全球定位系統(tǒng)或 GPS 的脆弱性已廣為人知。由干擾和欺騙引起的射頻干擾會降低為關鍵國家基礎設施提供定位、導航和授時 (PNT) 信息的重要同步系統(tǒng)的性能。

這種射頻干擾大部分來自電子設備、無線電天線或調制解調器，它們的強度足以淹沒全球導航衛(wèi)星系統(tǒng) (GNSS) 接收器的相對較弱的信號。該漏洞為不良行為者創(chuàng)造了一個誘人的目標。

“壞人總是想出越來越多的威脅，因此我們必須想出方法來分析和解決它們，”無線專家 U-Blox 定位技術高級總監(jiān) Rod Bryant 說。

這些防御范圍從歐洲伽利略系統(tǒng)的導航消息認證和信號加密到使用類似消息認證方案的 GPS 反欺騙框架。

在探索這些和其他彈性方法之前，先了解一下 GNSS 面臨的日益嚴重的威脅以及過去幾年 GPS 干擾影響的快照。

干擾和欺騙

干擾 GPS 信號只需要生成一個足以淹沒 GNSS 傳輸?shù)?RF 信號。通常，小型發(fā)射器在與 GPS 設備相同的頻帶中發(fā)送無線電信號。由此產生的干擾會干擾 GPS 設備的接收。

GPS 干擾器不區(qū)分，通常會導致附帶損害。依賴 GPS 的空中交通管制、搜索和救援行動、電網(wǎng)和移動電話服務都容易受到 GPS 干擾的影響。

雖然干擾器只是阻止 GNSS 信號，使準確定位變得困難或不可能，但 GPS 欺騙涉及故意傳輸類似于 GPS 的信號，但位置信息不正確。通過復制 GNSS 信號，欺騙者可以欺騙接收器，使其認為它在時間或位置上位于其他地方。

欺騙會造成各種破壞。例如，它可以用來劫持自動駕駛車輛并將它們發(fā)送到備用路線。欺騙可以改變車輛監(jiān)視器記錄的路線，或破壞用于保護操作區(qū)域的地理圍欄。它還對關鍵基礎設施構成風險，包括電力、電信和運輸系統(tǒng)。

GNSS 接收器制造商Septentrio的業(yè)務發(fā)展和營銷總監(jiān) Jan van Hees提供了這樣的類比：“干擾涉及產生如此多的噪音，以至于 [衛(wèi)星信號] 消失。欺騙就像對信號的網(wǎng)絡釣魚攻擊?！?/p>

GPS干擾上升

美國海岸警衛(wèi)隊最近追蹤了越來越多涉及 GPS 干擾的引人注目的事件。例如， 2019 年以色列港口的 GPS 接收中斷導致 GPS引導的自主起重機無法操作，敘利亞內戰(zhàn)造成了附帶損害。2016 年，克里米亞半島附近的 20 多艘船只被認為是GPS 欺騙攻擊的受害者，該攻擊將船只在電子海圖顯示上的位置轉移到著陸。

GNSS 中斷促使美國交通部海事管理局去年發(fā)布了有關 GPS 干擾的警告。它向業(yè)界傳達的信息強調了使用替代 PNT 系統(tǒng)的必要性。由于擔心自滿，該機構強調了干擾源，包括多徑傳播、大氣條件和 GNSS 段問題，例如錯誤的數(shù)據(jù)上傳。

自 2018 年以來，挪威上空的 GPS 干擾事件可能來自附近的俄羅斯，歐洲航空機構 Eurocontrol 的 GNSS 干擾事件增加了 2,000%。一份報告還強調 RFI 干擾不成比例：雖然大多數(shù) RFI 熱點位于沖突地區(qū)，它們還影響最遠距離為 300 公里的民用航空，反映出干擾機的殺傷力過大。

在另一種情況下，干擾器被用來隱藏被盜豪華汽車和滿載集裝箱的位置。Spirent Communications 的 GNSS 漏洞專家Guy Buesnel 表示， FBI于 2014 年發(fā)布了一份公告。

Buesnel 強調了政府為提高對 GNSS 漏洞的認識所做的努力。例如，一份報告估計，在五天內完全失去 GNSS 對英國的經(jīng)濟影響為 52 億英鎊。

這些以及美國的平行努力促使人們努力提高 GNSS 系統(tǒng)的彈性。“準確性很重要，但保證對系統(tǒng)的信任也很重要，我們需要可靠性和可用性，”Septentrio 的 van Hees 說?！氨热?，你能在不利條件下接收信號嗎？”

信任還需要信號指紋識別等步驟來區(qū)分欺騙者和衛(wèi)星信號。例如，來自欺騙者的信號強度和時間可能是一個贈品，特別是因為衛(wèi)星傳輸?shù)男盘枏姸容^低。信號加密是另一種選擇，包括稱為開放服務導航消息認證 (OSNMA) 的框架。

Spirent的Buesnel強調，審計和風險評估是PNT安全性、彈性和穩(wěn)健性的重要組成部分?！皽y試以獲得對現(xiàn)有系統(tǒng)如何應對現(xiàn)實世界威脅的定量理解，并評估擬議的緩解方案，是這項工作的重要組成部分，”他說?！巴ǔ＃馔庑袨榛蚝蠊怯捎谠诓渴鹣到y(tǒng)之前未進行徹底測試和風險評估造成的?！?/p>

