Kun huijaushyökkäykset yleistyvät, tutkimustason GNSS-vastaanottimia on suojattava häiriönhallintatekniikalla, joka hyödyntää uusimpia tietoturvatekniikoita luotettavan paikantamisen varmistamiseksi.
Mittaus- ja kartoitusteollisuus on hyötynyt vuosien ajan GPS/GNSS tarkasta paikannustekniikasta. Vaikka GNSS-huijauksen tunnustetaan todelliseksi uhkaksi miehittämättömille ilma-aluksille (UAV:ille tai "droneille"), sen vaikutusta tutkimus- ja kartoituslaitteisiin aliarvioidaan edelleen. Luotettava tiedonkeruu on tärkeää erilaisissa kartoituskäyttötapauksissa ihmispohjaisesta maanmittauksesta ja mobiilikartoituksesta aina UAV-fotogrammetriaan. Luotettavan paikantamisen varmistaminen edellyttää vankkojen laitteiden käyttöä, jotka on suunniteltu siten, että ne vähentävät kaikkia mahdollisia haavoittuvuuksia. GNSS-vastaanottimien käyttö, jotka estävät häiriöitä ja huijauksia, on avain luotettavaan tiedonkeruuun missä ja milloin tahansa.
GPS/GNSS-huijaus vs. häirintä
Sekä häirintä että huijaus ovat GNSS-radiohäiriöitä, joita tapahtuu, kun heikot GNSS-signaalit ylittävät samalla taajuudella olevat voimakkaammat radiosignaalit. Häiriö on eräänlainen "valkoisen kohinan" häiriö, joka aiheuttaa tarkkuuden ja mahdollisesti sijainnin menetyksen. Tämäntyyppiset häiriöt voivat tulla viereisistä elektronisista laitteista tai ulkoisista lähteistä, kuten alueella olevista radioamatööreistä. Huijaus on älykäs häiriön muoto, joka huijaa käyttäjän ajattelemaan, että hän on väärässä paikassa. Huijaushyökkäyksen aikana lähellä oleva radiolähetin lähettää väärennettyjä GPS-signaaleja kohdevastaanottimeen. Esimerkiksi jopa halpa ohjelmiston määrittelemä radio (SDR) voi saada älypuhelimen uskomaan, että se on Mount Everestillä (katso kuva 1)!
GNSS-käyttäjät kohtaavat yhä enemmän häiriöitä, ja myös huijaustapahtumat ovat lisääntymässä – etenkin viime vuosina, koska haitallisten huijausjärjestelmien luominen on tullut helpommaksi ja edullisemmaksi. Esimerkkejä on runsaasti Suomesta – joka koki viikon mittaisen huijaushyökkäyksen vuonna 2019 – Kiinaan, jossa useita aluksia on joutunut huijaushyökkäyksen kohteeksi. Siksi häirintä- ja huijaussuoja ei ole enää "kiva saada" -ominaisuus, vaan tärkeä osa GNSS-vastaanottimen.
Huijaustapaukset ovat nousussa
C4ADS, konflikti- ja turvallisuusasioista tietopohjaista analysointia tekevä kansalaisjärjestö, päätteli, että Venäjä on käyttänyt laajalti huijauksia ohjatakseen ilmadroneita ilmatilaan hallituksen edustajien, lentokenttien ja satamien läheltä. Jotkut innokkaimmista huijaajista ovat lisätyn todellisuuden Pokémon Go -mobiilipelin faneja, jotka käyttävät SDR:iä GPS-sijaintinsa huijaamiseen ja tavoittamattomien Pokémonien tavoittamiseen ilman, että heidän on poistuttava huoneistaan.
Tällaiset hyökkäykset kohdistuvat yleensä tiettyyn vastaanottimeen. Huijauslähetys vaikuttaa kuitenkin kaikkiin lähistöllä oleviin GPS-vastaanottimiin. Esimerkiksi SDR voi vaikuttaa kaikkiin GPS-vastaanottimiin 1 km:n säteellä huijauslähteestä, ja signaalia voidaan vahvistaa edelleen leviämistä varten. Tämä tarkoittaa, että kysely- tai kartoitustyöt tiheästi asutuilla alueilla ovat suuremmassa vaarassa tällaisten "epäsuorien" huijaushyökkäyksiä vastaan.
Kuva 1: Jopa halpa SDR voi voittaa GNSS-signaalit ja huijata yksitaajuisen älypuhelimen GPS:n uskomaan sen olevan Mount Everestillä.
Vastaanottimen huijaussuojaus
Spoofer voi joko lähettää uudelleen GNSS-signaaleja, jotka on tallennettu toiseen paikkaan ja aikaan, tai generoida ja lähettää muokattuja satelliittisignaaleja. Siksi huijauksen torjumiseksi GNSS-vastaanottimien on kyettävä erottamaan huijaussignaalit autenttisista signaaleista. Kun satelliittisignaali on merkitty huijatuksi, se voidaan jättää pois paikannuslaskelmista.
