Подпишитесь на DeepL Pro и переводите документы большего объема. Подробнее на www.DeepL.com/pro. Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 https://doi.org/10.1186/s41445-018-0018-3 ОРИГИНАЛЬНАЯ СТАТЬЯ доступ Журнал "Глобальные системы позиционирования Открытый Разработка устройства для подмены GPS для атаки на квадрокоптер DJI Matrice 100 Эрик Хортон и Пракаш Ранганатан* Аннотация Атаки спуфинга в Глобальной системе позиционирования (GPS) угрожают технологиям, от которых зависит наше современное общество. Для успешной разработки защитных механизмов против этих атак необходимо разработать методы моделирования атак и последующего их отличия от нормальной работы GPS. В данной статье подробно описывается поэтапная реализация недорогого устройства для спуфинга GPS и сбора данных высокого уровня для моделирования упрощенной спуфинг-атаки, которая может быть реализована при ограниченных ресурсах. Разработанное устройство спуфинга было использовано для успешной атаки на квадрокоптер DJI Matrice 100, и представлена часть собранных данных спуфинга. Ключевые слова: Глобальная система позиционирования (GPS), спуфинг, квадрокоптер, БПЛА Введение Подделка данных глобальной системы позиционирования (GPS) стала известной угрозой, способной нанести ущерб технологиям, на которые мы полагаемся в повседневной деятельности, повлиять на жизнь людей и не только. Это обуславливает необходимость разработки комплексного механизма обнаружения. В данном отчете описывается пошаговая разработка устройства для проведения GPS-подделки квадрокоптера DJI Matrice 100 и сбора последующих данных о подделке. Чтобы обеспечить общее понимание концепции GPS спуфинга, отчет открывается разделами, в которых обсуждаются основы GPS, спуфинга и обзор современной литературы в этой области. Затем в кратком описании разработки аппаратуры будет рассказано о настройке сбора данных, программном обеспечении для мониторинга на Matrice 100 (M100) и интеграции аппаратных и программных элементов аппаратуры GPS спуфинга. Показаны результаты, полученные для устройства GPS спуфинга при использовании для атаки как сотового телефона, так и квадрокоптера Matrice. Наконец, простое сравнение данных GPS и показаний периферийных датчиков квадрокоптера M100, а также обсуждение других методов обнаружения враждебных спуфинг-атак. * Переписка: Prakash.ranganathan@engr.und.edu Университет Северной Дакоты, Гранд-Форкс, штат Северная Дакота, США. История вопроса и состояние вопроса Обзор GPS Глобальная система позиционирования (GPS) опирается на созвездие спутников, непрерывно передающих данные о каждом из своих положений. Эти данные передаются с каждого спутника на разных частотах и по разным схемам модуляции в зависимости от применения. Гражданский диапазон частот GPS работает на частоте 1575,42 МГц и известен как L1-диапазон. В данной работе основное внимание уделяется гражданскому диапазону L1. Каждый сигнал L1, передаваемый спутником GPS, состоит из навигационного сообщения, модулированного поверх кода определения курса (C/A). Навигационное сообщение содержит подробные данные эфемерид (т.е. орбитальные данные) для спутника. Код C/A представляет собой псевдослучайное число (PRN), которое используется GPS-приемником для идентификации спутника. GPS-приемник сдвигает входящие сигналы L1 во времени до тех пор, пока не будет обнаружен пик корреляции для известного PRN. В этот период приемник начинает процесс получения навигационного сообщения для данного спутника. Временной сдвиг, необходимый для получения корреляционного пика, используется для определения расстояния между спутником и GPS-приемником. Этот процесс продолжается параллельно для нескольких различных PRN, поэтому GPS-приемник может получать данные для нескольких различных спутников. Поскольку каждый PRN предназначен для появления © Автор(ы). 2018 Open Access Эта статья распространяется на условиях лицензии Creative Commons Attribution 4.0 International License (http://creativecommons.org/licenses/by/4.0/), которая разрешает неограниченное использование, распространение и воспроизведение на любых носителях при условии, что вы соответствующим образом указываете автора(ов) и источник, даете ссылку на лицензию Creative Commons и указываете, были ли внесены изменения. Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 случайным, коррелятор будет фиксировать только целевой спутник как имеющий пик корреляции для этой PRN (т.е. PRN ортогональны). После идентификации по крайней мере четырех спутников по их PRN с помощью C/A кода и получения достаточного количества данных эфемерид для расчета их положения и временного смещения относительно GPS-приемника, приемник сможет рассчитать свое собственное местоположение относительно спутников. Для решения трех измерений положения и дрейфа часов неточных часов приемника необходимо как минимум четыре спутника (4 неизвестных, 4 уравнения), но обычно для точного определения местоположения используется гораздо больше. Основы спуфинга GPS Подделка GPS осуществляется с помощью системы, способной имитировать сигналы GPS, связанные с каждым спутником в созвездии GPS, видимым целевому приемнику. Мощность передачи поддельных сигналов GPS выше, чем у настоящих сигналов, в результате чего приемник фиксирует их в пользу настоящих сигналов GPS. В этот момент можно манипулировать временным сдвигом поддельных сигналов, чтобы подделать положение и время, сообщаемые приемником. Сложный спуфер будет постепенно увеличивать мощность спуфинг-сигнала при временном сдвиге, почти равном текущему положению приемника, что позволит плавно перейти к спуфинг-сигналу без потери фиксации или резких скачков во времени или положении. Более подробное описание спуфинга GPS см. в (Tippenhauer et al., 2011). Современный опыт в области GPS спуфинга В последнее время многие исследовательские инициативы реализовали успешные атаки на подмену GPS с разной степенью сложности. В 2015 году группа исследователей из Mo- bile Security компании Alibaba Group продемонстрировала использование программного обеспечения с открытым исходным кодом и программно определяемого радио (SDR) для GPS-подмены времени и местоположения как смартфона, так и смарт-часов (Wang et al., 2015). Команда Unicorn Team из Qihoo 360 Technology Co. представила на DEF CON 23 (Huang & Yang, 2015) свою разработку устройства для воспроизведения ранее полученных сигналов GPS и генерации пользовательских поддельных волновых форм с использованием Matlab и программно-определяемого радио для подделки смартфона, автомобиля и дрона DJI. Два года спустя на DEFCON 25 Дэйв Карит из ZX Security продемонстрировал использование аналогичной установки для подмены GPS для подмены NTP-сервера и манипуляции сообщаемым временем (Karit, 2017). Помимо беспилотников, персональных Страница 2 из 18 смарт-устройств, автомобилей и серверов, исследователи также продемонстрировали восприимчивость синхронизации фазоизмерительного блока (ФБУ) к атакам GPS-спуфинга, что влияет на Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 зашифрованы программное обеспечение для управления электросетями и людей, управляющих сетями (Jiang et al., 2013; Shepard et al., 2012). Фактически, из этих примеров можно сделать вывод, что практически любое устройство, работающее на основе гражданского GPS L1, уязвимо для атаки GPSспуфинга, которая может быть реализована путем объединения относительно дешевого оборудования и программного обеспечения с открытым исходным кодом. В ответ на угрозу атак GPS спуфинга исследователи по всему миру разрабатывают новые методы защиты. Университет Калгари составил подробный обзор с моделированием многих методов защиты от спуфинга в (Jafarnia-Jahromi et al., 2012), который станет основной темой для последующего обсуждения в данной статье. Авторы в (Wang & Chakrabortty, 2016; Fan et al., 2017) предлагают алгоритмы, способные корректировать время для измерений от поддельных PMU на основе тенденций измерений в большой сети PMU. Подобный механизм потенциально может быть применен к роям БПЛА, обменивающимся данными друг с другом. В Университете Онтарио успешно реализован метод идентификации спуфинг-атак по сильной корреляции между параметрами сигнала