信號加密

為歐洲全球導航衛(wèi)星系統(tǒng)開發(fā)的OSNMA反欺騙服務可以實現(xiàn)從伽利略衛(wèi)星到加密全球導航衛(wèi)星系統(tǒng)接收器的安全傳輸。在最終測試過程中，OSNMA將很快免費提供給用戶。

OSNMA通過對攜帶衛(wèi)星位置數(shù)據(jù)的導航數(shù)據(jù)進行身份驗證來保護伽利略信號。它使用了一種混合對稱/非對稱加密技術。衛(wèi)星上的密鑰用于生成數(shù)字簽名。簽名和密鑰都被附加到導航數(shù)據(jù)并傳輸?shù)浇邮掌鳌SNMA設計為向后兼容，因此沒有OSNMA的定位仍然有效。

伽利略OSNMA架構：支持OSNMA的GNSS接收器中的加密算法驗證伽利略OSNMA信號。（來源：Septentrio）

歐洲全球導航衛(wèi)星系統(tǒng)機構表示，伽利略星座正在使用當前導航消息的備用位廣播OSNMA測試信號，使傳統(tǒng)的開放服務不受影響。去年11月的初步測試涉及八顆伽利略衛(wèi)星。測試將在未來幾個月繼續(xù)進行。

Septentrio表示，其接收器已驗證了第一個OSNMA加密的全球導航衛(wèi)星系統(tǒng)衛(wèi)星信號的導航數(shù)據(jù)。盡管如此，即使通過OSNMA進行安全認證也存在潛在漏洞。U-Blox的布萊恩特說：“OSNMA在提供密鑰的方式上存在漏洞。”。“如果你是一個聰明的騙子，你可以延遲你的信號來捕捉鑰匙?！北M管如此，布萊恩特相信OSNMA很可能在歐洲的一些應用中成為強制性的。

他還認為 GPS 身份驗證系統(tǒng)可能會克服這個漏洞。建議的用于保護 GPS 信號的Chimera系統(tǒng)將加密的數(shù)字簽名和水印插入到衛(wèi)星信號中。信號鑒權增強功能對民用GPS信號的導航數(shù)據(jù)和擴頻碼進行聯(lián)合鑒權。

Chimera 采用時間綁定的概念，其中擴展碼被標記打斷，這些標記是使用從數(shù)字簽名導航消息中派生的密鑰以加密方式生成的。導航電文和擴頻碼不能獨立生成。比特承諾確保欺騙者在廣播之前無法生成正確的標記。

指定了兩種變體：用于獨立用戶的“慢速”通道和用于在帶外信息可用時進行更快速身份驗證的“快速”通道。在后一種情況下，綁定是通過延遲公開密鑰來完成的。

點擊查看完整大小的圖片

用于防欺騙 GPS 的 Chimera 規(guī)范。（來源：Logan Scott Consulting）

NIST，國土安全部關于此案

今年早些時候，美國國家標準與技術研究院 (NIST) 發(fā)布了其針對 PNT 服務的最終網(wǎng)絡安全指南。該指南承認 PNT 和 GPS 服務面臨的網(wǎng)絡安全風險以及國家和經(jīng)濟安全影響。

“在我們開始開發(fā)此配置文件之前，為保護 PNT 服務所做的許多努力正在進行中，但沒有一個每個人都可以使用的風險緩解的正式參考，”該指南的合著者 NIST 的 Jim McCarthy 說。

美國。今年早些時候，國土安全部 (DHS) 科學技術局也在權衡旨在保護關鍵基礎設施免受 GPS 欺騙的資源。這些免費工具包括PNT 完整性庫和Epsilon 算法套件，兩者都旨在提高 PNT 彈性

根據(jù) 1 月份發(fā)布的Space Policy Directive-7 ，軍事、民用和商業(yè)應用對 GPS 的日益依賴增加了 PNT 系統(tǒng)的脆弱性。該指令警告說：“GPS 用戶必須為潛在的信號丟失做好準備，并采取合理的步驟來驗證或驗證接收到的 GPS 數(shù)據(jù)和測距信號的完整性，特別是在即使是很小的退化也可能導致生命損失的應用中?！?/p>

PNT 完整性庫和 Epsilon 算法套件都通過為用戶提供驗證接收到的 GPS 數(shù)據(jù)完整性的方法來解決此問題。Brannan Villee 說，新工具將有助于“提高對潛在 GPS 信號丟失的恢復能力”。DHS 的 PNT 項目經(jīng)理。

“由于 GPS 信號可能被干擾或欺騙，關鍵基礎設施系統(tǒng)的設計不應假設 GPS 數(shù)據(jù)將始終可用或始終準確，”網(wǎng)絡安全和信息安全局戰(zhàn)略防御計劃負責人 Jim Platt 補充道。國家風險管理中心。

“這些工具的應用將提高針對 GPS 中斷的安全性。但是，國土安全部還建議采用整體防御策略，通過在受支持系統(tǒng)中的使用來考慮從接收到 PNT 數(shù)據(jù)的完整性，”普拉特說。

GNSS 信號越來越脆弱，而彈性工作繼續(xù)解決干擾和欺騙威脅。OSNMA 架構在測試方面非常先進，并且接近在歐洲得到更廣泛的采用。GPS 的 Chimera 規(guī)范仍處于早期測試階段。

專家們一致認為，最終，GNSS 信號安全必須從整體上看待，并考慮到許多因素，包括信號多樣性、指紋識別和加密。只有這樣才能信任 PNT 系統(tǒng)的輸出。

審核編輯 黃昊宇