Vzhledem k nárůstu útoků spoofingu musí být přijímače GNSS na úrovni průzkumu chráněny technologií pro zmírnění rušení využívající nejnovější bezpečnostní techniky, aby bylo zajištěno spolehlivé určování polohy.
Průmysl průzkumu a mapování již léta těží z technologie přesného určování polohy GPS/GNSS. Zatímco GNSS spoofing je považován za skutečnou hrozbu pro bezpilotní vzdušná vozidla (UAV nebo „drony“), jeho vliv na průzkumná a mapovací zařízení je stále podceňován. Spolehlivé zachycování dat je důležité v různých případech použití map, od průzkumu založeného na člověku a mobilního mapování až po UAV fotogrammetrii. Zajištění spolehlivého umístění vyžaduje použití robustního vybavení navrženého tak, aby zmírnilo všechna možná zranitelnost. Použití GNSS přijímačů, které jsou odolné proti rušení a spoofingu, je klíčem k důvěryhodnému sběru dat kdykoli a kdekoli.
Spolofing GPS/GNSS vs. rušení
Jak rušení, tak falšování jsou typem rádiového rušení GNSS, ke kterému dochází, když jsou slabé signály GNSS překonány silnějšími rádiovými signály na stejné frekvenci. Rušení je druh interference „bílého šumu“, který způsobuje ztrátu přesnosti a potenciálně ztrátu polohy. Tento typ rušení může pocházet ze sousedních elektronických zařízení nebo externích zdrojů, jako jsou radioamatéři v oblasti. Spoofing je inteligentní forma rušení, která uživatele oklame, aby si myslel, že se nachází na falešném místě. Během podvodného útoku vysílá rádiový vysílač umístěný poblíž falešné signály GPS do cílového přijímače. Například i levné softwarově definované rádio (SDR) může smartphone přesvědčit, že je na Mount Everestu (viz obrázek 1)!
Uživatelé GNSS zažívají stále více případů zasekávání a na vzestupu jsou také události spoofingu – zejména v posledních letech, kdy je vytváření škodlivých systémů spoofingu jednodušší a dostupnější. Existuje spousta příkladů, od Finska – které v roce 2019 zažilo týdenní útok falšování – až po Čínu, kde se terčem falešného útoku stalo několik plavidel. Ochrana proti rušení a falšování již není „příjemnou“ funkcí, ale kritickou součástí přijímače GNSS.
Počet případů falšování je na vzestupu
C4ADS, nevládní organizace provádějící analýzu konfliktů a bezpečnostních záležitostí na základě dat, dospěla k závěru, že Rusko ve velké míře využívá spoofing k odvrácení vzdušných dronů od vstupu do vzdušného prostoru v blízkosti vládních činitelů, letišť a přístavů. A někteří z nejnadšenějších spooferů jsou fanoušci mobilní hry s rozšířenou realitou ‚Pokémon Go‘, kteří používají SDR ke zfalšování pozice GPS a chytání nepolapitelných Pokémonů, aniž by museli opustit své pokoje.
Takové útoky se obvykle zaměřují na konkrétního příjemce. Spoofingový přenos však ve skutečnosti ovlivní všechny přijímače GPS v okolí. SDR může například ovlivnit všechny přijímače GPS v okruhu 1 km od zdroje falšování a signál může být zesílen pro další šíření. To znamená, že průzkumné nebo mapovací práce v hustě obydlených oblastech jsou vystaveny vyššímu riziku takových „nepřímých“ útoků spoofingu.
Obrázek 1: I levné SDR může přemoci signály GNSS a podvrhnout jednofrekvenční GPS chytrého telefonu, aby uvěřil, že je na Mount Everestu.
Jak provést spoof-proof přijímač
Spoofer může buď znovu vysílat signály GNSS zaznamenané na jiném místě a čase, nebo generovat a přenášet upravené satelitní signály. Proto pro boj proti falšování musí být GNSS přijímače schopny rozlišit falešné signály od autentických signálů. Jakmile je satelitní signál označen jako podvržený, může být vyloučen z výpočtů polohy.
