信息安全
摘要:针对GPS 应用中发现的安全威胁,系统分析了 GPS 的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此 基础上,提出了GPS 欺骗攻击的3种检测与防御方法:加密技术、信号衰减检测法和DOA 感应检测法,并对每种技 术进行了比较分析。最后,就如何有效解决GPS 应用中存在的安全问题进行了展望。 关键词:位系统麵攻击加信韻减
DOA 感应
引言
GPS ( Global Positioning System ,全球定位系统)在
¥*、航运动导航、轨迹记录、大地测量等社会众 多领域得到了普遍应用。然而近一段时间国际上针对发光棒
GPS 定位与导航的欺骗攻击事件频发,已引起世界各国的高
度警觉,成为普遍关注的热点和敏感话题。
在现代警务工作中处处离不开地理位置信息的帮助, 如指挥调度、交通流量监测、治安管理及城市反恐等,这 些工作的开展都需要精准的时间和空间位置信息的支持。 为此,GPS 定位的精确度在很大程度上影响着公安部门统 一指挥、快速反应、协同作战及应对各类突发事件的能 力。例如,指挥中心
在接到报警后,可以利用报警者的当 前位置信息来迅速确定事发地点,并选择案发地点最近的 警力以最佳路线在最短时间到达事发地点处置警情。在这 _过程中,精确的地理位置信息为警力调配提供了支持, 大大提高了工作效率。然而,这一工作的实现都需要建立
在完善的地理信息基础之上,不准确的甚至是错误的信息
将会导致工作的混乱。
由于GPS 在各行各业中应用的重要性,国内外学术 界、工业界和政府部门近年来对GPS 欺骗攻击行为进行了 广泛研究,并取得了一些成果。美国德克萨斯州立大学奥斯 汀分校的Humphreys 教授于2008年成功研发了 GPS 欺骗攻 击系统,通过该系统可以诱导导航系统的工作。之后,
Humphreys 团队针对民用GPS 欺骗攻击进行了广泛深入的
研究,并成功对无人机进行了 GPS 诱骗,
旧M 首席技术官
Bruce 131在他的博文中讨论了大量有关GPS 攻击的技术和具
体实施方法。美国康奈尔大学Psiaki 教授团队141在对GPS 信 号擦1方法和可能产生的欺骗攻击进行了研究的基础上,成 功研发出了针对GPS 欺骗攻击的防御系统。电子科技大学 王伟等0对GPS 欺骗原理及实现方法进行了研究,并进行了 建模仿真与验证。基于以上研究成果,本文系统分析了
GPS 欺骗攻击的实和主要原因,描述了攻击行为实施
的具体方法和过程,提出了3种针对该攻击的检测与防御方
*基金项目:“十三五”江苏省重点建设学科建设工程资助项目;江苏省社会公共安全科技协同创新资助;江苏高校品牌专业建设工程资助项 目(TAPP );江苏省第五期“333工程”科研项目资助(编号:BRA 2017443)
olice echnology 2018年第1 期
45
I■^信息安全
法,并对相关技术和部署方法进行了总结,最后对GPS安 潍行了賴。
—、G P S欺骗攻击原理分析
(—)GPS存在的设计缺陷
受研发之初技术、应用需求、预期希望等诸多因素的 限制,任何一^应用系统都存在一定的缺陷,越有生命力的 系统随着时间的推移暴露出的缺陷会越多。GPS也是如 此。由于GPS的研发初衷是为航海、空中飞行及地面交通 等应用提供全天候、高精度、持续的速度、时间和空间位置 等服务信息,当时并没有考虑到会遇到复杂的电磁干扰环境 及人为攻击等因素,致使系统存在先天性不足,而且这些不 足会因使用的广泛性难以彻底解决。GPS存在的设计缺陷 主要表现在以下几个方面:一是系统功率低,信号强度弱;二是GPS信号易受电磁干扰,攻击者容易在锁定信号特征 后实施转发式欺骗干扰攻击;三是民用GPS缺乏必要的通 信加密机制;四是系统整体的自身完善和优化能力较弱。
GPS定位主要由卫星和接收机组成。每个参与定位的 卫星獅己置有一个原子钟,并以相同的工作频率发送包含有 其当前位置、时间和PRN码(Pseudo Random Noise code,伪随机噪音码)等信息的无线信号。采用“三球定 位,,原理,一个GPS接收机只要通过测量分别获得3颗卫星 之间的距离,就可以通过数学公式计算得到其空间位置坐
r=Cf,
f=t-U t为卫
间,(C为光在空间的传播速度(在真空中为C=299 792 458m/s) ,r为卫星与接收机
灌,就可以确定接收机的位置坐标(x,y,z)。考虑到时钟同步过程中 GPS接收机与卫星之间存在的授时误差,在实际定位过程中 还需要1颗卫星参与H i的计算,即一个接收机同时至少需 要4颗卫星参与定位。通过以上工作原理可以看出,对于具
体的GPS接收机来说,攻击者只要能够提供虚假的伪距离 r
r值,就可以实现GPS欺骗攻击。
