背景

全球導航衛星系統的信號欺騙包括在真實的GNSS信號上廣播虛假信號，來對繼續跟蹤錯誤信號的GNSS接收器進行控制。GNSS對這種類型的攻擊非常敏感，地球表面的衛星信號很弱，而且這些信號是公開且不受保護的。成功的欺騙攻擊包括在不讓接收方注意到攻擊的情況下來對其進行控制，攻擊的目的是引入錯誤的位置和/或時間結果。

欺騙與干擾的不同之處在于，成功的攻擊不會被接收者發現，而成功被干擾的接收機通常會丟失其計算的位置/速度/時間（PVT）結果，這很容易被設備本身或主系統檢測到。

對于關鍵系統，有對應的解決方案可以解決缺少GNSS結果的情況，通過實踐，干擾得到了比較好的解釋，且不會帶來嚴重影響。然而，成功的欺騙攻擊可能會在沒有任何保護機制的情況下使接收器產生錯誤，比如欺騙飛機、銀行系統或電網都可能帶來嚴重的災難性后果。

作為第一步，防欺騙接收器應檢測到攻擊，第二步，能夠恢復真實的GNSS計算結果。然而因為欺騙攻擊的復雜性比干擾更高，對GNSS接收器的保護一直以來都是在得到結果之后才進行。如今，低價且功能強大的軟件無線電（SDR）設備越來越流行，這不需要再像往常一樣花費高價購買GNSS星座模擬器，或者自己開發復雜的設備來進行有效的欺騙攻擊。

因此，GNSS接收器的每個制造商或集成商都應在其認證過程中進行穩健的防欺騙測試，這些測試需要在GNSS模擬器的幫助下進行，虹科Skydel GNSS模擬器旨在實現不同類型的場景模擬。

本文介紹了在受控環境中對車輛執行欺騙攻擊的過程，以便在這種情況下測試接收器的魯棒性。還可以同時進行其他測試，例如，測試基于時間的欺騙攻擊的魯棒性。

注意：本文僅限于解釋如何評估接收器通過模擬GNSS信號抵抗和克服欺騙的能力，但并未提供欺騙實際GNSS信號的方法。

解決方案

下文中演示了如何對從A點行駛到C點的車輛執行欺騙攻擊。在軌跡期間，欺騙者將嘗試控制車輛的GNSS接收器，以將車輛帶到D點。軌跡分裂發生在B點——接近場景中點——并且攻擊發生在分離之前。獲取對接收器的控制包括發送相同的GNSS信號，因為在分離之前，軌跡是相同的，但初始延遲很小。

在模擬過程中，這種延遲會減小，直到真實和偽造的GNSS信號重疊。在這一刻，欺騙攻擊成功，欺騙者控制了接收機，并與真實的GNSS信號分離。

由于跟蹤多個星座通常被認為是一種有效防止欺騙的保護措施，在以下模式下評估這種情況：

1. GPS模式下的GNSS接收機和GPS模式下傳輸的欺騙器；
2. GPS/Galileo模式下的GNSS接收器和僅在GPS模式下傳輸的欺騙器；
3. GPS/Galileo模式下的GNSS接收機和GPS/Galileo模式下傳輸的欺騙器；
4. 如果接收器不偏離其軌跡并繼續指向C點，則被認為是能夠完全抵抗攻擊的。

當受到攻擊時，GNSS接收器極有可能計算出幾米的臨時PVT誤差，如果接收器繼續跟蹤真實信號，這種幅度的誤差是可以接受的。然而，如果接收器的軌跡繼續朝向D點，且未發出警報，則認為接收器易受攻擊。（注：在這種情況下測試的GNSS接收器沒有欺騙警報）

測試設置

下圖顯示了用于此欺騙測試的配置：

具有虹科Skydel模擬器的PC連接到兩臺無線電設備上，其中一個主設備代表真實的GNSS信號，而另一個從設備代表欺騙器。在這里使用的是虹科Skydel模擬器最強大的功能之一，它能夠同步任意多個無線電設備（一個主設備和任意多個從設備），足以將公共1PPS和10MHz信號分配到每個設備上，在這種情況下，信號由一個八時鐘精度時鐘提供。每個無線電設備由一臺單獨的PC上運行虹科Skydel進行控制，如果PC的功能不足以并行運行兩個多星座模擬，則可以在兩臺遠程PC之間進行同步。

然后，來自兩個設備的GNSS信號被合并發送到GNSS接收機，接收機通過USB連接到PC，以便在虹科Skydel模擬器中查看其位置。

測試結果

下圖表示接收機位置和真實模擬位置（藍色）之間的位置誤差，接收機位置和欺騙位置（紅色）之間的位置誤差。對結果的分析表明，使用GPS欺騙器欺騙GPS成功的位置為：

1. 在t=0s和t=300s之間，信號之間的誤差最小，這表明接收器正確跟蹤真實信號；
2. t=300s左右，即欺騙器能夠控制接收機的時刻，接管是成功的，因為當真實信號的錯誤增加時，欺騙的錯誤減少。值得注意的是，在過渡時，實際信號誤差在穩定前達到50m。從接收者的角度來看，接管不是完全透明的，可以通過特定的算法進行檢測；
3. 從t=660s開始，兩條軌跡發生分歧，毫無疑問，欺騙器已經實現了控制目標。

在第二次測試中，接收機跟蹤GPS和Galileo信號，而欺騙器僅在GPS模式下工作?？梢栽谶@里看到，相對于實際位置，誤差保持最小，而相對于偽造位置，誤差要高得多。詳細分析表明，在Galileo信號保持真實和穩定的情況下，GPS的有效性變化顯著?？傊?，雙星座方法提供了相對有效的保護，防止了簡單的欺騙。

在最后的測試中，接收機同樣跟蹤真實的和偽造的GPS/Galileo信號。結果與第一次測試的結果相似，在第一次測試中，雙星座配置沒有實現保護接收機。

結論

本文說明了如何進行虹科Skydel模擬器配置，以驗證接收機響應欺騙攻擊的能力，并簡要介紹了虹科Skydel模擬器提供的多個會話和設備同步的可能性。

此外，測試結果證明了欺騙接收機的容易程度，包括在多星座模式下配置接收機。這說明了在設計接收機并驗證其在面對欺騙攻擊時的魯棒性時，需要考慮此類威脅的重要性。