衛(wèi)星導航欺騙及檢測（一）：典型事件及欺騙技術發(fā)展

張倫東，張 超，高揚駿

（信息工程大學，鄭州 450001）

0 引言

全球衛(wèi)星導航系統(tǒng)（global navigation satellite system, GNSS）可在任何時候、任何地點為載體提供精確的位置、速度和時間信息，在很多行業(yè)得到了廣泛應用，發(fā)揮了巨大作用。無論是在哪個行業(yè)的應用，都希望衛(wèi)星導航信息安全可靠。但是導航衛(wèi)星距離地面2萬～3萬千米，導航信號到達地面時非常微弱，因此 GNSS導航終端非常容易受到無意或有意的干擾。

無意的干擾主要包括射頻干擾、電離層閃爍等。有意的干擾主要包括壓制式干擾（jamming）和欺騙式干擾（spoofing）。壓制式干擾主要是發(fā)射相對較大功率的信號，令衛(wèi)星導航信號淹沒在干擾信號中，使接收機性能降低或完全喪失工作能力。壓制式干擾技術簡單，但是容易被反輻射設備探測到，進而可以將干擾源清除掉。與壓制式干擾不同，欺騙式干擾主要是利用信號格式、頻譜結(jié)構等與真實信號類似，功率略高的仿冒衛(wèi)星導航信息，迫使接收機跟蹤并鎖定在仿冒信息上，從而使接收機計算出看似正確的導航定位結(jié)果，這樣就可以通過仿冒信號控制接收機，將載體引導至想要的位置。雖然欺騙式干擾涉及到的技術相對復雜，但危害性更大，所以必須對導航欺騙進行檢測、削弱或消除。其中，導航欺騙檢測是關鍵，只有將衛(wèi)星導航欺騙正確地檢測出來，才能進一步進行減弱或消除，或者更進一步地將欺騙源的位置確定出來，以便將欺騙源清除掉。因此，在近一二十年的時間里，欺騙檢測技術得到了廣泛的研究。

為了更好地論述欺騙檢測技術，首先需要了解衛(wèi)星導航欺騙技術的發(fā)展。因此，本文重點介紹衛(wèi)星導航欺騙技術的發(fā)展情況，首先介紹衛(wèi)星導航欺騙攻擊相關的典型事件，然后對導航欺騙技術的發(fā)展及其分類進行論述。

1 衛(wèi)星導航欺騙攻擊相關的典型事件

2011年12月4日，伊朗宣布捕獲一架美軍隱形無人偵察機RQ-170。一名參與的伊朗工程師說：他們利用了無人機導航系統(tǒng)的弱點，首先通過干擾，屏蔽了無人機的通信鏈路，切斷其與地面指控中心的聯(lián)系以及與 GNSS衛(wèi)星之間的數(shù)據(jù)連接，迫使無人機進入自動駕駛狀態(tài)；然后，發(fā)射導航欺騙信號，重構了全球定位系統(tǒng)（global positioning system, GPS）的坐標，誘導該無人機降落到距美軍基地140 km的伊朗塔巴斯沙漠地區(qū)內(nèi)，而無人機卻誤認為降落在美軍指定的美軍基地內(nèi)。圖1和圖2分別為伊朗捕獲美軍RQ-170無人機的模擬過程圖及捕獲的無人機圖片。

圖1 伊朗捕獲RQ-170無人機的模擬過程

雖然美國一再否認，但由圖2可見無人機完好無損，就連西方軍事專家和研究GPS的相關學者也認為這件事情是真的。美國前海軍電子戰(zhàn)專家羅伯特·登斯莫爾（Robert Densmore）也認為：連現(xiàn)代作戰(zhàn)級的GPS都非常容易被操縱，重新校準無人機上的GPS 并使其改變飛行航線，當然是可能的。這被認為是導航欺騙最為成功的一次應用[1]。無獨有偶，2012年12月，伊朗在海灣再次“活捉”了美軍“掃描鷹（ScanEagle）”無人機，并表示要復制該無人機。

圖2 伊朗捕獲的RQ-170無人機

2012年，漢弗萊斯（Humpherys）[2-4]團隊在美國白沙導彈靶場，對無人機進行了導航欺騙測試，取得了圓滿成功。該測試首先干擾無人機的導航接收機，然后發(fā)射導航欺騙信號，對無人機進行引導，其測試平臺如圖3所示。

