【GNSS原理】【欺骗式干扰】Chapter.2 GNSS信号域分析——欺骗式干扰分类介绍[2025年3月]

原创 已于 2025-05-29 13:07:00 修改
· 1.4k 阅读 · 31 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #git #matlab

于 2025-03-11 12:44:40 首次发布

Chapter.2 GNSS信号域分析——欺骗式干扰分类介绍

作者:齐花Guyc(CAUC)

文章目录

一、引言

随着GNSS依赖性的增加,信号安全问题也日益凸显,其中“欺骗式干扰”(Spoofing)是一种隐秘而危险的威胁。本文将从信号域分析的角度,探讨GNSS欺骗式干扰的分类。

GNSS欺骗式干扰
GNSS欺骗式干扰是指攻击者通过生成虚假的卫星信号,诱导接收机计算出错误的定位、导航或授时(PNT)信息。与传统的干扰(Jamming)不同,欺骗式干扰并非简单地阻断信号,而是通过伪装成合法信号,悄无声息地操控接收机的输出。这种攻击的隐蔽性使其更难检测,对高精度应用(如自动驾驶、军事导航)威胁尤为严重。

GNSS压制式干扰
这里简单介绍一下传统的干扰方式——压制式干扰(Jamming)。通过发射强功率的无线电噪声或干扰信号,覆盖或淹没合法的GNSS信号,使接收机无法正常解调或解算定位、导航和授时(PNT)信息。
笔者认为:压制式干扰对于接收机而言,在捕获阶段会导致失捕,在跟踪阶段会导致失锁,但在导航解算阶段不会直接导致PNT的改变。

二、欺骗式干扰分类

欺骗式干扰多种多样,各个学者从不同的角度对其进行分类,没有一个统一的分类标准,导致初学者学习困难。

1.以技术复杂度分类

基于欺骗攻击的技术难度、实现成本和对接收机的欺骗效果划分为:简单欺骗、中级欺骗、高级欺骗。

简单欺骗(Simple Spoofing)
直接录制并重放真实信号,可以对信号进行轻微修改。从信号域角度看,时延异常、功率不一致,缺乏与接收机动态同步的能力。
简单欺骗仅需要攻击者使用便携式设备干扰单一目标。

中级欺骗(Intermediate Spoofing)
中级欺骗需要一定的信号处理能力,能部分模拟GNSS信号的动态特性。通过软件定义无线电(SDR)生成伪信号,并与真实信号在时间或频率上对齐。从信号域角度看,伪信号与真实信号存在微小偏差,可能伪造导航数据。
中级欺骗可以针对民用设备(如无人机、车载导航)进行攻击。

高级欺骗(Sophisticated Spoofing)
高级欺骗技术复杂度最高,能动态模拟多颗卫星信号并适配接收机行为。实时生成高度逼真的信号,甚至能通过功率控制掩盖异常。从信号域角度看,信号参数与真实信号几乎一致,难以通过常规手段检测。
高级欺骗主要为军事级攻击,针对关键基础设施或高精度系统。

2.以信号的产生方式分类

按照欺骗信号的产生方式分类,欺骗式干扰分为生成式欺骗和转发式欺骗。

生成式欺骗(Generative Spoofing)
攻击者通过硬件或软件生成全新的伪GNSS信号,而非依赖真实卫星信号。这种方式完全由攻击者控制信号内容,可以根据目标接收机的特性定制伪信号。
从信号域角度看,伪信号的码相位可能与真实信号存在偏差;频率偏移可能与卫星运动不完全吻合;伪信号功率可控,但可能因调整不当而异常;可能包含伪造的星历或时间戳。
优点是:信号参数可根据目标动态调整,适应性强;无需接收真实卫星信号,可在屏蔽环境下实施。

在这里插入图片描述

转发式欺骗(Meaconing)
攻击者接收真实的GNSS卫星信号,经过简单处理(如延迟或放大)后重新发射,诱导接收机误判位置或时间。这种方式也被称为“重放式欺骗”。由于信号内容来自真实卫星,接收机可能将其视为合法信号,从而计算出错误的结果。
从信号域角度看,信号到达时间与预期不符,表现为异常时延;转发信号可能叠加原始信号,造成相关峰异常;重放信号的功率通常高于正常卫星信号;导航数据与原始信号一致,无法伪造新内容。
优点是:无需生成信号,只需接收和转发。
在这里插入图片描述

下表为分类表格。
在这里插入图片描述

3.以干扰实施的策略分类

按照攻击策略进行分类,目前主流的分为两类:直接入侵式和牵引式。除了主流的两类外,笔者还进行了其他干扰策略的研究,在此不做详细的介绍。

直接入侵式欺骗(Direct Spoofing)
攻击者生成与目标接收机预期一致的伪信号,并以高于真实信号的功率发射,强行取代真实信号。由于功率优势 ,接收机的相关器会优先锁定伪信号,而忽略微弱的真实信号。
从信号域角度看,伪信号功率显著高于真实信号;码相位和多普勒偏移与接收机当前状态接近;信号切换时可能出现短暂的SNR异常(突变)。

牵引式欺骗(Pull-off Spoofing)
攻击者首先确保伪信号与真实信号在时间、频率和功率上高度一致,骗过接收机的初始锁定。随后,通过缓慢改变伪信号的码相位或多普勒偏移,引导接收机跟踪伪信号,而非真实信号。这种平滑过渡使接收机难以察觉异常。
从信号域角度看,伪信号与真实信号在码相位和频率上几乎一致;随时间推移,伪信号的时延或多普勒偏移缓慢偏离;伪信号功率略高于真实信号,但变化平缓,避免触发报警。

