在现代战争和国民经济发展中,卫星定位技术正发挥着日益重要的作用。随着GPS系统应用范围的不断扩展和应用水平的不断深入,GPS信号由于其内在固有的脆弱性,导致其越来越容易受到信号欺骗技术的影响,使得其不能提供准确、可信的导航服务。可以说,GPS欺骗技术目前已经成为GPS可怕的“天敌”之一。
本文从GPS欺骗的技术与实战应用案例为角度,详细分析梳理了目前的发展现状。
一、什么是GPS欺骗?
GPS欺骗是指:为误导指定区域内的GPS导航定位信号,发射与真实GPS信号具有一定相似性的伪导航信号,迫使相关用户接收终端接收解算此类伪导航信号,从而在隐蔽条件下使得用户得到了虚假的位置、速度和时间信息并无法有效察觉。
需要指出的是,GPS欺骗与GPS干扰不同,GPS压制干扰是以大功率干扰机发射不同类型的压制信号,使得目标接收机无法接收到正常的GPS信号,用户无法获取导航、定位和授时结果,从而导致GPS系统的不可用。GPS欺骗指的是通过虚假信号诱导GPS接收机进行错误的捕获和跟踪,从而在不被察觉的情况下解算出错误的位置、时间和速度信息,达到欺骗用户的目的。由于GPS欺骗往往不需要太强的发射功率, 隐蔽性好, 并能在一定程度上引导相关用户按照错误方式进行导航,这也使得欺骗具有较强的生存能力。从某种程度上来讲, 欺骗干扰带来的危害比压制干扰更为严重。
近年来,针对GPS欺骗的研究工作已经较为广泛的开展起来。
二、GPS脆弱性分析
GPS本身所具有的脆弱性是进行GPS欺骗的基础。GPS的脆弱性主要包括:
(1)导航信号格式公开:GPS目前使用L1、L2和L5三个公开频点播放导航信号,各频点的频谱特征、信号调制格式及伪随机码序列均已公开,以GPS L1信号为例,其信号参数和特征如下所示:
由于主要的信号参数都已公开,这意味着对欺骗者而言相关信号已经没有“秘密”,欺骗者往往可以根据相关信号参数和特征进行有针对性的欺骗行动。
(2)导航数据格式公开:GPS导航电文数据通常包括星历、历书、卫星钟参数、电离层/对流层等重要参数,这些参数对于进行准确的用户定位具有非常重要的作用。但为了便于相关用户使用,GPS从一开始就公开了其导航电文的编排方式、数据定义和应用方法。这也意味着欺骗者往往可以比较轻松且有针对性的截获和篡改相关导航数据,从而使得相关用户在无察觉的情况下接收错误的导航数据进行定位解算,从而起到欺骗的目的。
(3)广播信道无保护:为了确保用户使用便利,GPS采用广播式的通信模式,即向广大用户直接播发导航信号,这一模式实际上使得其通信信道直接暴露在社会空间中易受干扰、监听和篡改。此外,由于GPS信号的到达地面时极其微弱(平均信号功率往往在-150dBW~-160 dBW),只需要较低的定向功率即可实现对合法GPS信号的干扰和压制,这在客观上也导致GPS信号在实际中更加脆弱。
三、GPS欺骗技术的主要类别
从目前情况来看,GPS欺骗技术主要可分为生成式欺骗、转发式欺骗和航迹跟踪式欺骗三大类,其中目前最常用的是前两类。
1.转发式欺骗技术
顾名思义,转发式欺骗就是指在待欺骗目标周边放置一台GPS接收机,在获取真实GPS信号的基础上,进行存储并转发至待欺骗对象,从而起到欺骗的效果。
通常,由于信号接收、存储、处理和转发等过程中不可避免的会出现信号到达延迟,因此按照延迟中有无人为延迟又可将转发式干扰分为直接转发式欺骗干扰和延迟转发式干扰。
直接转发式欺骗干扰,即对真实卫星信号进行接收、放大后直接通过发射天线辐射出去,中间没有人为的选择性延迟。
延迟转发式干扰在真实卫星信号的分离处理阶段按照一定算法对不同的卫星信号进行选择性人为延迟,以使欺骗目标生成伪导航星座,从而达到诱骗导航的目的。对卫星信号选择性延迟由于各个卫星信号的延迟量不同,又可以分为各个卫星信号延迟量相同和各个卫星信号延迟量不相同。
由于转发式欺骗干扰是直接转发真实信号,这意味着只要能够接收当前信号即可进行欺骗,因此不需要知道事先掌握信号伪码结构,尤其是可以不用了解GPS 的M(Y)码的具体实现细节,因此可以对军用GPS信号进行直接欺骗。
但由于转发式欺骗信号到达接收机的时延一定大于真实信号到的时延。同时转发式欺骗干扰在欺骗过程中由于不能改变伪码结构只改变伪距测量值,所以控制的灵活性相对较差。毛虎、吴德伟等人的研究表明,为了确保转发式干扰成功,往往需要较为复杂的转发时延控制策略,同时对于转发设备的部署位置也有一定的限制。对于已经实现GPS信号稳态跟踪接收机,转发式欺骗干扰由于其伪码相位时钟滞后于真实信号,因此只有当转发信号与直达信号在目标接收机天线相位中心处的时延小于一个码片时,转发式欺骗才有效。
此外,有研究表明,由于GPS接收机一般会接收到多颗卫星信号(一般大于10路),因此在欺骗时往往需要接收并转发多颗卫星信号,而实际中如果采用单站单天线的方式进行转发, 往往无法实现同时转发四路以上(不包括四路)卫星信号,同时需要将多路信号在一个转发站进行转发,往往导致转发站体积庞大,转发欺骗信号也极易被检测出来。因此,转发式欺骗的使用往往受到一定限制。
