GPS欺騙技術(shù)面面觀

作者：學(xué)術(shù)plus高級評論員  高書亮

-1-

什么是GPS欺騙？

需要指出的是，GPS欺騙與GPS干擾不同，GPS壓制干擾是以大功率干擾機(jī)發(fā)射不同類型的壓制信號，使得目標(biāo)接收機(jī)無法接收到正常的GPS信號，用戶無法獲取導(dǎo)航、定位和授時結(jié)果，從而導(dǎo)致GPS系統(tǒng)的不可用。GPS欺騙指的是通過虛假信號誘導(dǎo)GPS接收機(jī)進(jìn)行錯誤的捕獲和跟蹤，從而在不被察覺的情況下解算出錯誤的位置、時間和速度信息，達(dá)到欺騙用戶的目的。由于GPS欺騙往往不需要太強(qiáng)的發(fā)射功率, 隱蔽性好, 并能在一定程度上引導(dǎo)相關(guān)用戶按照錯誤方式進(jìn)行導(dǎo)航，這也使得欺騙具有較強(qiáng)的生存能力。從某種程度上來講, 欺騙干擾帶來的危害比壓制干擾更為嚴(yán)重。

近年來，針對GPS欺騙的研究工作已經(jīng)較為廣泛的開展起來。

-2-

GPS脆弱性分析

GPS本身所具有的脆弱性是進(jìn)行GPS欺騙的基礎(chǔ)。GPS的脆弱性主要包括：

（1）導(dǎo)航信號格式公開：GPS目前使用L1、L2和L5三個公開頻點(diǎn)播放導(dǎo)航信號，各頻點(diǎn)的頻譜特征、信號調(diào)制格式及偽隨機(jī)碼序列均已公開，以GPS L1信號為例，其信號參數(shù)和特征如下所示：

由于主要的信號參數(shù)都已公開，這意味著對欺騙者而言相關(guān)信號已經(jīng)沒有“秘密”，欺騙者往往可以根據(jù)相關(guān)信號參數(shù)和特征進(jìn)行有針對性的欺騙行動。

（2）導(dǎo)航數(shù)據(jù)格式公開：GPS導(dǎo)航電文數(shù)據(jù)通常包括星歷、歷書、衛(wèi)星鐘參數(shù)、電離層/對流層等重要參數(shù)，這些參數(shù)對于進(jìn)行準(zhǔn)確的用戶定位具有非常重要的作用。但為了便于相關(guān)用戶使用，GPS從一開始就公開了其導(dǎo)航電文的編排方式、數(shù)據(jù)定義和應(yīng)用方法。這也意味著欺騙者往往可以比較輕松且有針對性的截獲和篡改相關(guān)導(dǎo)航數(shù)據(jù)，從而使得相關(guān)用戶在無察覺的情況下接收錯誤的導(dǎo)航數(shù)據(jù)進(jìn)行定位解算，從而起到欺騙的目的。

（3）廣播信道無保護(hù)：為了確保用戶使用便利，GPS采用廣播式的通信模式，即向廣大用戶直接播發(fā)導(dǎo)航信號，這一模式實際上使得其通信信道直接暴露在社會空間中易受干擾、監(jiān)聽和篡改。此外，由于GPS信號的到達(dá)地面時極其微弱（平均信號功率往往在-150dBW~-160 dBW），只需要較低的定向功率即可實現(xiàn)對合法GPS信號的干擾和壓制，這在客觀上也導(dǎo)致GPS信號在實際中更加脆弱。

-3-

GPS欺騙技術(shù)的

主要類別

從目前情況來看，GPS欺騙技術(shù)主要可分為生成式欺騙、轉(zhuǎn)發(fā)式欺騙和航跡跟蹤式欺騙三大類，其中目前最常用的是前兩類。

顧名思義，轉(zhuǎn)發(fā)式欺騙就是指在待欺騙目標(biāo)周邊放置一臺GPS接收機(jī)，在獲取真實GPS信號的基礎(chǔ)上，進(jìn)行存儲并轉(zhuǎn)發(fā)至待欺騙對象，從而起到欺騙的效果。

一般的，由于信號接收、存儲、處理和轉(zhuǎn)發(fā)等過程中不可避免的會出現(xiàn)信號到達(dá)延遲，因此按照延遲中有無人為延遲又可將轉(zhuǎn)發(fā)式干擾分為直接轉(zhuǎn)發(fā)式欺騙干擾和延遲轉(zhuǎn)發(fā)式干擾[1]：

由于轉(zhuǎn)發(fā)式欺騙干擾是直接轉(zhuǎn)發(fā)真實信號，這意味著只要能夠接收當(dāng)前信號即可進(jìn)行欺騙，因此不需要知道事先掌握信號偽碼結(jié)構(gòu)，尤其是可以不用了解GPS 的M(Y)碼的具體實現(xiàn)細(xì)節(jié)，因此可以對軍用GPS信號進(jìn)行直接欺騙。

