofing, ION GNSS 2005. Long Beach, CA, 2005, pp. 1285-1290.
3. Warner, J.S. and Johnston, R.G., GPS spoofing countermeasures. Homeland Security Journal, 2003.vol. 25, no. 2, pp.19-27.
4. Shepard, D., Bhatti, J.A. and Humphreys, T.E., Drone Hack: Spoofing Attack Demonstration on a Civilian Unmanned Aerial Vehicle. GPS World, 2012, vol. 23, no.8, pp. 30.
5. Cameron, A., Spoofer and Detector: Battle of the Titans at Sea. GPS World, Aug. 5, 2014.
6. Kerns, A.J., Shepard, D.P., Bhatti, J.A., Humphreys, T.E., Unmanned Aircraft Capture and Control via GPS Spoofing. JournalofFieldRobotics, 2014. vol. 31, no. 4, pp. 617 - 636.
7. Мухортов В.В., Королев И.Д., Шкуринский С.В. Защита систем спутниковой навигации от внешних программно-аппаратных воздействий // Инновации в науке: сб. ст. по матер. LV междунар. науч.-практ. конф. № 3(52). Часть II. - Новосибирск: СибАК, 2016. -С. 102-108.
8. Навигация 2.0: как обманывают GPS и восстанавливают истину: [Электронный ресурс]. Режимдоступа: http://www.computerra.ru/79133/gps-spoofing/
9. eScan: эксперименты по атакам на навигационные системы - [Электронный ресурс]. Режим доступа: http://www.avescan.ru/company/media/akhillesova-pyata-sistemy-gps-11574.html
10. Humphreys T.E., Ledvina B.M., Psiaki M.L., O'Hanlon B.W., and Kintner P.M. Assessing the spoofing threat: Development of a portable GPS civilian spoofer // Proceedings of 21st International Technical Meeting of the Satellite Division of the Institute of Navigation, USA. 2008. P. 2314-2325.
11. Jahromi A.J., Broumandan A., Nielsen J., and Lachapelle G. GPS vulnerability to spoofing threats and a review of anti -spoofing techniques // International Journal of Navigation and Observation. 2012. Vol. 2012. P. 1-16.
12. Baziar A.R., Moazedi M. and Mosavi M.R. Analysis of single frequency GPS receiver under delay and combining spoofing algorithm // Journal of Wireless Personal Communications. 2015. Vol. 83. No. 3. P. 1955-1970.
13. Angrisano A., Gaglione S., and Gioia C. Performance assessment of GPS/GLONASS single point positioning in an urban environment // Journal of ActaGeodaetica et Geophysica. 2013. Vol. 48. No 2. P. 149-161.
14. Jin M.H., Han Y.H., Choi H.H., Park C., Heo M.B., and Lee S.J. GPS spoofing signal detection and compensation method in DGPS reference station // Proceedings of 11th International Conference on Control, Automation and Systems. Korea, 2011. P. 1616-1619.
15. Blanch J., Walter T., and Enge P. Satellite navigation for aviation in 2025 // Proceedings of the IEEE. 2012. Vol. 100. Special Centennial Issue. P. 1821-1830.
16. Angrisano A., Gaglionend S., and Gioia C. Performance assessment of aided global navigation satellite system for land navigation // IET Journals on Radar, Sonar and Navigation. 2013. Vol. 7. No 6. P. 671-680.
17. Bakula M., Przestrzelski P., and Kazmierczak R. Reliable technology of centimeter GPS/GLONASS surveying in forest environments // IEEE Transactions on Geoscience and Remote Sensing. 2015. Vol. 53. No 2. P. 1029-1035.
18. Marais J., Nahimana D.F., Viandier N., and Duflos E. GNSS accuracy enhancement based on pseudo range error estimation in an urban propagation environment // Journal of Expert Systems with Applications. 2013. Vol. 40. No.15. P. 5956.
19. Kuusniemi H., and Lachapelle G. GNSS signal reliability testing in urban and indoor environments // Proceedings of ION NTM Conference. San Diego, CA. 2004. P. 1-15.
20. Cai C., and Gao Y. A combined GPS/GLONASS navigation algorithm for use with limited satellite visibility, Journal of Navigation.2009. Vol. 62.No 4. P. 671-685.
21. «Адаптивная компенсация помех в каналах связи» / Под.ред. Ю.И. Лосева. // М. : Радио и связь, 2000. - 208 с.
22. Монзинго Р. А., Миллер Т.У., «Адаптивные антенные решетки» // М.: Радио и Связь. 1986, 448 с.
23. Баранов Г. Л., Скорик Е.Т., «Анализ принципов и алгоритмы построения средств автокомпенсации помех контрольно-корректирующей станции спутниковой радионавигации» // Киев, 2009 УДК 621.396.98
© А. С. Толстиков, А. Е. Ушаков, 2018