поддельных спутников из-за природы спуфингаппарата с одним передатчиком, неспособного имитировать многолучевой канал истинной GPSконстелляции (Li & Wang, 2016). В работе (Arafin et al., 2017) для устройств Интернета вещей (IoT) была предложена недорогая защитная реализация, основанная на сравнении времени приема сигнала GPS со временем работы свободно работающего кристаллического осциллятора. Этот метод не требует дополнительных радиочастотных компонентов или передовых технологий обработки сигнала. Существует множество специфических методов защиты БПЛА, например, пороговое сравнение оценки модели БПЛА и сигнала GPS, предложенное в (Zou et al., 2016). Методы Настройка и модификации DJI Matrice 100 Обзор установки DJI Matrice 100 (M100) включает в себя объяснение взаимодействия с серверами DJI, базовое использование набора средств разработки программного обеспечения (SDK) DJI On-Board, интеграцию модуля Wi-Fi ESP8266 для сбора данных во время полета, а также необходимые модификации SDK. Установка, описанная в следующих разделах, показана на рис. 1. Взаимодействие с DJI DJI требует, чтобы квадрокоптеры находились в постоянной связи со своими серверами во время любой полетной операции. Это включает как полеты с дистанционным управлением с помощью пилота БПЛА, так и автономные полеты с использованием программного обеспечения, разработанного с помощью DJI On-Board SDK (OSDK). Для того чтобы убедиться, что связь установлена, любые команды, отправляемые на бортовой компьютер, должны быть Страница 3 с помощью утвержденного из 18 идентификатора приложения, который совпадает с идентификатором, зарегистрированным на сервере DJI. Matrice 100 проверит Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 4 из 18 Рис. 1 Установка для сбора данных Matrice 100. Поток команд полета и сбора данных этого, подключившись к серверу через пульт дистанционного управления DJI, а затем через сотовую сеть через мобильный телефон, на котором запущено приложение DJI Go. Получение идентификатора приложения и загрузка кода OSDK осуществляется через сайт разработчиков DJI (DJI, 2017a). Использование встроенного SDK On-Board SDK включает набор классов C++, которые устанавливают связь UART с DJI Matrice 100, а также облегчают выполнение различных команд и запросов данных во время полета. Создавая код с помощью OSDK для запуска на встроенном процессоре, процессор может быть установлен на борту DJI Matrice 100 во время полета, обеспечивая автономные возможности. Чтобы облегчить быструю разработку бортового программного обеспечения, а также простоту сбора данных, был создан прозрачный мост Wi-Fi - UART с использованием модуля Wi-Fi ESP8266, а также модификации SDK. Это позволило разрабатывать и запускать все программное обеспечение на портативном компьютере с передачей команд и ответов на Matrice 100. Таблица 1 Обзор модификаций DJI_Pro_HW.cpp Пользовательский графический интерфейс был создан с использованием модифицированного OSDK и среды разработки QT для сбора данных во время тестов GPS спуфинга. Модификации OSDK и интеграция ESP8266 Как было сказано ранее, от связи по UART, поддерживаемой OSDK, пришлось отказаться в пользу Wi-Fi соединения с использованием портативного компьютера. Эта модификация потребовала внесения изменений в файл OSDK DJI_Pro_HW.cpp, как указано в таблице 1. Затем ESP8266 был использован на Martice 100 для преобразования UDP-пакетов, поступающих через WiFi соединение, в простой UART-поток с требуемой скоростью передачи данных. ESP8266 был прошит прозрачным бинарным кодом Wi-Fi UDP to UART, известным как esp-link. Подробности о том, как прошить ESP8266 с помощью esp-link, а также сами предварительно скомпилированные двоичные файлы можно найти на github esp-link (JeeLabs, 2017) Поскольку для работы ESP8266 требуется входное напряжение 3,3 В, он был подключен к батарее Matrice 100 через 5 В разрядник. Функция члена UART Wi-Fi Pro_HW_Create_Instance() создать серийный объект Создание объекта UDP run() Pro_HW_recv() Петля чтения данных из последовательного порта Н/Д Создание UDP-сокета, цикл Pro_HW_recv() Получение