Как защитить ГНСС от спуфинга?

По мере того, как технический прогресс делает устройства и услуги глобальных навигационных спутниковых систем (ГНСС) более доступными, наша жизнь сильнее зависит от точного позиционирования и точного времени. Такие отрасли, как геодезия, строительство и логистика, зависят от точного позиционирования для автоматизации, эффективности и безопасности, — пишет технический эксперт Мария Симская из компании Septentrio.

Отсчёт времени, генерируемый ГНСС, обеспечивает правильный пульс и ровное сердцебиение нашей промышленности, осуществляя синхронизацию телекоммуникационных сетей, банков и энергосистем. Подсчитано, что всего один день простоя ГНСС обойдётся мировой экономике в $1 млрд.

ГНСС – это, в общем, достаточно надёжная система, и чтобы сохранить её такой, профессиональные приёмники ГНСС должны быть ограждены от всех возможных уязвимостей, как случайных, так и рукотворных.

Радиопомехи могут подавлять слабые сигналы ГНСС, вызывая этим потерю спутникового сигнала и – потенциально – утрату позиционирования. Спуфинг – это «умная» форма интерференции, которая заставляет приёмник полагать, что он находится в ложном месте. Во время спуфинг-атаки радиопередатчик, расположенный поблизости, посылает в приёмник поддельные навигационные сигналы. Какая-нибудь дешёвая радиостанция с программно-определяемыми характеристиками (SDR) может заставить смартфон поверить, что он находится на Эвересте.

Представьте себе военное сражение. Ясно, что сторона, которая использует технологию ГНСС, будет иметь преимущество над стороной, которая этого не имеет. Но что, если одна из сторон сможет манипулировать навигационными приёмниками своего противника? Это означает принятие на себя управление автономными транспортными средствами и роботизированными устройствами, которые полагаются на спутниковое позиционирование.

Этот тип спуфинга, возможно, был использован в качестве защитного механизма для беспилотных летательных аппаратов, шпионящих за наземными объектами. Большинство любительских и полупрофессиональных дронов, присутствующих на рынке, имеют встроенный механизм геозонирования, который автоматически приземляет их, если те приближаются к аэропортам или другим запретным зонам.

Одни из самых восторженных энтузиастов спуфинга – это фаны игры Pokémon GO, которые используют дешевые SDR для имитации своего местонахождения и ловят неуловимого покемона, не выходя из своей комнаты.

Спуферы подавляют относительно слабые сигналы ГНСС с помощью радиосигналов, несущих ложную информацию о местоположении. Существует два способа спуфинга:

  • ретрансляция сигналов ГНСС, записанных в другом месте или времени (так называемый meaconing – введение погрешности умышленными помехами);
  • генерация и передача модифицированных спутниковых сигналов.

Для борьбы со спуфингом приёмники ГНСС должны «вылавливать» поддельные сигналы из смеси аутентичных и поддельных сигналов. После того, как спутниковый сигнал помечен как поддельный, он может быть исключен из расчёта позиционирования.

Приёмники ГНСС могут предложить различные уровни защиты от спуфинга. Сравним её с системой обнаружения вторжения в дом. Домовладелец может иметь просто аварийную систему входа или более сложную систему обнаружения движения. Для дополнительной безопасности можно установить распознавание видеоизображения, обнаружение звука разбитого стекла или комбинацию из вышеперечисленного.

Как и дом с открытой дверью, незащищённый приёмник ГНСС уязвим даже для самых простых форм подмены. Защищённые же приёмники могут обнаруживать спуфинг, ища аномалии сигнала или используя сигналы, предназначенные для предотвращения спуфинга, такие как Galileo OS-NMA и E6 или военный код GPS.

Передовые технологии подавления помех, такие как AIM+, используют алгоритмы обработки сигналов для регистрации спуфинга путем обнаружения различных аномалий в сигнале. Например, поддельный сигнал обычно является более мощным, чем подлинный сигнал ГНСС. С реалистичными уровнями мощности и фактическими навигационными данными в сигнале AIM+ может идентифицировать его как «неаутентичный» сигнал.

Исследуются и другие передовые методы борьбы со спуфингом, такие как использование антенны двойной поляризации.

Различные страны инвестируют средства в обеспечение устойчивости ГНСС к подделкам, создавая систему безопасности непосредственно на своих спутниках. С системой OS-NMA (Open Service Navigation Message Authentication – Открытый сервис аутентификации навигационных посланий) Galileo стала первой спутниковой системой, которая вводит службу защиты от спуфинга непосредственно на гражданском сигнале ГНСС.

OS-NMA – это бесплатный сервис на частоте Galileo E1. Он позволяет аутентифицировать навигационные данные на спутниках Galileo и даже на спутниках GPS. Такие навигационные данные несут информацию о местоположении спутника и в случае их изменения приведут к неправильному вычислению местоположения приёмника. В настоящее время OS-NMA находится в разработке, но её планируется сделать общедоступной в ближайшем будущем. GPS экспериментирует с новой системой аутентификации Chimera.

Система Galileo будет предлагать коммерческую службу аутентификации (CAS) по сигналу E6 с самым высоким уровнем безопасности для критически важных для безопасности приложений, таких как автономные транспортные средства. Шифрование уровня сигнала будет основано на тех же методах, что и военные сигналы GPS. Только приёмники, у которых есть секретный ключ, могут отслеживать такие зашифрованные сигналы. Секретный ключ также необходим для генерации сигнала, что делает невозможным его подделку. В настоящее время в компании Septentrio совместно с Европейским космическим агентством проводится прототипирование методов аутентификации CAS.

Источник: http://vestnik-glonass.ru/news/tech/kak-zashchitit-gnss-ot-spufinga/