(二)GPS欺骗攻击的实施方法
GPS网络由美国空军管控,参与定位的卫星同时广播 未加密的民用PRN码和经加密处理的军用PRN码。PRN码 是一种具有椒徽学特征的非常复杂的数字编码,这种看似 普通噪声的信号却包含着极富应用价值的位置、时间等用于 定位和授时的信息。民用PRN码称为粗捕获(C/A)码,军用PRN码称为精准(P)码或经加密处理的P(Y)码。任何一 款GPS接收机都能够接收到两种类型的PRN5马,但目前普 遍使用的民用接收机因不具有对加密PRN码的解密功能,所以无法利用军用GPS信号。
基于以上理论分析,在一个GPS欺骗攻击系统中,攻 击者在锁定被攻击对象(GPS接收机)后,_般可以通过 两种方式进行欺骗攻击:一种是利用GPS测距计算伪距离 的原理,通过_台干扰机对接收到
的卫星信号进行高保真处 理,然后再延时转发出去,误导GPS接收机计算得到错误 的伪距离(比真实值要大),该攻击方式称为转发式欺骗攻 击;另一种是攻击者根据被攻击对象所在区域内能够接收到 的卫星信号特征,直接伪造GPS干扰信号,并将伪造后的 信号冒充卫星信号广播到被攻击对象所在的信号接收区域,诱导被攻击的GPS接收机锁定干扰信号源,使其获得错误 的伪距离和定位信息。从攻击的实看,由于在伪造 —颗GPS定位用卫星时,需要完全掌握包括GPS信号编码 格式、全部导航电文内容等GPS信号结构及功能定义,以及GPS整个系统的空间结构和运行机制,然而对这些核心 技术的获取难度较大。而转发式欺骗干扰攻击类似于传统网 络中的重放攻击方式,攻击者只需要在接收到正常的 GPS信号后,对其进行延时发送,使接收机误认为缺自卫 星的信号,实施难度相对较小。Humphreys团队[61利用无人 机对GPS欺骗攻击的原理和可操作性进行了验证,通过相
(b)进行GPS欺骗攻击
(c)错误的行驶方向
合闸脱扣器图1GPS欺骗攻击的实施过程
46 I警親涿3 2018年第1
期
关的实验分析和模拟,得出利用GPS诱骗方式不但可以实 现对旋翼式无人机的控制和捕获,而且可以进行错误导航甚 至使无人机坠毁。
如图1所示的是以船只导航为例实施的GPS欺骗攻击过 程。攻击者有预谋的事先在特定水域设置了 GP
S信号干扰 源,被攻击船只在进入该区域后在欺骗信号的诱导下使行驶 方向产生了偏离,当船只重新调整了方向后已偏离了原来正 确的行驶航线。该攻击行为不仅会影响正常的船只导航,而 且对正在快速发展中的物联网技术在交通环境中的应用所构 成的威胁将是致命的。
二'G P S欺骗攻击的检测与防御方法
近年来,随着GPS定位技术的应用向纵深发展,GPS欺骗攻击带来的安全威胁已引起相关领域的高度关注。小到物体位置的标识错误,大到交通、电力等系统的混乱,甚至是行驶中的轮船或飞机偏离g。
从根本上讲,GPS欺骗攻击是对GPS定位技术存在漏 洞的一种利用,随着对系统漏洞的持续发现以及对特定漏洞 利用价值的进一步挖掘,新的攻击方式还会出现。网络防范 与攻击相伴而生,如影随形。针对不同方式的GPS欺骗攻 击,研究人员相继提出了相关的检测和防范方法p_81,开发 了相关的防御系统。例如,当Humphreys团队在对无人机 进行GPS欺骗攻击测试时,在同一个实验环境下Psiaki团队 开始对GPS防御模型进行了测试。基于对已有检测和防御 技术的分析,本文提出以下3种主要的检测和防范GPS欺骗 攻击的方法。
(-)加密技术
密码学是信息安全研究的基础,密码技术是保障通信 安全的基本手段,数据加密机制是网络攻防博弈
的焦点。加 密技术是保障GPS安全、防范GPS欺骗攻击的关键。为了 实现对空间信号的安全认证,GPS本身就对广播信号实施 了加密和非加密两种机制,普通民用GPS接收机在接收到 加密的PRN码后将无法解码得到有效定位数据。
有关GPS网络加密技术的应用涉及到技术和非技术两 个层面。从技术层面看,由于GPS信号具有低延时性,现 有传统网络中成熟的一些加密机制和基于数字签名的源地址 认证等技术无法被直接应用,必须有针对性的研发适用于 GPS通信和应用安全要求的加密算法和密码管理机制;从非 技术层面看,GPS网络由美国军方管控,数据加密机制的 实施与管理等涉及到的任何一t环节的决定权都取决于美国 军方的意愿,普通民用接收机的制造商仅仅是根据美国军方提供的技术标准和规范来制造相应的设备,对具体的技术细
节基本上是透明的。
对于加密的军用GPS信号,民用接收机在接收后虽然
无法紐解密来获得有效数据,但可以i l i l对接收到的加密
信号的PRN码噪音特征和痕迹分析,间接地获知信号源,
攻击者便可以实施针对GPS源地址的欺骗攻击。这一机
无触点稳压电源理,对于军用GPS的应用也造成了一定的安全威胁。为
此,即使是被认为具有高安全性的军用GPS系统,也无法