данных пакета UDP Pro_HW_send() передача данных через последовательный порт Запись данных в сокет UDP Другие функции/члены Замените последовательный порт объектом сокета udp Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 регулятор и правильно настроенный регулятор, которые были легко доступны. линейный Графический интерфейс пользователя ноутбука QT Простой графический интерфейс пользователя (GUI) был создан с использованием среды разработки QT вместе с модифицированным DJI OSDK. Этот GUI, рис. 2, был реализован на основе примера реализации из репозитория DJI OSDK GitHub (DJI, 2017b). Пользовательский графический интерфейс включает в себя интерфейс для изменения высоты зависания M100, а также для полета в направлениях x или y относительно M100. Это было сделано путем отправки различных команд полета, созданных в DJI OSDK, по каналу передачи данных Wi-Fi - UART на бортовой компьютер. Графический интерфейс также включает отображение данных GPS, включая широту, долготу, высоту и состояние здоровья. В дополнение к графическому интерфейсу, во время работы программа QT постоянно регистрирует все данные акселерометра, гироскопа, кватернионов и gps из сообщений о состоянии M100 в CSV-файл для последующей обработки. Устройство для спуфинга GPS Рабочее устройство спуфинга, используемое в Университете Северной Дакоты, представляет собой пользовательскую аппаратную установку, работающую под управлением программного обеспечения для моделирования GPS с открытым исходным кодом. Обсуждение этой установки будет разбито на обзор ее работы. Страница 5 из 18 аппаратные и программные компоненты. После обсуждения этих компонентов будет описан типичный сеанс спуфинга GPS, включая предпринятые шаги и использованные команды. Важно отметить, что текущий рабочий спуфинг-аппарат в UND способен только на спуфинг с использованием предварительно сгенерированного представления I-Q сигнала. Поддельный сигнал также не пытается уменьшить большие скачки в мощности сигнала, положении или времени GPS. Таким образом, спуфинг-аппарат представляет собой доказательство концепции в ее реализации для атаки на БПЛА Matrice 100 (технические характеристики Matrice 100 см. на рис. 3). Основное оборудование для спуфинга Оборудование, необходимое для подделки M100, включает компьютер, способный генерировать поток IQ-данных поддельного сигнала; программноопределяемое радио (SDR), которое будет преобразования данных IQ в радиочастотный выход; антенна, работающая на частоте 1575,42 МГц, используемой сигналом L1 GPS; и соответствующим образом подобранный аттенюатор для обеспечения того, чтобы поддельные сигналы не выходили за пределы радиуса тестирования. В установке спуфинга в Университете Северной Дакоты (UND) используется недорогой ноутбук Dell с операционной системой Windows 10, подключенный к Bla- deRFx40 SDR с аттенюатором 50 дБ, соединенным с GPS-антенной Garmin на одном из передающих SMA-разъемов. Эта аппаратная установка и I-Q модуляция Bla- deRF показаны на рис. 4 и 5 соответственно. Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Рис. 2 Интерфейс GUI для Matrice 100. Тестовая среда управления в реальном времени, которая показывает состояние GPS и параметры полета Страница 6 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 7 из 18 Путем манипуляций с уравнением передачи Фрииса: Pr = Pt + Gt + Gr -FSPLFSPL = 20 log 4π X + 20 log( f ) + 20 log(d) c d = 10(-(Pr -Gr )+Pt +Gt -20 log( 4π)-20 c Рис. 3 Технические характеристики Matrice 100. Технические характеристики с указанием информации о батарее, полете и пульте дистанционного управления (1) Loss log( f )- P Loss)/20 (2) (3) Значения, используемые в уравнении 3 для расчета расчетной дальности действия описываемого устройства для спуфинга GPS, показаны в таблице 2. В таблице 3 показаны результаты расчета номинальной дальности, а также при неправильном выборе параметров аттенюатора или выходной мощности bladeRF. Результаты таблицы 3 демонстрируют важность настроек аттенюатора и коэффициента усиления bladeRF для обеспечения надлежащего контроля диапазона спуфинг-аппарата. Обратите