Prodej a servis specializovaných měřících přístrojů pro stavebnictví a geodézii.

Co je Spoofing a jak zabezpečit GPS?

Díky technologickému pokroku jsou zařízení GPS / GNSS stále více dostupnější, a proto náš život stále více závisí na přesném určování polohy. Odvětví, jako je geodézie, stavebnictví a logistika, spoléhají na přesné umístění pro automatizaci, efektivitu a bezpečnost. Časová data dodávaná GNSS systémy udávají tempo pro páteř našeho průmyslu synchronizací telekomunikačních sítí, bank a energetické sítě. Odhaduje se, že jediný den výpadku GNSS bude pouze v USA stát 1 miliardu dolarů. GNSS je spolehlivý systém, a aby byla spolehlivost GNSS přijímače zachována, je třeba si dávat pozor na všechny možné chyby zabezpečení, které by mohly být zneužity. Klíčové pro bezpečné PNT (určování polohy, navigace a času) je použití GNSS přijímačů, které jsou odolné proti rušení a spoofingu.

Co je to spoofing GPS / GNSS?

Silné rádiové rušení může přehlušit slabé signály GNSS, což způsobí ztrátu signálu satelitu a potenciální ztrátu polohy. Spoofing je inteligentní forma rušení, díky níž přijímač věří, že je na falešném místě. Během spoofingového útoku vysílá rádiový vysílač umístěný poblíž falešné GPS signály do cílového přijímače. Například díky levnému SDR (Software Defined Radio) může smartphone uvěřit, že je na Mount Everestu!

Levné SDR (softwarově definované rádio) může přemoci signály GNSS a zfalšovat jednofrekvenční GPS ve smartphonu tak, aby uvěřil, že je na Mount Everestu.

GNSS spoofing lze použít k manipulaci s navigací leteckých dronů.

Proč GPS spoofing? 

Představte si situaci na bojišti. Je zřejmé, že strana využívající technologii GPS / GNSS by měla výhodu oproti straně, která ji nepoužívá. Ale co kdyby jedna strana mohla manipulovat s GPS přijímači svého protivníka? To by mohlo znamenat převzetí kontroly nad autonomními vozidly a robotickými zařízeními, které se spoléhají na určování polohy pomocí GPS. Například v říjnu 2018 Rusko obvinilo USA ze spoofování dronu a jeho přesměrování k útoku na ruskou leteckou základnu v Sýrii.

Za poslední 3 roky bylo v mořích poblíž ruských hranic zaznamenáno více než 600 případů spoofingu. Tento typ spoofingu mohl být zaveden jako obranný mechanismus pro pozemní špionážní drony. Většina poloprofesionálních dronů na trhu má zabudovaný mechanismus tzv. geofancingu, který je automaticky donutí přistát, pokud se přiblíží k letištím nebo jiným vymezeným oblastem.

Jedním z nejnadšenějších spooferů jsou fanoušci Pokémon GO, kteří používají levné SDR (Software Defined Radios) k spoofování své GPS pozice a chytání nepolapitelného pokémonu, aniž by museli opustit svůj pokoj.

Spoof-proof: jak chránit váš přijímač před spoofingem?

Aby bylo možné bojovat proti spoofingu, musí přijímače GNSS detekovat podvržené signály ze směsi autentických a podvržených signálů. Jakmile je satelitní signál označen jako podvržený, lze jej z výpočtu polohy vyloučit.

Přijímač může nabízet různé úrovně spoofingové ochrany. Stejně jako dům s otevřenými dveřmi je nechráněný přijímač GNSS zranitelný i vůči nejjednodušším formám spoofingu. Zabezpečené přijímače na druhé straně mohou detekovat spoofing hledáním anomálií signálu nebo pomocí signálů určených k prevenci spoofingu, jako jsou Galileo OS-NMA a E6 nebo vojenský kód GPS.

Pokročilé technologie zmírňování rušení, jako je Septentrio AIM+ , používají algoritmy zpracování signálu k eliminaci spoofingu detekcí různých anomálií v signálu. Například to, že podvržený signál je obvykle silnější než autentický GNSS signál.

AIM + se nenechá oklamat ani pokročilým generátorem GNSS signálu Spirent GSS9000. Díky realistickým úrovním výkonu a skutečným navigačním datům v signálu jej může AIM+ identifikovat jako „neautentický“, tedy podvržený signál.

Neustále se však vyvíjejí další pokročilé Anti-spoofing techniky, jako je například použití duálně polarizované antény.

Evropské satelity Galileo poskytují službu otevřeného ověřování na signálu E1 a komerční službu ověřování na signálu E6. Obrázek: ESA.  

Ověřování dat satelitní navigace

Mnohé země investují do odolnosti proti spoofingu zabudováním zabezpečení přímo do svých satelitů GNSS. S OSNMA (Open Service Navigation Message Authentication) je Galileo prvním satelitním systémem, který zavedl anti-spoofingovou službu přímo na civilním signálu GNSS.

OS-NMA je bezplatná služba na frekvenci Galileo E1. Umožňuje ověřování navigačních dat na Galileo a dokonce i na satelitech GPS. Taková navigační data přenášejí informace o poloze satelitu a pokud budou změněna, bude to mít za následek nesprávný výpočet polohy přijímače. Zatímco je služba v současné době ve vývoji, plánuje se, že OS-NMA bude v blízké budoucnosti veřejně dostupná. GPS také experimentuje se satelitním anti-spoofingem pro civilní uživatele se svým nedávným ověřovacím systémem Chimera.

Nedávno byla v rámci projektu FANTASTIC vedeného společností GSA implementována ochrana proti spoofingu OSNMA na přijímači Septentrio.

 

Nejsilnější ochrana: autentizace GNSS na úrovni signálu

Systém Galileo bude nabízet službu Commercial Authentication Service (CAS) na signálu E6 s nejvyšší úrovní zabezpečení pro aplikace kritické z hlediska bezpečnosti, jako jsou autonomní vozidla. Šifrování signálu bude založeno na podobných technikách jako vojenské signály GPS. Sledovat takové šifrované signály mohou pouze příjemci, kteří mají tajný klíč. Tajný klíč je také potřebný ke generování signálu, což znemožňuje podvržení, tedy spoofing. Techniky autentizace CAS jsou v současné době prototypovány na přijímačích Septentrio ve spolupráci s Evropskou kosmickou agenturou ESA.

Odolný GNSS systém znamená spolehlivé určení polohy a času a klid pro každého, koho se tato nepostradatelná technologie dotkne.