什么叫做欺骗？如何保障GNSS定位安全？

　　什么是GNSS欺骗？如何保护我们的GNSS接收机免受欺骗攻击？随着技术进步使GNSS接收设备变得更便宜，我们的生活越来越依赖于精准的定位和授时。测量勘测、建筑施工和物流运输等行业依托精确的定位和授时来实现自动化，提高效率和安全保障。GNSS授时通过时间同步来协调电信网络、银行网点和电网，为行业骨干系统提供了脉动的心跳。据估计，仅在美国，一天的GNSS中断就会造成10亿美元的损失。所以，GNSS必须是个可靠的系统，为了保持这种状态，专业的GNSS接收机需要警惕所有可能被利用的漏洞与威胁。使用抗干扰和反欺骗、具有鲁棒性的GNSS接收机是保障PNT（定位、导航和时间）安全的关键。

　　什么是GNSS的欺骗？无线电干扰会压倒微弱的导航卫星信号，导致信号丢失并可能变成无法定位。欺骗是一种智能干扰形式，它使接收者收到错误的位置数据。在欺骗攻击期间，位于附近的无线电发射器将虚假GNSS信号发送给目标接收机。例如，廉价的SDR（软件定义无线电）可以让智能手机相信它在珠穆朗玛峰上！

图 1 廉价的 SDR（软件定义无线电）可以压制GNSS信号并欺骗单频智能手机中的导航接收机，使其相信它位于珠穆朗玛峰上

　　为什么要进行GNSS的欺骗？可以想象一下在战斗情况中。显然，使用GNSS技术的一方比不使用的一方具有优势。但是，如果一方可以操纵控制对手的卫星导航接收机呢？这可能意味着接管了依赖卫星定位的自动驾驶汽车和机器人设备。例如，2018年10月，俄罗斯指责美国欺骗无人机并将其重新定向到攻击俄罗斯在叙利亚的空军基地。在过去3年中，俄罗斯边境附近海域记录了600多起欺骗事件。这些船只似乎被“运送”到附近的机场。这种类型的欺骗可能是作为地面间谍无人机的防御机制引入的。市场上的大多数半专业无人机都有内置的地理围栏机制，如果它们靠近机场或其他限制区域，它们会自动降落。一些最狂热的欺骗者是（口袋妖怪）Pokémon GO 的粉丝，他们使用廉价的 SDR（软件定义无线电）来行使欺骗，给出错误的卫星定位位置，并在不离开房间的情况下操控难以捉摸的神奇宝贝。

图 2 GNSS 欺骗可用于操纵空中无人机的运动

　　欺骗的类型。欺骗者使用携带错误定位信息的无线电信号来压制相对较弱的GNSS信号。有两种欺骗方式：转播在其他地点或时间记录的GNSS信号（所谓的meconing），或者生成和传输修改后的卫星信号。

　　防欺骗：如何保护您的接收机免受欺骗？为了对抗欺骗，GNSS接收机需要从真实和欺骗信号的混合中检测欺骗信号。一旦卫星信号被标记为欺骗，就可以将其排除在定位计算之外。接收机可以提供各种级别的欺骗保护。让我们将其与房屋入侵检测系统进行比较。您可以拥有一个简单的进入警报系统或更复杂的运动检测系统。为了增加安全性，您可以安装视频图像识别、破碎玻璃声音检测或上述组合。就像一座敞开的门的房子一样，没有保护的GNSS接收机，即使面对最简单的欺骗形式也很容易受到攻击。另一方面，安全接收机可以通过查找信号异常或使用旨在防止欺骗的信号（例如 Galileo OS-NMA和E6或GPS军用代码）来检测欺骗。

　　先进的干扰抑制技术，例如Septentrio AIM+，使用信号处理算法通过检测信号中的各种异常来标记欺骗。例如，欺骗信号通常比真实的GNSS信号更强大。AIM+甚至不会被先进的GNSS信号发生器（思博伦GSS9000）所迷惑。凭借真实的功率水平和信号中的实际导航数据，AIM+可以将其识别为“非真实”信号。如今正在研究其他先进的反欺骗技术，例如使用双极化天线。

　　卫星导航数据认证。许多国家通过直接在其GNSS卫星中构建安全性来强化其欺骗复原力。借助OS-NMA（开放服务导航电文认证），伽利略是第一个直接在民用GNSS信号上引入反欺骗服务的卫星系统。OS-NMA是伽利略E1频率上的免费服务。它可以验证伽利略甚至GPS卫星上的导航数据。此类导航数据携带有关卫星位置的信息，如果修改将导致错误的接收机定位计算，虽然目前正在公开实验测试中。此外，GPS正在使用他们最近的Chimera身份验证系统为民用用户试验基于卫星的反欺骗。

　　欧洲伽利略卫星对E1信号提供开放式鉴权服务，对E6信号提供商业鉴权服务。最近，在欧洲的FANTASTIC项目的范围内，在Septentrio接收机上实施采用了OS-NMA反欺骗保护鉴权技术。最强的后盾是信号级GNSS认证鉴权，伽利略系统将为E6信号提供商业认证鉴权服务(CAS)，为自动驾驶汽车等安全关键型应用提供最高级别的安全保障。信号级加密将基于与军用GPS信号类似的技术。只有拥有密钥的接收者才能跟踪此类加密信号，并且还需要密钥来生成无法伪造的信号。CAS认证技术目前正在Septentrio与欧洲航天局合作进行原型设计，并且正式开展验证测试。