GPS欺骗式干扰的产生
我们在GNSS抗干扰天线的选型、测试方法以及为什么不能做RTK?(抗干扰内容全集)中提到的抗干扰天线,针对的是GPS压制式干扰。对于GPS欺骗式干扰,抗干扰天线是无能为力的。
简单来说,压制式干扰是通过发射强功率的噪声信号,把真实的GPS信号淹没,最终使得GPS接收机不能正常定位。
欺骗式干扰恰恰相反,欺骗式干扰的发射功率一般都比较低,实际工程要求:欺骗信号功率需比真实信号高 3-10 dB。
欺骗式干扰是生成一种虚假的信号。这种虚假的信号从信号格式、相位关系上看起来和真实的GPS信号完全相同。GPS接收机接收到这种虚假信号之后,会被诱骗并锁定到虚假信号上,从而导致GPS接收机计算出一个错误的位置、速度和时间。
而这个错误的位置、速度和时间正是攻击者期望的。
欺骗式干扰的三阶段工作流程
欺骗式干扰一般包括三个核心技术步骤:
-
信号同步与锁定:
伪造欺骗性GPS信号的第一步是完整捕捉真实GPS信号并提取其信息:
-
• 干扰发生器自带GPS接收机,能够接收空中GPS信号;
-
• 捕捉并复制信号中的:
-
• 卫星PRN码(伪随机码)
-
• 载波频率
-
• 导航电文内容(星历、时间、轨道参数)
-
开始阶段,干扰器生成的信号功率非常低,避免引起接收机注意。
2. 功率压制与无缝接管:
干扰器逐步提升生成信号的功率:
-
• 通常要求比真实GPS信号高出 3~10 dB;
-
• 根据经验:
-
• 初始阶段:比真实信号高0~1 dB
-
• 接管阶段:提升至真实信号+6 dB
-
• 稳定阶段:维持+3 dB
-
• 上限不超过接收机AGC(自动增益控制器)的阈值(通常为+15 dB)
-
由于GPS接收机默认“锁定最强信号”。由于欺骗信号与真实信号结构一致、码相位同步,接收机会自动切换至欺骗信号,而不会失锁也不会发出告警。
这个过程是无缝的、隐蔽的。
3. 诱导“漂移”,欺骗数据注入 :
一旦GPS接收机锁定在欺骗信号上,干扰发射器就可以逐渐“牵引”其解算结果:
-
• 微调码相位 ⇒ 伪造伪距 ⇒ 改变位置
-
• 修改电文中的星历信息 ⇒ 让接收机“相信”卫星在别处
-
• 操控多普勒频率 ⇒ 欺骗速度和方向
这个“诱导”的过程非常缓慢和平滑,以避免触发GPS接收机内部的合理性检查算法:
-
• 接收机的速度/加速度异常检测算法
-
• RAIM(接收机自主完好性监控)机制
-
• 电文一致性校验逻辑
从而让无人机在毫不知情的情况下,按照干扰发生器设定的轨迹飞行。
举个现实场景的例子:
无人机在高空飞行,地面干扰器逐渐“牵引”它的导航数据,让它“以为”自己偏离了航向,从而引导其进入指定区域降落或偏离航线 —— 无人机毫无觉察,甚至仍在上报“正常运行”。
为什么简单的“射频转发式干扰”无效
很多人误以为,使用射频转发器就能实现GPS欺骗。
射频转发器的基本原理是:室外天线接收微弱的GPS卫星信号,通过线缆传输至室内的主机进行放大和滤波,再通过室内天线将增强后的信号发射出去。用于室内的GPS接收机定位。
如果把射频转发器搬到室外,GPS接收机既能接收真实GPS信号,又能接收转发器的信号,那么GPS接收机会被转发器的信号欺骗吗?