在应用中实现绝对的安全。
需要说明的是,任何一项技术的应用都是一把双刃
剑,新技术的应用同样会伴随着新的安全威胁的产生,而且
加密技术在无线通信中的应用本身就存在着一定的缺陷。包
括加密信号在内的所有的无线信号都可以被专门的系统拦
截,GPS信号也是一样。对于拦截后的信号,可以在延迟
传输后进行信号的重放攻击。例如,一些专用GPS信号模
拟干扰器可以根据需要模拟的信号延时要求来模拟出不同的
伪距离,攻击者可以通过这种模拟系统轻易地进行GPS欺
骗攻击。
(二)信号魏麵法
对于转发式GPS信号欺骗攻击来说,由于攻击者产生
的干扰攻击信号与正常的卫星信号基本相同,所以实施攻击
的必要条件为:干扰攻击信号的噪声比要大于正常接收到的
卫星信号的信噪比,即J/N >S/N r a。
在GPS网络中,地面接收机接收来自于距离地面约
20200km处的卫星信号,当信号到达接收机时其功率已经变
得非常微弱。其中民用GPS接收机接收到的GPS信号功率
约为-158dBW。由于攻击者距离被攻击对象远比卫星近,
所以对于运动中的被攻击对象来说,也会引起载噪比
(C/N )的变化。根据信号在自由空间的衰减公式:
LOS=20\g( 1 )
可以测量得到攻击者的发射天线到被攻击者接收天线
的空间距离,再结合信号衰减功率,便可以检测出攻击者的
发射功率。
利用以上原理,当GPS接收机遭到转发式信号欺骗攻
击时,可以通过对发射功率的检测来发现攻击行为的发生。
通常,GPS接收机会使用不同策略来侦测接入信号的衰
减,以发现接入信号是否异常。
(三)DOA感应麵法
D〇A (Direction of Arrival,波达方向)指空间中传输
的电磁波的到达方向。一台接收机通过同时接收到多个
olice echnology 2018年第1期47
I■^信息安全
DOA的信号再经过三角测量等方法计算后,就可以确定其 具体位置。计算DOA的常用技术有AOA(Angleof Arrival,到达角度)、TOA (Time of Arrival,到达时间)、TDOA (Time Difference of Arrival,到达时间差)FDOA (Frequency Difference of Arrival,到达频率差)等 ™。以AOA为例mi,其定位原理是通过安装在接收节点上的天线阵 列或一雛声波接收机,来检测接收到的特定信号的到达方 向(来波方向),以此计算信号收、发节点之间的相对方位 或角度,再通过三角测量法确定接收节点的位置。
每个GPS接收机至少要同时接收到来自4颗卫星的信 号才能够确定其具体位置,每颗卫星发射的信号到达接收 机的DOA各不相同,所以每个接收机附近会存在多个不同 DOA信号。在一个GPS欺骗攻击系统中,当攻击者将伪造 的被攻击对象(GPS接收机)附近的卫星PRN码发送给被 攻击对象时,由于多个欺骗信号源都来自于同一个实施欺 骗攻击行为的发射天线,所以每个欺骗信号到达被攻击对 象时产生的DOA是相同的。波达方向感应正是利用了这一 原理和实践经验,当接收机同时接收到来自于同一方向的 代表不同卫星的PRN码信号时,就可以检测出该接收机正 在遭到GPS欺骗攻击。?咖^团
队[12]利用干涉检测原理,在 实验室中搭建了一个基于软件接收机的由两个天线组成的 GPS欺骗发现系统,通过分辨信号在不同天线之间的变化 来确定信号的AOA,用实验验证了DOA感应检测方法的可 行性。
三'总结与展望
基于对GPS已公开技术的研究,在学习借鉴相关领域 已有成果的基础上,本文对GPS欺骗攻击的基本原理进行 了分析,提出了相应的攻击检测和防御方法:加密技术、信 号衰减检测法和DOA感应检测法。其中,信号衰减检测法 实雜为額,在现有系统中可通过更新固件就可以实现防 御功能,但该方法发现攻击相对tb S滞后,无法在较短时间 内发现攻击行为。DOA感应检测法对天线设备的要求较 高,而且无法检测到所有的欺骗攻击行为。加密技术是一种 非常有效的方法,但由于加密机制部署中的复杂性和系统 性,需要对GPS网络已有工作模式进行较大范围的改变,部署难度较大,而且无法抵御信号干撤击。综上,像传统 网络中的安全一样,针对GPS欺骗攻击行为,没有任何一 项技术能够解的所有较问题,相比而言,信号衰减 检测和DOA感应检测两种方法的可行性较好,而且可以通 过组合实施来防御主要的攻击行为。
卫星导航定位被认为是“重大空间基础设施”。据统 计,目前GPS在我国导航领域的应用在90%以上,交通、社会公共安全、航空航海、通信、电力、金融、消费电子产 品等领域的精准授时都严重依赖于