但由于轉(zhuǎn)發(fā)式欺騙信號到達(dá)接收機(jī)的時延一定大于真實信號到的時延。同時轉(zhuǎn)發(fā)式欺騙干擾在欺騙過程中由于不能改變偽碼結(jié)構(gòu)只改變偽距測量值，所以控制的靈活性相對較差。毛虎、吳德偉等人的研究表明[2]，為了確保轉(zhuǎn)發(fā)式干擾成功，往往需要較為復(fù)雜的轉(zhuǎn)發(fā)時延控制策略，同時對于轉(zhuǎn)發(fā)設(shè)備的部署位置也有一定的限制。對于已經(jīng)實現(xiàn)GPS信號穩(wěn)態(tài)跟蹤接收機(jī)，轉(zhuǎn)發(fā)式欺騙干擾由于其偽碼相位時鐘滯后于真實信號，因此只有當(dāng)轉(zhuǎn)發(fā)信號與直達(dá)信號在目標(biāo)接收機(jī)天線相位中心處的時延小于一個碼片時，轉(zhuǎn)發(fā)式欺騙才有效。

此外，有研究表明，由于GPS接收機(jī)一般會接收到多顆衛(wèi)星信號（一般大于10路），因此在欺騙時往往需要接收并轉(zhuǎn)發(fā)多顆衛(wèi)星信號，而實際中如果采用單站單天線的方式進(jìn)行轉(zhuǎn)發(fā)， 往往無法實現(xiàn)同時轉(zhuǎn)發(fā)四路以上(不包括四路)衛(wèi)星信號，同時需要將多路信號在一個轉(zhuǎn)發(fā)站進(jìn)行轉(zhuǎn)發(fā)，往往導(dǎo)致轉(zhuǎn)發(fā)站體積龐大，轉(zhuǎn)發(fā)欺騙信號也極易被檢測出來。因此，轉(zhuǎn)發(fā)式欺騙的使用往往受到一定限制[3]。

生成式欺騙技術(shù)的基本原理如下圖所示：

對 GPS 的生成式欺騙干擾就是利用欺騙設(shè)備，根據(jù)預(yù)先指定的期望用戶位置，實時計算出在該位置上用戶所需接收到的GPS信號的碼相位延遲、載波多普勒、導(dǎo)航電文等必要參數(shù)，并在此基礎(chǔ)上生成在該點(diǎn)的虛假GPS信號并通過發(fā)射天線輻射到欺騙對象，以虛假信號的功率優(yōu)勢遮蔽真實GPS信號，使其逐步跟蹤捕獲到欺騙信號指定的偽碼相位和載波多普勒上，從而使得待欺騙對象得到錯誤的偽距測量值，進(jìn)而解算出錯誤的位置信息，最終達(dá)到欺騙目的。

顯然，生成式欺騙要求必須完全掌握 GPS 信號結(jié)構(gòu)，如偽碼結(jié)構(gòu)、導(dǎo)航電文等，所以難以對 P(Y)碼信號實施生成式欺騙。由于生成式欺騙干擾是利用自身設(shè)備生成欺騙信號并不依賴 GPS 系統(tǒng)，所以欺騙方可以自由決定導(dǎo)航電文和信號發(fā)射時間，這就使得欺騙信號既可以滯后也可以超前于真實信號達(dá)到接收機(jī)。所以生成式干擾可以通過改變到達(dá)實驗測量值和篡改衛(wèi)星星歷/歷書等多種途徑對目標(biāo)接收機(jī)實施欺騙。

此外，由于GPS信號實際上是以一定碼周期進(jìn)行重復(fù)的直序擴(kuò)頻信號，有研究表明：生成式欺騙信號可以在最長一個偽碼周期內(nèi)（對GPS L1信號來說是1ms）與真實信號自動實現(xiàn)碼相位匹配，并通過稍高于真實信號的功率將接收機(jī)偽碼跟蹤環(huán)路牽引至跟蹤欺騙信號。

同時，由于欺騙信號偽碼的周期重復(fù)特性，如果在一個偽碼周期內(nèi)欺騙不成功，該欺騙信號還可以自動在下一個偽碼周期實施牽引，直至成功引導(dǎo)目標(biāo)接收機(jī)。一旦欺騙信號成功牽引目標(biāo)接收機(jī)偽碼跟蹤環(huán)路，干擾方則可以通過調(diào)整其發(fā)射的欺騙信號偽碼相位控制目標(biāo)接收機(jī)的定時定位結(jié)果，從而達(dá)到欺騙目標(biāo)接收機(jī)的目的。

