Обнаружение спуфинга программно-аппаратными средствами NovAtel.
Многие отрасли и пользовательские приложения, использующие ГНСС, предъявляют высокие требования к надежной и безопасной работе своего оборудования, как в плане позиционирования и навигации, так и сроках выполнения работ.
Однако, как и все другие коммуникационные технологии, высокоточное ГНСС позиционирование может быть подвержено воздействию радиочастотных помех и спуфинговых атак.
Спуфинг (spoofing) — это интеллектуальная форма радиочастотной атаки на приемники ГНСС сигналов, которая предназначена обмануть программное обеспечение приемника для вычисления ложного положения, скорости и времени.
Обнаружение спуфинговой атаки сложный и не всегда однозначный процесс. ГНСС приемники NovAtel седьмого поколения имеют возможность выявления спуфинговых атак и противодействия им.
ГНСС приемники отслеживают радиочастотный спектр и ГНСС сигналы, которые принимаются и обрабатываются микропрограммным обеспечением приемников. На основе сравнительного анализа ранее полученных данных приемник «информирует» пользователя о возможном обнаружении спуфинговой атаки.
Инженеры компании «ГНСС плюс» провели ряд испытаний по выявлению спуфинга ГНСС приемниками NovAtel.
В проведении натурных испытаний была задействована ГНСС+ИНС система NovAtel PwrPak7-E1, внутри которой объединены ГНСС плата NovAtel OEM7700 и инерциальный измерительный модуль Epson G320N.
Для активирования функции обнаружения спуфинговой атаки оборудование требуется предварительно настроить и откалибровать.
Для этого нужно:
-подсоединить приемник к антенне, которая будет использоваться при нормальной работе;
-запустить приемник в условиях с хорошим сигналом (т. е. без помех, спуфинга и препятствий);
-установить соединение с приемником;
-если функция обнаружения спуфинга активирована, ее можно включить или отключить с помощью команды SKDETECTCONFIG.
Чтобы включить/отключить обнаружение спуфинга, нужно ввести следующие команды соответственно: SKDETECTCONFIG ENABLE/DISABLE.
По умолчанию обнаружение спуфинга включено во всех поддерживаемых версиях программного обеспечения после проведения калибровки.
Чтобы обнаружение программным обеспечением приемника спуфинговой атаки сработало корректно, приемник должен быть сначала откалиброван.
Для калибровки приемника требуется выполнить следующие шаги:
1.После включения приемника, через пять минут после запуска нужно убедиться, что приемник отслеживает несколько спутников GPS (обычно 8 или более) и что бит 9 в статусе состояния приемника в журнале RXSTATUS равен 0 (глушение не обнаружено, отмечено красным в примере сообщения и на Рисунке 1).
Рисунок 1. Состояние приемника в условиях с хорошим сигналом (без помех, спуфинга и препятствий).
2.Ввести команду SKCALIBRATE START ALL, чтобы начать калибровку. Процесс калибровки обычно занимает менее 3 минут. На Рисунке 2 представлен ввод команды и отклик приемника о её выполнении.
Для контроля выполнения приемником калибровки или изменения статуса состояния калибровки можно использовать следующую команду вывода журнала об изменениях в процессе калибровки приемника: LOG SKCALIBRATESTATUSB ONNEW.
Рисунок 2. Ввод команды начальной калибровки анализа принимаемых ГНСС сигналов приемником.
В настоящее время для определения «спуфинговой атаки» программным обеспечением приемников NovAtel OEM7 поддерживается только сигнал GPS L1 C/A диапазона. На Рисунке 3. Показано успешное прохождение процесса калибровки приемником NovAtel PwrPak7-E1.
Рисунок 3. Успешное завершение процесса калибровки приемником с помощью сигналов GPS L1 C/A диапазона.
Если приемник не может успешно откалиброваться, значит, он либо находится под воздействием помех, либо не может отслеживать достаточно спутников GPS. Нужно переместить приемник в другое место и повторить калибровку.Если калибровка выполняется в среде с помехами, спуфингом или препятствиями, обнаружение спуфинга может работать некорректно.