Existují různé úrovně ochrany před falšováním, které může přijímač nabídnout. Při použití analogie k domácímu systému detekce narušení může být založen na jednoduchém vstupním poplašném systému nebo na složitějším systému detekce pohybu. Pro větší bezpečnost se majitel domu mohl rozhodnout nainstalovat rozpoznávání obrazu videa, detekci zvuku rozbitého skla nebo kombinaci výše uvedených možností. Nechráněný GNSS přijímač je jako dům s odemčenými dveřmi; je zranitelný i vůči těm nejjednodušším formám spoofingu. Na druhé straně zabezpečené přijímače dokážou odhalit falšování hledáním anomálií signálu nebo pomocí signálů určených k zabránění falšování, jako je Galileo OSNMA a E6 nebo vojenský kód GPS.
Pokročilé technologie pro zmírnění rušení, jako je Septentrio AIM+, využívají sofistikované algoritmy pro zpracování signálu ke zmírnění rušení a falšování příznaků. Pro detekci spoofingu AIM+ kontroluje různé anomálie v signálu GNSS, jako je neobvykle vysoký výkon signálu. Spolupracuje také s algoritmy integrity RAIM+ pro zajištění platnosti vzdálenosti (vzdálenosti od satelitu) porovnáním informací o dosahu z různých satelitů. AIM+ se nenechá oklamat ani pokročilým generátorem signálu GNSS Spirent GSS9000. I s realistickými úrovněmi výkonu a skutečnými navigačními daty v signálu jej stále dokáže identifikovat jako „neautentický“ signál. V současné době jsou zkoumány další pokročilé techniky proti falšování, jako je použití duálně polarizované antény.
Obrázek 2: GNSS spoofing lze použít k manipulaci s pohybem vzdušných dronů.
Ověřování dat satelitní navigace
Různé země investují do odolnosti proti falšování tím, že zabudují zabezpečení přímo do svých satelitů GNSS. S Open Service Navigation Message Authentication (OSNMA) je evropský Galileo prvním satelitním systémem, který zavádí službu proti falšování přímo na civilním signálu GNSS.
OSNMA je bezplatná služba na frekvenci Galileo E1, která umožňuje ověřování navigačních dat na Galileo. Taková navigační data nesou informace o poloze satelitu a pokud se změní, povede to k nesprávnému výpočtu polohy přijímače. Evropský výrobce GNSS Septentrio jako blízký partner ESA přispívá k návrhu a testování systému Galileo od jeho počátku. Dnes, kdy systém OSNMA vstupuje do testovací fáze, byly přijímače Septentrio úspěšně použity k testování signálů OSNMA. Americký systém GPS také experimentuje se satelitním anti-spoofingem pro civilní uživatele se svým nedávným autentizačním systémem Chimera.
Obrázek 3: Evropské satelity Galileo poskytují otevřenou autentizační službu na signálu E1 a komerční autentizační službu na signálu E6. (Obrázek s laskavým svolením: Evropská kosmická agentura)
Pokročilá technologie pro zmírnění rušení
OSNMA je součástí skládačky obsahující
AIM+
systém obrany proti rušení. Komponenta proti rušení potlačuje nejširší škálu rušení, od jednoduchých, spojitých úzkopásmových signálů až po nejsložitější širokopásmové a pulzní přenosy. Anti-spoofing komponenta se skládá z detekce anomálií signálu, OSNMA, RAIM+ a dalších algoritmů.
Přijímače GNSS odolné vůči budoucnosti
Technologie pro zmírnění rušení, jako je AIM+, dnes chrání přesné určování polohy. Aby byla zajištěna nejlepší ochrana i pro zítřek, nabízejí výrobci GNSS technologii pro budoucnost, která uživatelům umožňuje využívat nové bezpečnostní služby GNSS, jako jsou ONSMA a Chimera, jakmile budou dostupné. Využití budoucích GNSS přijímačů v průzkumných, mapovacích a UAV zařízeních umožňuje integrátorům zkrátit dobu potřebnou k uvedení odolných produktů na trh. Zabezpečený GNSS znamená důvěryhodné přesné určování polohy a klid pro každého, kdo na tuto technologii spoléhá.
Další čtení
https://www.septentrio.com/en/advanced-interference-monitoring-mitigation-aim
https://septentrio-my.sharepoint.com/:b:/p/marketing/EU99N82bWyZPsvd4Dp9g5lwBEwqQLgeT8i7wtW64TEk-tw?e=S0fGFD