Vastaanotin voi tarjota erilaisia huijaussuojaustasoja. Kodin tunkeutumisen havainnointijärjestelmän analogiaa käyttäen se voi perustua yksinkertaiseen sisääntulohälytysjärjestelmään tai monimutkaisempaan liikkeentunnistusjärjestelmään. Turvallisuuden lisäämiseksi kodin omistaja voi päättää asentaa videokuvantunnistuksen, rikkoutuvan lasin äänentunnistuksen tai näiden yhdistelmän. Suojaamaton GNSS-vastaanotin on kuin talo, jonka ovi on lukitsematon; se on alttiina yksinkertaisimmillekin huijauksille. Suojatut vastaanottimet voivat toisaalta havaita huijauksen etsimällä signaalin poikkeavuuksia tai käyttämällä signaaleja, jotka on suunniteltu estämään huijaus, kuten Galileo OSNMA ja E6 tai GPS-sotilaallinen koodi.
Kehittyneet häiriöntorjuntatekniikat, kuten Septentrio AIM+, käyttävät kehittyneitä signaalinkäsittelyalgoritmeja häiriöiden ja lippujen huijauksen vähentämiseen. Huijauksen havaitsemiseksi AIM+ tarkistaa GNSS-signaalin erilaisia poikkeamia, kuten epätavallisen korkean signaalin tehon. Se toimii myös yhdessä RAIM+:n eheysalgoritmien kanssa varmistaakseen etäisyyden (etäisyyden satelliitista) validiteetin vertaamalla eri satelliittien etäisyystietoja. Edistyksellinen GNSS-signaaligeneraattori, Spirent GSS9000, ei edes huijaa AIM+:aa. Vaikka signaalissa olisi realistiset tehotasot ja todelliset navigointitiedot, se voi silti tunnistaa sen "ei-aitoiseksi" signaaliksi. Muita kehittyneitä huijauksen estotekniikoita, kuten kaksoispolarisoidun antennin käyttöä, tutkitaan parhaillaan.
Kuva 2: GNSS-huijausta voitaisiin käyttää ilmadroneiden liikkeen manipuloimiseen.
Satelliittinavigointitietojen todennus
Useat maat investoivat huijauskestävyyteen rakentamalla turvallisuutta suoraan GNSS-satelliittiinsa. Open Service Navigation Message Authentication (OSNMA) -palvelun avulla eurooppalainen Galileo on ensimmäinen satelliittijärjestelmä, joka ottaa käyttöön huijauksenestopalvelun suoraan siviili-GNSS-signaaliin.
OSNMA on ilmainen palvelu Galileo E1 -taajuudella, joka mahdollistaa Galileon navigointitietojen todennuksen. Tällaiset navigointitiedot sisältävät tietoa satelliitin sijainnista, ja jos niitä muutetaan, ne johtavat väärään vastaanottimen paikannuslaskentaan. ESAn läheisenä kumppanina eurooppalainen GNSS-valmistaja Septentrio on osallistunut Galileo-järjestelmän suunnitteluun ja testaukseen sen alusta lähtien. Tänään, kun OSNMA-järjestelmä on siirtymässä testausvaiheeseensa, Septentrio-vastaanottimia on käytetty menestyksekkäästi OSNMA-signaalien testaamiseen. Yhdysvaltain GPS-järjestelmä kokeilee myös satelliittipohjaista huijauksen estoa siviilikäyttäjille äskettäisellä Chimera-todennusjärjestelmällään.
Kuva 3: Eurooppalaiset Galileo-satelliitit tarjoavat avoimen todennuspalvelun E1-signaalille ja kaupallisen todennuspalvelun E6-signaalille. (Kuva: Euroopan avaruusjärjestö)
Kehittynyt häiriönhallintatekniikka
OSNMA on osa palapeliä, joka koostuu
AIM+
häiriöntorjuntajärjestelmä. Häiriönestokomponentti vaimentaa useimmat häiriötekijät yksinkertaisista jatkuvista kapeakaistaisista signaaleista monimutkaisimpiin laajakaistaisiin ja pulssilähetyksiin. Huijauksenestokomponentti koostuu signaalipoikkeamien havaitsemisesta, OSNMA:sta, RAIM+:sta sekä muista algoritmeista.
Tulevaisuuden kestävät GNSS-vastaanottimet
Häiriönvaimennustekniikka, kuten AIM+, suojaa tarkkaa paikannusta nykyään. Varmistaakseen parhaan suojan myös huomiselle GNSS-valmistajat tarjoavat tulevaisuudenkestävää teknologiaa, jonka avulla käyttäjät voivat hyödyntää uusia GNSS-tietoturvapalveluita, kuten ONSMA ja Chimera heti, kun ne tulevat saataville. Tulevaisuuden kestävien GNSS-vastaanottimien hyödyntäminen tutkimus-, kartoitus- ja UAV-laitteissa mahdollistaa integraattoreiden lyhentää markkinoilletuloaikaansa joustavilla tuotteilla. Suojattu GNSS tarkoittaa luotettavaa tarkkaa paikannusta ja mielenrauhaa kaikille, jotka luottavat tähän tekniikkaan.
Lisätietoja
https://www.septentrio.com/en/advanced-interference-monitoring-mitigation-aim
https://septentrio-my.sharepoint.com/:b:/p/marketing/EU99N82bWyZPsvd4Dp9g5lwBEwqQLgeT8i7wtW64TEk-tw?e=S0fGFD