внимание, что параметр потерь, используемый в уравнении 3 для получения приблизительной дальности спуфинга, не учитывает ослабление из-за кабелей, атмосферы или физических препятствий. Таким образом, использованный простой расчет представляет собой оценку порядка величины для дальности действия в пределах участка. Основное программное обеспечение для спуфинга Подмена аппаратного диапазона Приблизительный диапазон действия описанной установки GPS спуфинга может быть рассчитан путем объединения известных параметров мощности сигнала GPS L1 на Земле. поверхность, несущая частота, мощность передатчика bladeRF, а также потери из-за настроек программного обеспечения и аттенюатора. Программное обеспечение, используемое для генерации IQ потока данных поддельного GPS сигнала, который будет подаваться на SDR BladeRFx40, является следующим GPS-SDR-SIM с открытым исходным кодом, созданный Такуджи Эбинумой, который можно найти на GitHub по адресу: https://github.com/ osqzss/gps-sdr-sim (Ebinuma, 2017). Программное обеспечение GPS-SDRSIM может генерировать поток данных IQ как для статической ло-кации, так и для динамических профилей движения, определяемых пользователем. Данные IQ генерируются с помощью навигационного файла RINEX для GPS Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Рис. 4 Аппарат для спуфинга GPS. Схема испытательного стенда, показывающая интеграцию SDR и UAS Страница 8 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 9 из 18 Таблица 3 Приблизительный диапазон спуфинга ConditionSpoofer Приблизительный диапазон (г) Рис. 5 GPS I-Q модуляция. Модуляция несущей с IQ данными, выдающая радиочастоту 1575,42 МГц эфемериды для предполагаемого времени ложного сигнала (Ebinuma, 2017). После установки на компьютер программное обеспечение имеет интерфейс командной строки с различными возможными параметрами, которые позволяют пользователю генерировать поток данных IQ заданной продолжительности из файла RINEX и статического земного центра или динамического файла местоположения. Более подробную информацию об этих опциях, а также о внутренней работе программного обеспечения можно найти на ранее указанном сайте GitHub (Ebinuma, 2017). Настройка атаки спуфинга После того, как все необходимое оборудование было подключено в соответствии с рис. 4, и ноутбук компьютер был построен как BladeRFx40 интерфейс командной строки и GPS-SDR-SIM спуфинг атаки могут быть запущены. Низкие настройки усиления, которые будут использоваться на BladeRFx40 и аттенюатор 50 дБ уменьшат силу сигнала, но поддельный сигнал будет все еще сильнее реального GPS в пределах приблизительно 25 м (как определено ранее), поэтому атака спуфинга должна проводиться в полуэкранированной среде, чтобы гарантировать, что поддельные сигналы GPS не будут мешать внешним устройствам. В Университете Северной Дакоты для этой цели обычно используется лаборатория сигналов и систем. Если GPS-SDR-SIM был добавлен в системный путь, файл потока данных IQ может быть сгенерирован для статической подделки с помощью команды (Ebinuma, 2017): gps-sdr-sim -e < файл эфемерид RINEX > -l < lat,long,alt > -d< duration>. Таблица 2 Параметры уравнения Фрииса Символ Значение Описание (Pr - G )r - 130 дБм Pt 6 дБм Минимальный уровень мощности GPS на поверхности Земли BladeRF номинальная мощность TX Номинальная25 ,4 м Нет настроек bladeRF452 м Без аттенюатора 50 дБ8046 м Gt 3,5 дБи f 1575.42 МГц Коэффициент усиления передающей антенны Несущая частота GPS L1 Потери1 50 дБ Аттенюатор 50 дБ Потери2 25 дБ Настройки усиления BladeRF Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Например, создание сигнала GPS длительностью 300 с, соответствующего Гранд-Форксу, Северная Дакота, для 11 апреля 2013 года в 12:00 утра будет соответствовать команде: gps-sdr-sim -e brdc1010.13n -l 47.9253, 97.0329, 0 -d 300. Обратите внимание, что файлы эфемерид "brdc" RINEX можно просмотреть на сайте ftp://cddis.gsfc.nasa.gov/gnss/data/daily/ под годом, затем днем года (от 1 до 365) и затем XX.n каталог (где XX - две последние цифры года). Файл brdc загружается и затем разархивируется в