圖3 Humpherys團隊設計的欺騙測試平臺

2013年，受船長斯科菲爾德（Schofield）的邀請，Humpherys[5]團隊對白玫瑰號游艇進行了導航欺騙的測試。首先游艇依靠GPS進行安全航行，在航行的過程中，使用虛假模擬信號覆蓋衛(wèi)星導航信號，對游艇進行GPS欺騙攻擊，調(diào)整坐標，讓船員以為是風力改變了航向（見圖4（c）藍線部分），當船員重置航向后，就不知不覺地駛?cè)肓似x路線（見圖4（d）紅線部分），整個過程如圖4所示。在從摩納哥到希臘羅德島旅行的過程中，他們成功地利用欺騙信號取代了接收機接收的真實信號，使游艇向左偏移3°。

圖4 白玫瑰號游艇欺騙過程

2016年1月12日，美國兩艘載有10名軍人的巡邏艇，在從科威特出發(fā)前往巴林訓練途中偏離了航向，駛?cè)胍晾仕颍灰晾士垩?。美國似乎沒有官員能對偏離航向的原因做出合理解釋，只是簡單回應那些訓練有素的船員“迷航”了。該事件不免讓人猜測，可能是伊朗向美方巡邏艇發(fā)出GPS欺騙攻擊，誘使船只偏離航向進入伊朗水域。2018年11月，伊朗又一次捕獲了一架美軍MQ-9大型無人機，并公布了捕獲的MQ-9無人機視頻[6]。

伊朗接二連三地捕獲了美軍無人機，美國無人機和游艇被欺騙攻擊的測試也表明：衛(wèi)星導航具有巨大的脆弱性，容易受到干擾和欺騙。與壓制式干擾使衛(wèi)星導航不可用相比，欺騙式干擾十分隱蔽，它使用戶使用虛假信息而不覺察，危害性更大。目前，除了空中、水面、陸上的移動載體使用衛(wèi)星導航外，通信、證券交易、金融系統(tǒng)、智能電網(wǎng)等關鍵系統(tǒng)也部分或全部使用衛(wèi)星導航精準授時。可以想象，有針對性的衛(wèi)星導航欺騙，可導致通訊中斷、金融混亂、電力癱瘓，更嚴重的情況，衛(wèi)星導航欺騙攻擊者甚至可操縱對方設備，使飛機或輪船發(fā)生相撞，使對方武器攻擊對方等等。如果能夠可靠地檢測出衛(wèi)星信號是否受到欺騙，則可進一步對導航欺騙進行減弱或消除，因此，衛(wèi)星導航欺騙檢測的研究，對衛(wèi)星導航安全、可靠地提供服務，具有十分重要的意義。

2 衛(wèi)星導航欺騙技術分類及研究進展

衛(wèi)星導航欺騙檢測技術，隨著欺騙技術的發(fā)展而發(fā)展，為了更好地總結(jié)分析欺騙檢測技術，首先對衛(wèi)星導航欺騙技術進行簡單介紹。

衛(wèi)星導航是人造系統(tǒng)，民用信號結(jié)構是公開的，從技術上講，完全可以再模擬一顆、多顆甚至全星座的導航衛(wèi)星，發(fā)射與真實導航信號高度相似的仿冒信號，對接收機進行欺騙。所以，衛(wèi)星導航在應用之初，很多專家學者對導航信號的安全性就表示過擔憂。1995年，美國邁特（MITRE）公司[7]就對民用衛(wèi)星導航系統(tǒng)的欺騙進行了深入分析。2001年，美國交通部對交通設施在民用 GPS干擾下的脆弱性進行了評估，發(fā)布了 GPS信號脆弱性的報告[8]，闡述了民用GPS欺騙干擾，建議深入研究欺騙干擾的性能，進而有助于提出檢測欺騙的策略。從此，衛(wèi)星導航欺騙和抗欺騙技術的研究層出不窮。

2012年，賈法爾尼安·賈赫魯米（Jafarnia-Jahromi）等[9]總結(jié)了2001—2012年、十余年衛(wèi)星導航欺騙技術的發(fā)展，根據(jù)技術實現(xiàn)的難易，將其分為初級導航欺騙技術、中級導航欺騙技術和高級導航欺騙技術。

2.1 初級導航欺騙技術

初級導航欺騙技術，又稱基于衛(wèi)星導航模擬器的欺騙技術，這是一類最簡單的生成式欺騙方式。這類技術，主要由導航信號模擬器、射頻前端、放大器和發(fā)射天線組成。雖然欺騙器生成的信號與實際的導航信號不同步，但是當欺騙信號功率略高于真實信號時，它仍然可以有效地欺騙無任何防御的商用接收機。

2003年，瓦爾納（Warner）教授利用GPS信號模擬器，搭建了一款導航欺騙設備[10]，并對一輛卡車進行了攻擊，原理如圖5所示。

圖5 Warner教授的欺騙實驗原理[10]