因此，這種方法對于當(dāng)前接收機(jī)所處狀態(tài)的要求不高，既可以對處于捕獲狀態(tài)的接收機(jī)進(jìn)行欺騙，也可以對處于穩(wěn)態(tài)跟蹤狀態(tài)下的接收機(jī)進(jìn)行欺騙。同時有研究表明，針對實際中帶寬有限的真實GPS信號，只要欺騙信號功率經(jīng)多普勒損耗后高于真實信號就能成功牽引接收機(jī)偽碼跟蹤環(huán)路[4]，從而實施成功欺騙干擾。因此，生成式欺騙的實用性往往更強(qiáng)。

航跡跟蹤式欺騙主要針對實時飛行中的空中目標(biāo)，一般由地面雷達(dá)等傳感器實時探測跟蹤飛行器的飛行軌跡，并通過數(shù)據(jù)鏈路將探測到的空中目標(biāo)位置、速度等運(yùn)動信息發(fā)送到欺騙設(shè)備。欺騙設(shè)備根據(jù)擬合的目標(biāo)飛行軌跡、接收的衛(wèi)星信號及欺騙軌跡，計算GPS信號應(yīng)有的傳輸延遲及延遲變化率等必要參數(shù)并生成相關(guān)欺騙信號，以使被欺騙目標(biāo)的GPS位置和速度逐步偏離真實值。

這種方法產(chǎn)生的欺騙信號與真實信號相比逼真度更高，不易被慣性導(dǎo)航系統(tǒng)等其它傳感器發(fā)現(xiàn)，同時由于一般采用多天線方式進(jìn)行欺騙發(fā)射，因此偽裝能力更強(qiáng)，更加不易識別。但這種技術(shù)往往需要對待欺騙目標(biāo)尤其是高動態(tài)目標(biāo)的運(yùn)動情況有連續(xù)、精確、完整的掌握并做到不被覺察，同時對于生成信號模擬精度的要求很高，因此在實際中有較大的實現(xiàn)難度。

-4-

當(dāng)前GPS欺騙技術(shù)的

主要應(yīng)用案例

隨著電子技術(shù)的發(fā)展，欺騙干擾將逐漸成為衛(wèi)星導(dǎo)航系統(tǒng)的重要威脅。并且，由于衛(wèi)星導(dǎo)航系統(tǒng)的應(yīng)用已深入到社會生活及軍事應(yīng)用的各個方面，衛(wèi)星導(dǎo)航接收終端因接收到虛假信號而得出錯誤定時、定位結(jié)果將可能導(dǎo)致災(zāi)難性果。尤其在未來導(dǎo)航戰(zhàn)背景下，面對敵方有針對性施放的欺騙干擾信號，若沒有有效的抗欺騙干擾技術(shù)，必將極大限制己方對衛(wèi)星導(dǎo)航系統(tǒng)的應(yīng)用，并帶來戰(zhàn)斗力和人員裝備的損失。

• 2011年12月4日，伊朗防空部隊宣稱他們采用欺騙技術(shù)在該國東部邊境俘獲的一架美國“RQ-170”無人偵察機(jī)。如果該報道屬實，那將是GPS欺騙技術(shù)的首次實戰(zhàn)應(yīng)用[5]。

• 2012年6月，德克薩斯州立大學(xué)相關(guān)技術(shù)團(tuán)隊在一個田徑場內(nèi)成功演示了使用硬件成本還不到1000美元的GPS欺騙設(shè)備通過釋放欺騙干擾信號實時改變了一架小型無人機(jī)飛行路徑。后來，該團(tuán)隊在美國白沙導(dǎo)彈靶場再次進(jìn)行成功演示, 這更加刺激了美國政府和軍方的神經(jīng)。

• 次年6月，該團(tuán)隊為了演示了 GPS 欺騙干擾對航海交通工具的安全性威脅, 使用民用欺騙干擾設(shè)備釋放欺騙信號成功欺騙了一艘價值8000萬美元的私人豪華游艇, 在欺騙攻擊下該游艇逐漸偏離了預(yù)定航線[1]。

-5-

小 結(jié)

從前文分析可見，當(dāng)前GPS欺騙技術(shù)已經(jīng)具備了較為明確的技術(shù)實施路徑，相關(guān)產(chǎn)品正在日益走向?qū)嵱没?，這無疑正對GPS系統(tǒng)的合法應(yīng)用提出了全新的命題。需要說明的是，其它衛(wèi)星導(dǎo)航系統(tǒng)，如伽利略、GLONASS、北斗等，由于它們的工作體制和信號樣式與GPS具有極大的相似性，對于這些系統(tǒng)而言，往往面臨著同樣的安全隱患。因此，如何有效的針對主要的欺騙技術(shù)提出必要的防范策略是當(dāng)前衛(wèi)星導(dǎo)航系統(tǒng)和技術(shù)發(fā)展的一個重要問題。