2.生成式欺骗技术
生成式欺骗技术的基本原理如下图所示:
对 GPS 的生成式欺骗干扰就是利用欺骗设备,根据预先指定的期望用户位置,实时计算出在该位置上用户所需接收到的GPS信号的码相位延迟、载波多普勒、导航电文等必要参数,并在此基础上生成在该点的虚假GPS信号并通过发射天线辐射到欺骗对象,以虚假信号的功率优势遮蔽真实GPS信号,使其逐步跟踪捕获到欺骗信号指定的伪码相位和载波多普勒上,从而使得待欺骗对象得到错误的伪距测量值,进而解算出错误的位置信息,最终达到欺骗目的。
显然,生成式欺骗要求必须完全掌握 GPS 信号结构,如伪码结构、导航电文等,所以难以对 P(Y)码信号实施生成式欺骗。由于生成式欺骗干扰是利用自身设备生成欺骗信号并不依赖 GPS 系统,所以欺骗方可以自由决定导航电文和信号发射时间,这就使得欺骗信号既可以滞后也可以超前于真实信号达到接收机。所以生成式干扰可以通过改变到达实验测量值和篡改卫星星历/历书等多种途径对目标接收机实施欺骗。
此外,由于GPS信号实际上是以一定码周期进行重复的直序扩频信号,有研究表明:生成式欺骗信号可以在最长一个伪码周期内(对GPS L1信号来说是1ms)与真实信号自动实现码相位匹配,并通过稍高于真实信号的功率将接收机伪码跟踪环路牵引至跟踪欺骗信号。
同时,由于欺骗信号伪码的周期重复特性,如果在一个伪码周期内欺骗不成功,该欺骗信号还可以自动在下一个伪码周期实施牵引,直至成功引导目标接收机。一旦欺骗信号成功牵引目标接收机伪码跟踪环路,干扰方则可以通过调整其发射的欺骗信号伪码相位控制目标接收机的定时定位结果,从而达到欺骗目标接收机的目的。
因此,这种方法对于当前接收机所处状态的要求不高,既可以对处于捕获状态的接收机进行欺骗,也可以对处于稳态跟踪状态下的接收机进行欺骗。同时有研究表明,针对实际中带宽有限的真实GPS信号,只要欺骗信号功率经多普勒损耗后高于真实信号就能成功牵引接收机伪码跟踪环路,从而实施成功欺骗干扰。因此,生成式欺骗的实用性往往更强。
3.航迹跟踪式欺骗技术
航迹跟踪式欺骗主要针对实时飞行中的空中目标,一般由地面雷达等传感器实时探测跟踪飞行器的飞行轨迹,并通过数据链路将探测到的空中目标位置、速度等运动信息发送到欺骗设备。欺骗设备根据拟合的目标飞行轨迹、接收的卫星信号及欺骗轨迹,计算GPS信号应有的传输延迟及延迟变化率等必要参数并生成相关欺骗信号,以使被欺骗目标的GPS位置和速度逐步偏离真实值。
这种方法产生的欺骗信号与真实信号相比逼真度更高,不易被惯性导航系统等其它传感器发现,同时由于一般采用多天线方式进行欺骗发射,因此伪装能力更强,更加不易识别。但这种技术往往需要对待欺骗目标尤其是高动态目标的运动情况有连续、精确、完整的掌握并做到不被觉察,同时对于生成信号模拟精度的要求很高,因此在实际中有较大的实现难度。
四、GPS欺骗技术主要应用案例
随着电子技术的发展,欺骗干扰将逐渐成为卫星导航系统的重要威胁。并且,由于卫星导航系统的应用已深入到社会生活及军事应用的各个方面,卫星导航接收终端因接收到虚假信号而得出错误定时、定位结果将可能导致灾难性后果。尤其在未来导航战背景下,面对敌方有针对性施放的欺骗干扰信号,若没有有效的抗欺骗干扰技术,必将极大限制己方对卫星导航系统的应用,并带来战斗力和人员装备的损失。
2011年12月4日,伊朗防空部队宣称他们采用欺骗技术在该国东部边境俘获的一架美国“RQ-170”无人侦察机。如果该报道属实,那将是GPS欺骗技术的首次实战应用。
2012年6月,德克萨斯州立大学相关技术团队在一个田径场内成功演示了使用硬件成本还不到1000美元的GPS欺骗设备通过释放欺骗干扰信号实时改变了一架小型无人机飞行路径。后来,该团队在美国白沙导弹靶场再次进行成功演示, 这更加刺激了美国政府和军方的神经。
2013年6月,该团队为了演示了 GPS 欺骗干扰对航海交通工具的安全性威胁, 使用民用欺骗干扰设备释放欺骗信号成功欺骗了一艘价值8000万美元的私人豪华游艇, 在欺骗攻击下该游艇逐渐偏离了预定航线。
五、小结
从前文分析可见,当前GPS欺骗技术已经具备了较为明确的技术实施路径,相关产品正在日益走向实用化,这无疑正对GPS系统的合法应用提出了全新的命题。需要说明的是,其它卫星导航系统,如伽利略、GLONASS、北斗等,由于它们的工作体制和信号样式与GPS具有极大的相似性,对于这些系统而言,往往面临着同样的安全隐患。因此,如何有效的针对主要的欺骗技术提出必要的防范策略是当前卫星导航系统和技术发展的一个重要问题。
转自丨学术plus
作者丨高书亮
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/258515.html