каталог, из которого будет выполняться команда. Динамические потоки местоположения также могут быть сгенерированы в соответствии с документацией, найденной на ранее упомянутом GitHub. После того, как поток данных IQ сгенерирован, он будет сохранен по умолчанию в gpssim.bin. Затем эти данные можно передать на BladeRF с настройками GPS-SDR-SIM по умолчанию с помощью команды: bladeRF-cli -s bladerf.script. Этот сценарий соответствует установке частоты 1575,42 МГц, частоты дискретизации 2,6 МГц, полосы пропускания 2,5 МГц, усиление передачи -25 дБ, калибровка выхода транс- мита, выбор gpssim.bin в качестве файла данных IQ и, наконец, запуск передачи. Весь процесс командной строки, перечисленный в этом разделе, также хорошо документирован в обоих разделах (Wang et al., 2015; Ebinuma, 2017). Результаты Результаты спуфинга GPS Успешные атаки с подменой GPS были предприняты как на смартфон Android, так и на квадрокоптер DJI Matrice 100 (M100). В данном разделе будут представлены результаты этих атак. Результаты подделки смартфонов Android Перед тестированием на M100 статическая подделка местоположения была проверена с помощью мобильного телефона HTC Desire 626 s с запущенным приложением "GPS Data - исправление статуса местоположения". для диагностики. Чтобы быстро подделать мобильный телефон, мобильные данные и Wi-Fi были отключены, чтобы устройство не получало данные о местоположении из любой внешней сети. Аппарат для подмены GPS был запущен, как описано ранее, с использованием статической подмены местоположения сначала вблизи Шанхая, Китай, а затем посреди Тихого океана. Вывод Google Maps с телефона для обеих атак показан на рис. 6. Из результатов каждого теста также видно, что синхронизация была успешно подделана, так как оба теста Страница 10 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 11 из 18 Рис. 6 Тесты на подделку GPS с помощью мобильного телефона. Поддельное местоположение и фактическое положение были запущены в Гранд-Форксе, штат Северная Каролина, примерно в 6 часов вечера. На рисунке 7 показан результат просмотра спутника приложением GPS Data по сравнению со спутниковыми сигналами, которые генерируются... с помощью спуфинг-программы, показанной в командной строке. Приложение четко показывает, что спутники 7, 6, 7, 13, 15, 20, 29 и 30 используются для GPS-блокировки с высоким уровнем сигнала. Также видно, что это именно те спутники, которые подделываются GPS-SDR-SIM. Обратите внимание, что спутник 12 подделывается, но не используется мобильным телефоном для GPS-блокировки. Результаты DJI Matrice 100 Сначала M100 был подвергнут статической подделке местоположения таким же образом, как и смартфон Android. M100 был подделан гораздо быстрее, чем смартфон, скорее всего, из-за силы его GPS-приемника и того факта, что он использует только GPS для позиционирования , а не сотовые сети и Wi-Fi. Приложение DJI Go отображало местоположение M100 в Австралии именно так, как было настроено в программе подмены. Более того, данные о широте и долготе, полученные через интерфейс Wi-Fi - UART с OSDK и зарегистрированные приложением QT, показали, что M100 сообщает о своем местоположении в том же месте в Австралии. Как данные приложения DJI Go, так и После проведения статической подделки местоположения, предопределенный профиль динамического определения местоположения, включенный в качестве примера в ранее упомянутый репозиторий GPS-SDR-SIM на GitHub, был загружен в программное обеспечение GPS-SDR-SIM. Выходной сигнал приложения DJI Go для этого теста показан на рис. 9. Данные датчиков слияния также были получены с помощью интерфейса DJI OSDK WiFi. Во время атаки DJI Ma- trice 100 сидел без дела на испытательном стенде со снятыми пропеллерами, чтобы дрон не повредил себя. Приложение DJI Go App сообщило, что дрон движется по большой круговой траектории, а двигатели Matrice 100 работали на полную мощность, чтобы противодействовать поддельным движениям. Если бы дрон висел в этот момент, он бы наверняка разбился, пытаясь определить свое местоположение по фальсифицированному профилю движения. Обсуждение Обнаружение