中国科普博览,我们科学家有话说
「中国科普博览」是一个已被知乎认证的「机构帐号」,文末有对这位新朋友的介绍:)
“继成功欺骗了所有民用 GPS 设备之后,团队又盯上了北斗卫星”,“让你的手机显示你处在任何位置”,“操纵你的汽车导航,把你引到错误且危险的地点”,“让正在飞行的无人机强行降落”。
乍一看到这些描述,你想到的是什么?世界大战爆发了?还是 007 又出新续集了?
都不是!
这是 XX 公司在 2015 年发布的一款欺骗 GPS 模块的设备,对北斗系统也同样适用。在对外发布的信息中,他们着重强调了对卫星导航系统的欺骗能力,能任意修改定位结果,并据此进行错误的引导。
简单归纳总结起来可以概括为以下三句话:
1.我很牛,我可以随意欺骗 GPS 。
2.我很牛,我还可以随便欺骗北斗。
3.我很牛,我不但牛我还很便宜!
几千块钱成本的设备能让耗资上百亿的卫星导航系统都玩完儿?而且 GPS 、北斗无一幸免?那请问,这脆弱得像玻璃心小公举一样的系统怎么在过去几十年中苟活下来并且在全球范围内推广应用的呢?是欺骗技术用尽洪荒之力突然爆发了小宇宙,还是另有隐情?GPS 和北斗,是欺骗技术面前的难兄难弟,还是相爱相杀的 GNSS 俱乐部喋血双雄?
让我们一起进入今天的走进科学——导航系统谈欺骗与干扰:宝宝委屈,但是宝宝想说。
要回答清楚这个问题,首先我们要介绍一下卫星导航定位系统的定位步骤,简单概括起来如下:
第一步, 发射卫星
第二步, 测量距离
第三步, 定位
以上步骤过于极简主义风格,部分吃瓜群众表示心情是这样
好吧好吧,我们来认真严肃得描述一下卫星导航系统的三球定位原理,假设发射了卫星 A 、B 、C 在天上飞着。
发射的三颗卫星
首先,接收卫星 A 信号,测量卫星 A 到用户的距离,在已知卫星 A 位置的情况下,可知用户在以卫星 A 为球心,距离 L 为半径的球体上;
其次,同理测量卫星 B 、卫星 C 到用户的距离,可再得到两个球;
最后,根据三球交汇原理,三个球上相交的那一点就是用户的位置了。如果考虑钟差因素(钟差,指用户设备与卫星之间的时钟差),增加了一个未知数,就是四个未知数(三维位置加上钟差),那就需要四颗卫星的四个观测量,这就是卫星导航定位系统的基本原理。
还看不懂的群众,请好好地喝汽水吃瓜子啃辣条吧,乖,别学理科了啊。
在这样的情况下,xx 公司所提到的“欺骗”,就是扔给你一个错误的测量信息,让你算出一个错误的位置信息,基本手段就是发射与卫星导航系统同频率的错误信号,加大功率,让导航终端最终锁定到错误信号上,从而得出错误的导航定位结果。
那么,这个会有什么问题呢?
我们都知道导航信号是比较弱的,理论上来讲,在功率上压制导航信号确实是很容易做到的事情。
最大的问题在于,导航所用的频段是通过国际电联认证的,是卫星导航系统的专用频段,任何组织或个人在这个频段上发大功率信号造成对卫星导航定位系统的干扰,那都是违法的!小则造成局部混乱,大则引起国际纠纷。如果导航信号想发就发,那还要频率协调干嘛?大家都各自乱发,空间信号就彻底乱成一锅粥了。
导航系统的频率分布图
这就好像吃瓜群众每天都出门倒垃圾,突然有一天有人对你说,你每天赤手空拳出门倒垃圾太危险了啊,我随手拿把刀就捅死你了!