答案是:正常的GPS接收机不会被转发器发射的信号欺骗。
原因很简单,因为GPS射频转发器的功能是“接收-放大-滤波-发射”,整个过程(从室外接收天线到室内发射天线)存在一个固定的系统延迟T。
GPS信号经过转发器之后,传播延时比直达信号增加了这个固定延迟T。假设转发器的延时是100ns,相当于经过转发器的每一路卫星信号,在接收机看来,伪距都被认为增加了30m。
我们在GNSS接收机的定位合集:定位原理,误差来源,定位精度分析中介绍过GPS接收机定位原理,GPS接收机会用被“集体拉长30m”的伪距去解算方程组,
定位方程
由于存在固定延迟T,所有伪造卫星信号的伪距都被同等增大了约30米。这种‘**共性误差’**在定位解算中,在定位解算的时候,接收机会将这种“整体漂移”归为自身时钟偏差,导致定位结果出现一个巨大的、不连续的位置跳变或者时间跳变。
具备RAIM(接收机自主完好性监测)功能的GPS接收机很容易检测到这种所有卫星同时出现的异常,从而触发告警并丢弃定位结果。
因此,这种简单的转发式干扰,对大多数现代接收机是无效的。
成功欺骗GPS接收机所需的信号特征
要让GPS接收机信以为真,虚假的欺骗信号具备具备一下的关键特征:
-
• 功率略高于真实GPS信号
欺骗信号在GPS接收机天线处的功率必须显大于真实GPS信号,但也不过分地高于真实的GPS信号,否则会被GPS接收机的AGC功能检测出来;
-
• 信号结构一致
欺骗信号的结构必须与真实的GPS信号的结构完全一致。这里主要包括
- 伪随机码一致
- 导航电文的调制格式,数据帧结构,电文所在的位置一致;
- 载波频率一致
-
• 欺骗信号的码相位和真实信号的码相位偏差非常小
这是成功“接管”GPS接收机跟踪环路的关键。欺骗信号的码相位和真实信号的码相位的初始偏差必须非常小,否则会导致GPS接收机失锁或者没法接管GPS接收机。工程上要求:
| 偏差量级 | 接收机响应 |
| >0.3码片 | 相关器无法锁定 |
| 0.1-0.3码片 | 可能引起失锁告警 |
| <0.1码片 | 可无缝接管 |
-
• 时空一致性
干扰发生器伪造的多个(比如6个,8个)GPS卫星信号必须指向同一个(错误的)时空点,否则会被识别为矛盾数据而被剔除。
此外,虚拟信号的多普勒频移也必须符合这个虚假运动状态的物理规律,否则触发异常速度检测。
空间距离影响下的欺骗策略
如果干扰发生器与目标设备(如无人机)有一定距离,必须考虑空间传播路径对信号的影响,干扰发生器必须主动计算并补偿两者之间的空间相位差。
实现方式:
1. 高精度自身定位:干扰发生器必须首先通过某首先获得自己的高精度位置坐标。
2. 获取目标位置:通过雷达、无线电测向或其他侦测手段,实时获取目标无人机的高精度位置。这个是欺骗式干扰的难点和关键点,获取的目标位置精度越差,后续相位补偿的误差就越大,欺骗成功的概率就越低。
3. 解算几何关系:利用已知的卫星位置(从导航电文中获得)、自身的精确位置和无人机的大致位置,实时计算出对于每一颗卫星,信号在干扰发生器位置和无人机位置之间的理论相位差。
4. 相位补偿 :在生成欺骗信号时,干扰发生器不再是简单复制它接收到的相位,而是在复制的相位基础上,主动地加上或减去一个经过计算的相位补偿值。
5. 精确同步:经过这样“相位补偿”之后的欺骗信号,在经过一段距离的传播、到达无人机位置时,其携带的相位恰好就能与那一瞬间到达无人机的真实GPS信号相位完美对齐。
6. 从而达到了欺骗无人机上GPS接收机的目的。
信号的工作流程如下:
总结
GPS欺骗的核心在于:
1. 不摧毁接收机,而是“诱导”它接收错误的信息;
2. 欺骗信号在形式上与真信号几乎不可分辨;
3. 接收机不会失锁、不会报警、继续输出“正常但错误”的数据;
4. 攻击者可以远程操控设备行为,甚至实施“软劫持”;
5. 检测困难、防御门槛高,普通抗干扰天线无效
码字不易,大家觉得文章不错,就安排一下一键三连吧:点赞、分享、推荐。
推荐阅读:
GNSS抗干扰天线的选型、测试方法以及为什么不能做RTK?(抗干扰内容全集)
GNSS接收机的定位合集:定位原理,误差来源,定位精度分析