и защита от спуфинга GPS Обнаружение спуфинга при сравнении датчиков Данные датчика "fusion", предварительно обработанная комбинация данных акселерометра и гироскопа, телеметрически передаваемых Matrice 100, которая аппроксимирует скорость по абсолютной величине. трехмерных осей (DJI, 2017b), по сравнению с очевидным Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 12 из 18 Рис. 7 Статистика GPS сотовых телефонов. Статистика по GPS с помощью вывода SDR-SIM CLI Скорость, рассчитанная по данным GPS, полученным во время динамической подделки движения, показана на рис. 10. Как описано ранее, Matrice 100 сидел без движения во время... в этом тесте, что подтверждается данными выходного датчика в отличие от данных GPS. Хотя эти данные представляют собой крайний случай, когда дрон DJI подделал движение, в то время как реального движения не существует, данные ясно показывают расхождение между данными GPS и другими датчиками на борту Matrice 100. Из этого следует, что простая проверка данных периферийных датчиков по сравнению с данными GPS может быть использована в качестве средства защиты от спуфинга. Шум, присущий датчикам, представляет собой серьезную проблему для реализации простого датчика факта Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 проверка на подделку данных GPS. Фильтр Калмана, использующий данные акселерометра и гироскопа, был применен к данным для уменьшения любого шума датчиков, но дальнейшее тестирование с этим фильтром Калмана вместе с внедрением дополнительных датчиков, таких как камеры или ультразвуковые датчики, которые в настоящее время установлены на Matrice 100, для улучшения точности фильтра Калмана остается будущей работой. Обзор сложных методов обнаружения спуфинга Некоторые методы обнаружения для борьбы с подделками, особенно в приложениях UAS, включают: i. Дискриминация спуфинга с помощью синтетической решетки: Движение антенны одного приемника с течением времени Страница 13 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Рис. 8 Местоположение M100 DJI Go App. Локационный вывод OSDK Рис. 9 Динамическое определение местоположения M100 с помощью GPS-подделки. Диапазон периметра Страница 14 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Страница 15 из 18 Рис. 10 Рассчитанные велоситы.tif. Рассчитанные велоситы можно использовать как тип синтетического массива для обнаружения спуфинга путем мониторинга корреляции в изменении амплитуды и фазового угла для сигналов GPS. Для поддельного сигнала GPS, отдельный спутник будет демонстрировать сильные корреляционные изменения при движении антенны, чего не происходит в случае истинного GPS, получаемого от нескольких отдельных спутниковых передатчиков. Этот метод перспективен для постоянно движущегося БПЛА . ii. Изменение мощности в зависимости от движения приемника: Этот метод обнаружения спуфинга похож на массив, основанный на синтетическом движении, за исключением того, что вместо этого отслеживается только изменение мощности связанные с перемещением приемника. Как приемник перемещает все сигналы, исходящие от мощность одного передатчика-пуфера будет увеличиваться или уменьшаться в отличие от истинного созвездия GPS. Это Метод требует точного мониторинга мощности очень маломощных сигналов GPS и полагается на достаточное движение БПЛА для влияния мощности на обнаруживаемом уровне. уровень. iii. Проверка согласованности с другими технологиями навигации и определения местоположения: Этот метод основан на сравнении других датчиков и оценок положения с положением GPS. Это основной фокус работы по обнаружению GPS спуфинга на БПЛА , проведенной в Университете Северной Дакоты, благодаря наличию гироскопов, акселерометров и даже камер, легко доступных на большинстве коммерческих БПЛА. Более полный обзор методов обнаружения спуфинга GPS, включая перечисленные здесь, был представлен в работе (Jafarnia-Jahromi et al., 2012). Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 Защита от спуфинга GPS После обнаружения поддельного сигнала GPS следующей важной задачей является принятие какихлибо корректирующих действий, будь то БПЛА, полагающийся на другие средства навигации через сенсорные сети или смартфон, получающий позиционирование через сотовую сеть. Эти методы защиты остаются значительной исследовательской возможностью и предметом будущих работ в рамках данного исследования. Заключение В Университете Северной Дакоты (UND) было разработано устройство для спуфинга GPS, позволяющее осуществлять спуфинг-атаки для дальнейшего развития механизмов о б н а р у ж е н и я и защиты. Были подробно описаны шаги, предпринятые для внедрения этого аппарата, а также модификации квадрокоптера Matrice 100, необходимые для эффективного сбора данных о спуфинг-атаках. Результаты работы спуфера в действии были представлены вместе с демонстрацией некоторых данных, полученных с квадрокоптера Matrice 100 во время работы. Благодарности Данная исследовательская работа спонсирована корпорацией Rockwell Collins, Сидар-Рапидс, штат ИА, и авторы выражают признательность за поддержку и усилия компании, и в частности Роджеру Френчу, главному инженеру Rockwell Collins. Финансирование Корпорация Rockwell Collins, номер AWARD UND22526. Заявление о данных Обмен данными не применим к данной статье, поскольку в ходе данного исследования не было создано и проанализировано никаких наборов данных. Если вы не хотите публично делиться своими данными, напишите, пожалуйста: "Пожалуйста, свяжитесь с автором для запроса данных". Вклад авторов EH выполнил проектирование фильтра Калмана, разработал кодировку по спуфингу GPS и реализовал ее. PR разработал конфигурацию на основе программно-определяемого радио, задумал исследование и участвовал в его разработке и реализации. Страница 16 из 18 Хортон и Ранганатан The Journal of Global Positioning Systems (2018) 16:9 координации и помогали в подготовке рукописи. Оба автора прочитали и одобрили окончательный вариант рукописи. Конкурирующие интересы Авторы заявляют, что у них нет конкурирующих интересов. Примечание издателя Springer Nature сохраняет нейтралитет в отношении юрисдикционных претензий в опубликованных картах и институциональной принадлежности. Принято: 22 ноября 2017 г. Принято: 13 июня 2018 г. Ссылки Арафин М.Т., Ананд Д. и Ку Г., "Дизайн недорогого детектора спуфинга GPS для приложений Интернета вещей (IoT)", 2017, стр. 161-166 DJI, "Сайт разработчиков DJI". 2017a. Интернет: https://www.dji.com/ DJI, "dji-sdk/Onboard-SDK (репозиторий GitHub)". Интернет: https://github.com/dji- sdk/Onboard-SDK, 2017b Эбинума Т., "GPS-SDR-SIM (репозиторий GitHub)". Интернет: https://github.com/ osqzss/gps-sdr-sim, 2017 г. Fan X, Du L, Duan D (2017) Коррекция данных синхрофазоров при атаке GPS-спуфинга: подход на основе оценки состояния. IEEE Transactions on Smart Grid, vol PP:1-1 Хуанг Л. и Янг К., "GPS спуфинг дешевый GPS симулятор", 2015 Джафарния-Джахроми А, Брумандан А, Нильсен Дж, Лашапель Г (2012) GPS уязвимость к угрозам спуфинга и обзор методов антиспуфинга. Int J Navigation and Observation 2012(127072):16. https://doi.org/10.1155/2012/ 127072 JeeLabs, "esp-link (репозиторий GitHub)". Интернет: https://github.com/jeelabs/esp- link, 2017 Jiang X, Zhang J, Harding BJ, Makela JJ, Dominguez-Garcia AD (2013) Spoofing GPS receiver clock offset of Phasor measurement units. IEEE Trans Power Syst 28:3253-3262 Карит Д., "Использование спуфинга GPS для контроля времени", 2017 г. Ли Х. и Ван Х., Обнаружение спуфинга GPS с помощью анализа сигнатур многолучевого сигнала, стр. 1-5, 2016 г. Shepard DP, Humphreys TE, Fansler AA (2012) Оценка уязвимости блоков измерения фазоров к атакам спуфинга GPS. Int J Crit Infrastructure Prot, vol 5 12(/01):146-153 Типпенхауэр Н.О., Поппер К., Расмуссен К. и Капкун С., О требованиях для успешных атак на спуфинг GPS, 2011, стр. 75-86 Ван К., Чен С. и Пан А., "Подмена времени и положения с помощью проектов с открытым исходным кодом", 2015 г. Ванг Й. и Чакрабортти А., Распределенный мониторинг широкозональных колебаний в присутствии атак GPS-спуфинга, стр. 1-5, 2016 г. Zou Q, Huang S, Lin F, Cong M (2016) Обнаружение спуфинга GPS на основе оценки модели БПЛА. pp.:6097-6102 Страница 17 из 18