然并卵,吃瓜群众也并不会因为这个就每天穿着盔甲出门倒垃圾啊,因为拿刀捅人是违法行为。
同样的,有欺骗技术就有反欺骗技术,有干扰技术就有抗干扰技术,这才是真正值得 PK 的对手,这才是矛和盾的关系,一天到晚拿着刀欺负手无寸铁的吃瓜群众(无抗干扰反欺骗措施的民用接收机),这简直是柿子挑软的捏嘛。
事实上,基于卫星导航的电子对抗叫做导航战,
主要目的有两点:
- 一是尽量让对手无法使用导航系统,这叫做干扰;
- 二是尽量保证自己能够有效使用导航系统,这叫抗干扰。
根据目的性,干扰可以分为有意干扰和无意干扰。
无意干扰是指由于电磁环境复杂而受到的其它信号的干扰;
有意干扰又称为恶意干扰,是指以干扰卫星导航系统为直接目的的干扰。新闻中所提到的正是此类,下面我们主要来讲有意干扰。
在有意干扰中,按照干扰的手段不同又分为压制干扰和欺骗干扰。
压制干扰技术主要通过发射大功率干扰信号,让导航终端(比如手机啊、车载导航仪等)收不到导航信号,也无法显示定位结果。
欺骗技术是指让导航终端收到欺骗信号,显示出一个错误的结果,比如加了家长微信的亲们可以在发朋友圈的时候让定位结果永远显示在宿舍、图书馆、食堂,展现出三点一线的完美理想生活,为每个月增加生活费和零花钱奠定良好的基础。
针对干扰和欺骗技术,也相应的有众多的抗干扰 / 反欺骗技术与之对抗,比如空时滤波技术、阵列天线技术、欺骗检测、多系统 RAIM 技术等等,矛与盾孰轻孰重,这就需要进行详细的深入技术研讨了。
另外,对新闻中的几处描述比较模糊的地方做个简单的解读。
- 1. 来自 xxx 的黑客小组在 2015 年最重大的成绩之一就是成功模拟 GPS 信号,欺骗所有采用 GPS 模块的设备。
事实上,GPS 信号的 ICD 是一直公开的,国内外的模拟器(模拟器能模拟 GPS 的信号,主要用于设备测试调试用)都已经是非常成熟产品了,这个对于所有做模拟器的公司来说都是必备技能而已。
- 2. 让你的手机显示你正处在任何位置。
对于静止用户来说问题不大,对于动态用户来说,用户是有既定的运动轨迹的啊,且不说怎么使造假的数据与用户的轨迹相吻合,怎么可能随意设置位置呢,难道用户当真是好傻好天真,自己在往哪个方向走都不晓得么?
- 3. 在原理上,北斗卫星导航和 GPS 高度重合,并且采用了同一频段。
这段话写得有些令人遐想。事实上,全世界的卫星导航定位系统的原理都是高度重合的,都是基于三球定位原理,都是通过测量时间来测量距离。这就好像全世界的回锅肉原理都是一样的,区别不过在于刀工、火候、作料等方面。
- 4. 所谓重放攻击
就是把北斗卫星发射的信号用类似录音机的设备“录”下来,再放给接收设备听。如果它听懂了,并且相信了这个假的信号,说明欺骗成功了
如果没看错的话,这就是简单的信号存储再播发的功能,客观的说技术含量相当有限。
所以虽然新闻说的好像是黄金圣衣一样牛逼闪闪的东西,其实只是淘宝的卖家秀,和买家秀的差距我相信你懂的。
So,everyone ,回到标题那个问题,你还敢用导航吗?
我们当然敢用导航,手无寸铁的民用接收机有法律保护,重点的行业用 / 军用接收机有各种抗干扰 / 反欺骗技术加持,为毛我们会不敢用导航?
感谢清华大学李洪副教授对本文的技术支持!
出品:科普中国
制作:中国科学院光电研究院 徐颖
监制:中国科学院计算机网络信息中心
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本文由科普中国融合创作出品,转载请注明出处。
「知乎机构帐号」是机构用户专用的知乎帐号,与知乎社区内原有的个人帐号独立并行,其使用者为有正规资质的组织机构,包括但不限于科研院所、公益组织、政府机关、媒体、企业等。这不仅是知乎对机构的「身份认证」,更是涵盖了内容流通机制、帐号规范等全套帐号体系。和个人帐号一样,机构帐号开通不需要任何费用,同时也受社区规范的监督管理,并要遵守相关协议。目前机构帐号入驻采用邀请制。您可以通过 什么是「知乎机构帐号」 来了解更多机构帐号信息。