Рекомендуется выполнять калибровку при температуре окружающей среды от 20 до 40 градусов Цельсия для достижения оптимальной точности калибровки. Если калибровка выполняется за пределами оптимального диапазона температур, эффективность обнаружения спуфинга может ухудшиться.
Если журнал SKCALIBRATESTATUS показывает, что некоторые пути не прошли калибровку, введите команду SKCALIBRATE START REMAINING до тех пор, пока все пути не будут пройдены. Как и прежде, калибровка обнаружения спуфинга обычно занимает менее 3 минут.
После проведения настройки и калибровки ГНСС+ИНС системы NovAtel PwrPak7-E1, были проделаны работы по воздействию спуфинговой атаки на приемный тракт приемника.
Спуфинговая атака.
Для имитации спуфинговой атаки в натурных испытаниях был задействован универсальный цифровой передатчик данных HackRF One.
Для этого, при помощи стороннего программного обеспечения, был сгенерирован массив спутниковых данных с подменными координатами и записан на энергонезависимый носитель информации в HackRF One.
На первом этапе натурных испытаний ГНСС+ИНС система NovAtel PwrPak7-E1 работала в мультисистемном режиме – была включена поддержка всех группировок ГНСС (GPS, ГЛОНАСС, BeiDou, Galileo, NavIC, QZSS).
После включения передающего тракта HackRF One и начала трансляции спуфингового сигнала NovAtel PwrPak7–E1 изменила статус состояния приемника в журнале RXSTATUS с «спуфинговая атака не обнаружена» (бит 9 равен 0, Рисунок .1) на статус «обнаружение спуфинговой атаки» (бит 9 в равен 1, в десятичном виде отображения информации это 2 в журнале RXSTATUS, Рисунок 4).
Также на Рисунке 4, можно увидеть, что приемник продолжил выдавать действительные координаты, используя остальные ГНСС системы, исключая GPS, для решения навигационной задачи. При этом количество спутников GPS используемых в решении равно 0, так как приемник определил, что сигнал GPS имеет «спуфинговую природу».
Рисунок 4. Приемник обнаружил спуфинговую атаку.
Как было сказано выше, для успешного детектирования спуфинговой атаки приемник постоянно проводит сравнительный анализ получаемой ГНСС информации с ранее записанными данными калибровки ГНСС сигналов. Для этого в приемнике реализована функция спектрального анализа получаемых данных.
На Рисунке 5 можно увидеть отображение работы анализатора спектра с отображением информации обнаружения помехи и центральной частоты этой помехи, а также отображение приема GPS сигналов со статусом исключения их из решения навигационной задачи.
Рисунок 5. Обнаружение приемником помехи встроенным анализатором спектра.
Во второй части натурных испытаний, для сравнения работы антиспуфингового анализатора, было принято решение отключить использование всех спутниковых систем кроме GPS. На Рисунке 6 можно видеть выполнение команд отключения использования ГНСС систем в решении навигационной задачи.
Рисунок 6. Отключение использования приемником в решении навигационных систем, кроме GPS.
После отключения дополнительных ГНСС систем, вновь был активирован универсальный цифровой передатчик данных HackRF One. В результате приемником NovAtel повторно диагностирована спуфинговая атака (бит 9 в равен 1, в десятичном виде отображения информации это 2 в журнале RXSTATUS, Рисунок 7).
Так как все ГНСС системы кроме GPS в приемнике были отключены, он не смог продолжить корректно решать задачу определения координат, отсеяв из решения поддельные (спуфинговые) принимаемые GPS сигналы.
Рисунок 7.Обнаружение спуфинговой атаки при односистемном (GPS) решении навигационной задачи.
Выводы по результатам испытаний.
Реализованная в приемниках NovAtel 7-ой серии функция детектирования спуфинговой атаки дает возможность пользователю уверенно получить результат наличия спуфинга при помощи анализа данных в журнале RXSTATUS.
При наличии у приемников NovAtel 7-ой серии активированной многосистемности (GPS, ГЛОНАСС, BeiDou, Galileo и т.д.), воздействие спуфинговой атаки никак не влияет на решение приемником навигационной задачи. Приемник продолжает выдавать данные корректного решения координат.