該欺騙設備包括一臺 GPS信號模擬器、一個信號放大器和一個信號發(fā)射器。將該設備安裝在一輛卡車上，用于攻擊另一輛卡車。當目標卡車經(jīng)過橋下等接收不到導航信號的地方時，目標卡車上的接收機對導航信號的鎖定就會斷開，此時，攻擊卡車上的欺騙設備發(fā)射仿冒的GPS信號，目標卡車上的接收機就會鎖定在仿冒的 GPS信號上，進而對目標卡車進行欺騙。

2017年，伊朗的莫薩維（Mosavi）教授，使用軟件接收機設計了一個GPS接收機的欺騙實驗[11]，該實驗的所有數(shù)據(jù)都可在一臺筆記本上實現(xiàn)，這樣就可使欺騙攻擊更加靈活和方便，其欺騙平臺如圖6所示。

文獻[12]為了對車輛用戶實施隱蔽的欺騙攻擊，設計了一種便攜式、低成本的GPS欺騙器，如圖7所示，同時設計了搜索算法來實時計算車輛導航用戶GPS定位點的偏移和用戶的路線。雖然該欺騙器并沒有實現(xiàn)欺騙信號與用戶接收的真實信號同步，但是在該實驗中，仍然有95%的車輛沒有識別出欺騙攻擊而被引導至錯誤的目的地。

圖7 低成本、便攜式GPS欺騙器

隨著技術的發(fā)展，產(chǎn)生了很多開源的信號模擬算法以及相應的開發(fā)板，稍微有些電路知識的研究者都能實現(xiàn)價格低廉、方便攜帶的衛(wèi)星導航欺騙器。2019年，文獻[13]等就采用開源代碼，生成GPS基帶信號數(shù)據(jù)流，選擇安裝德比安（Debian）系統(tǒng)的開發(fā)板，啟動發(fā)射指令，利用全向天線發(fā)射欺騙信號等，設計了一款 GPS欺騙器，對某型智能手機實施了欺騙，其設計的欺騙器如圖8所示。

圖8 開源代碼開發(fā)的便攜式GPS欺騙器

初級導航欺騙技術簡單、價格便宜、便于攜帶，國內(nèi)外很多學者對其進行了研究。雖然這種欺騙技術簡單，但是對商用接收機卻有非常好的欺騙效果，特別是與壓制式干擾等其它干擾方法聯(lián)合使用，在先切斷接收機鎖定的真實信號后，能夠起到更好的欺騙效果。但是，這類欺騙可以通過信號幅度檢測、不同測量值之間的一致性檢查等手段，有效地檢測出來。

2.2 中級導航欺騙技術

中級欺騙技術采用“接收真實信號-生成欺騙信號-發(fā)射欺騙信號”的模式，相對于第一類欺騙，這類欺騙技術比較復雜。由于欺騙信號與真實衛(wèi)星信號高度相似，這種欺騙更加隱蔽。另外，這類欺騙的特點是無需獲取真實衛(wèi)星導航信號的結(jié)構，可避免對軍碼進行解密，所以這類欺騙也被認為是最有可能實現(xiàn)對軍用信號進行欺騙的。

萊德維納（Ledvina）等人對這種欺騙的基本結(jié)構進行了描述[14]，如圖9所示。

圖9 轉(zhuǎn)發(fā)式欺騙示意

這類欺騙需要采用欺騙發(fā)射端與目標接收天線的三維位置來精確計算相對延遲，如果欺騙發(fā)射天線與目標接收天線比較接近，由于欺騙信號與真正的導航信號高度類似，并且可以在跟蹤模式下欺騙接收機，這類欺騙相對難于檢測到。但是，將欺騙信號以正確的信號延遲和強度發(fā)射到目標端并不容易，涉及到非常復雜的模型。

2015年，巴茲阿爾（Baziar）等人利用軟件接收機，根據(jù)真實衛(wèi)星信號的結(jié)構產(chǎn)生欺騙信號[15]。該方法首先保存真實 GPS 信號，估計功率大??；然后進行延遲，與真實信號進行結(jié)合，形成混合信號，調(diào)節(jié)混合信號的功率，使其略高于原始真實信號的功率；最后向目標接收機發(fā)射經(jīng)修改后的混合信號。該方法相對簡單，實用性強。但是，Baziar發(fā)現(xiàn)：真實信號的延遲時間與位置偏移的大小沒有必然的關系。