GPS,部分制导武器也 依赖于GPS系统进行导航定位,公安部门大量应用都基于 GPS系统提供服务功能。GPS导航系统的核心技术和资源 分配与管理受制于人带来的安全风险与威胁不言而喻。针对 当前的应用现状及存在的安全威胁,结合我国在该领域的研 究成果和发展战略,出于个人隐私保护、维护社会安全稳 定、基础施安全乃至于国家安全的高度来看,当前最有效 的途径还是通过国产替代,用我国自行研制、独立运行的北 斗卫星导航系统逐步代替对GPS的应用。K
参考文献
[1] Humphreys T E J^dvina B M,Psiaki M L,et al. Assessing the
子母锁Spoofing ThreacDevelopment o f a Portable GPS Civilian
Spoofer[C] .International Technical M eeting o f the Satellite
Division o f the Institute ofN avi^tion. 2008:2314—2325.
[2] R obert N C. Drones and GPS Spoofing Redux[EB/OL].
(2012—07—06) [2017—01—16] .spectxum ieee.oig/ r isk&ctor
/aerospace/aviation/—drones—and—g)s—spcx)fing—rediix.
[3] Bruce S.GPS Spoofing[EB/O L].(2016-08-05)[2017-01-16].
www.schnder/blog/archives/2016/08/gps_spoofing_
分质供水设备
l.htmL
[4] Psiaki M L,Powell S P,0'H arilon B W.GNSS Spcxifing
Detection[J],Gps W odd, 2013.
[5] 王伟,陶业荣,王国玉,等.GPS欺骗干扰原理研究与建模传真
[}]•火力与指挥控制,2009,34(6):115-118.
[6] Kerns A J, S h^ard D P3h^tti J A,et al. Unmanned Aircraft
Capture and Control Via GPS Spoofingp], Journal o f Field
Robotics, 2014, 31(4):617-636.
[7] Swaszek P F,Hartnett R J^em p e M V,et aL Analysis o f a
卫生间新型地漏
SimpleJvluM—Receiver GPS Spoof Detectorp]. Proceeding o f
the International Technical M eeting o f the Institute o f N avigation,
2013:884-892.
[8] Fan Y,Zhang Z,Trinkle M,et alA Cross—Layer Defense
Mechanism Against GPS Spoofing Attacks on PM Us in Smart
GridsQ]. IEEE Transactions on Smart Grid, 2015, 6(6):2659—2668. [9] 王智,李建东,苏五星.转发式GPS干扰机抗反辐射攻击武器
研究〇].舰船电子工程
[10] D irection o f ArrivaI[EB/OL].(2016-09-22)[2017-02-10].
en.wikipedia.oi^wiki/Direction_of_am vaL
[11] Hwang S S,Shynk J J.GPS AOA Estimation Based on a
Modified Despreader[Cj. Proceeding Asilomar,09 Proceeding? o f
the 43rd Asilomar Conference on Signals, Systems and
Computers. IEEE Xplore, 2009:1140—1143.
[12] O'Hanlon B W,Psiaki M L3ham J A,et al. R eal-T im e GPS
Spoofing D etection via Correlation o f E naypted SignalsQ].
N avi^.tion—Journal o f T he Institute o f Navigation,2013,
60(4):267-278.
48匿邏1132018年第1期
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议