為了提高這類欺騙的效果，國內(nèi)學者對影響欺騙效果的時延、定位誤差、選星方法等進行了深入分析，提出了相應的解決方案[16-18]。另外，當欺騙信號發(fā)射天線與目標接收機的接收天線距離超過一定范圍時，目標接收機的鐘差會突然跳變，易被檢測出來。針對這一問題，文獻[19]提出了基于干擾機陣列的轉(zhuǎn)發(fā)式欺騙干擾法，該陣列按照正六邊形網(wǎng)型布設，可實現(xiàn)對目標區(qū)域的無縫覆蓋。

這類欺騙具有較強的實用價值，專家學者猜測，伊朗二次捕獲美國無人機，就是采用了這種欺騙方式[20]。但是，這種欺騙面臨的最大挑戰(zhàn)，就是如何將欺騙信號以正確的信號延遲和強度投射到目標接收端。

2.3 高級導航欺騙技術

高級欺騙技術是最復雜、最有效的欺騙。在這類欺騙中，首先利用探測設備對目標進行探測，根據(jù)探測的目標位置等信息和一定的控制策略，生成控制指令，利用信號模擬器在目標接收機處生成與真實導航信號一樣的欺騙信號，進而誤導目標接收機。這是一種閉環(huán)結(jié)構，如圖10所示，為了避免到達方向的欺騙檢測，這種欺騙還可利用多個發(fā)射天線，合成一個與真實信號陣列流形一致的陣列流形。由于采用了閉環(huán)結(jié)構，所以這種欺騙也最為隱蔽，一般的欺騙檢測手段很難檢測出來。

圖10 高級欺騙框

信號模擬器技術相對成熟，探測設備又有專門的研究機構進行研究，所以這種欺騙器的難點就是在欺騙條件和欺騙策略的設計上。2015年，文獻[21]通過實時調(diào)整欺騙功率，在實現(xiàn)對目標接收機捕獲環(huán)路牽引的同時，可將噪聲基底限制在3 dB以內(nèi)。文獻[22]的試驗表明，要接收機無縫地用欺騙信號接替真實信號并能夠鎖定欺騙信號，欺騙信號的幅度增益至少需要達到2 dB。

在欺騙策略的設計方面，文獻[23]介紹了兩種中級欺騙策略，分別是鎖定欺騙信號載波頻率和保持載波頻率與碼率一致性，兩種策略都能夠成功地牽引碼相位的偏移，但前者容易被基于載波和偽碼的一致性方法檢測到。文獻[24]測試評估了在未知目標精確信息情況下，欺騙信號與真實信號的相對功率、載波頻率以及碼相位偏差等不同因素對欺騙效果的影響程度。文獻[25]采用這種閉環(huán)欺騙器，結(jié)合無人機的動力學模型，設計了一種隱蔽的欺騙方法，可以有效欺騙無人機。針對新息檢測的 GNSS與慣性導航系統(tǒng)（inertial navigation system, INS）組合導航系統(tǒng)，文獻[26]設計了一種兩步欺騙策略，可以有效克服組合導航卡爾曼濾波新息的檢測。

3 衛(wèi)星導航欺騙技術展望

隨著衛(wèi)星導航技術的廣泛應用，衛(wèi)星導航欺騙技術也得到了快速發(fā)展，其威脅越來越大，從發(fā)展趨勢來看，以下幾點值得關注：

1）導航欺騙器生成的欺騙信號與真實導航信號的差異越來越小。特別是復雜的閉環(huán)欺騙器，欺騙策略越來越先進，可以克服大多數(shù)的欺騙檢測，逐步引導目標接收機，達到對目標接收機的完全控制，隱蔽性越來越強。

2）隨著電子和軟件無線電技術的發(fā)展，衛(wèi)星導航欺騙技術的門檻越來越低，小型化、低成本、便攜式的衛(wèi)星導航欺騙和干擾設備越來越容易實現(xiàn)。

3）隨著無人設備和欺騙檢測技術的發(fā)展，單一的欺騙越來越難以達到目的，衛(wèi)星導航欺騙正從單一的欺騙信號源向多欺騙信號源接力或形成陣列的方向發(fā)展。

4 結(jié)束語

衛(wèi)星導航的脆弱性注定為衛(wèi)星導航欺騙技術提供了市場，其發(fā)展是無止境的。本文在介紹衛(wèi)星導航欺騙攻擊典型事件的基礎上，重點論述了衛(wèi)星導航欺騙技術的分類，并對初始導航欺騙技術、中級導航欺騙技術和高級導航欺騙技術的研究進展和特點進行了闡述。最后對衛(wèi)星導航欺騙技術的發(fā)展進行了展望。衛(wèi)星導航欺騙危害性非常大，其相關技術的發(fā)展和應用值得從事導航技術的人員關注。