同步牵引
同步牵引式欺骗是指攻击者发射的伪信号在初始阶段与真实GNSS信号在时间、频率和码相位上完全同步,然后缓慢调整伪信号参数,引导接收机偏离真实信号。
在这里插入图片描述

异步牵引
异步牵引式欺骗是指攻击者发射的伪信号在初始阶段与真实信号不同步(即码相位或频率存在偏差),通过逐步调整伪信号参数,迫使接收机放弃真实信号并锁定伪信号。
下面展示两种不同策略的异步牵引式欺骗过程。
在这里插入图片描述

在这里插入图片描述
下表是分类表格。

在这里插入图片描述

4.以欺骗目的分类

按照欺骗目的分类,可以将欺骗式干扰分为位置欺骗和授时欺骗。

位置欺骗(Position Spoofing)
攻击者通过伪造GNSS信号,诱导接收机计算出错误的位置信息(如经纬度、高度),从而误导导航或定位应用。
从信号域角度看,信号到达时间被人为调整,导致伪距与真实距离不符;星历数据或卫星位置信息被篡改;频率偏移可能与虚假位置的运动状态匹配;伪信号参数需与目标位置的几何分布吻合。

在这里插入图片描述
在这里插入图片描述

授时欺骗(Timing Spoofing)
攻击者通过伪造GNSS信号,诱导接收机输出错误的时间信息,干扰依赖高精度时间的系统(如通信网络或电力调度)。
从信号域角度看,伪信号的到达时间或时间戳与真实时间不一致;有时只需干扰一颗卫星信号即可影响时间解算。
位置信息保持不变,授时信息发生错误。
在这里插入图片描述

北斗导航 | GNSS 干扰
尘世冰封的专栏
02-07 880
由于 GNSS 接收器依赖于**外部射频信号**,容易受到来自各方的干扰(无意干扰或人为干扰)。射频干扰会导致**导航精度下降或接收机跟踪失锁**。首先,9.2.1节介绍干扰类型和干扰源。然后,9.2.2 节讨论了干扰对接收机性能的影响。最后,9.2.3 节讨论了抗干扰技术。
MATLAB实现信号相关性度量的仿真实验——经验门限下欺骗干扰鉴别方法
c354321的博客
04-12 1006
仿真实验描述: 情况1:设TNR为0dB,有源假目标复包络序列间的理论相关系数为JNR/(JNR+1)=0.5。 情况2,设TNR为3dB,有源假目标复包络序列间的理论相关系数为0.66661。 在所述仿真场景下,可能会出现相关性检验有三种,分别对应于H0,H1和H3,在不同PRI个数Q下,对H0和H1情况下的相关性度量均进行10w次MontoCarlo仿真实验,统计得到其均值和方差,并以其均值为中心,标准差为方差,得到不同积累脉冲个数下相关性度量的误差棒形图,其中PRI个数Q的变化范围为4~64,步
Septentrio GNSS干扰模块和GNSS欺骗模组北斗GPS导航接收机
weixin_46014563的博客
09-30 1222
Septentrio GNSS干扰模块和GNSS欺骗模组 北斗导航GPS模块 https://www.linkedin.com/in/jeffzhang6830/ AIM+技术是确保Septentrio GPS/GNSS接收机可靠性的核心支柱之一。这种先进的干扰监测和抗干扰专利技术内置于我们的每一个接收机中,提供抗无线电干扰的能力,以及防止故意干扰欺骗的安全性。 当固有的低功率GNSS信号被同一频率的其他无线电信号压倒时,就会发生干扰。这可能发生在GNSS接收器靠近其他电子设备、无线电天线或调制解调
GNSS信息安全(5)
最新发布
2201_75863666的博客
04-17 153
(1)欺骗攻击:欺骗信号通过欺骗设备处理真实卫星信号生产或根据真实卫星信号结构模拟生成,二者区别在于前者对军码和民码均适用,但易于检测,后者对军码失效,但检测难度高。无论何种欺骗,其均需要完成对所以卫星欺骗,会影响所有卫星。(2)多径干扰:由于真实卫星信号受遮挡物影响,经过多次反射以及折射后产生,其通常不会影响所有卫星信号。基于二者区别,可构建一些检测方法检测欺骗攻击与多径干扰欺骗攻击与多径对卫星导航定位系统的影响以及二者区别。
如何应对GNSS/GPS欺骗?GPS/GNSS欺骗测试
hongke_weixin的博客
08-10 1840
全球导航卫星系统的信号欺骗包括在真实的GNSS信号上广播虚假信号,来对继续跟踪错误信号GNSS接收器进行控制。GNSS模拟器旨在实现不同类型的场景模拟,帮助进行GNSS欺骗防护。
GNSS/GPS现状,什么是GPS抗干扰
hongke_weixin的博客
02-23 968
虹科OtoSphere V2是基于GPS的系统的一个小型附加模块,可保护设备免受GNSS/GPS干扰攻击,从而使各种车辆的导航和计时系统更能抵御攻击。
一篇文章带您区分GNSS欺骗模拟测试的两种方
hongke_weixin的博客
05-08 845
干扰欺骗一直是GNSS信号接收中不可避免的问题,那么欺骗信号是如何产生的呢?本期文章介绍GNSS欺骗模拟测试的两种方,快来了解一下二者有何不同吧
惯性导航系统测距机系统辅助的机载全球导航卫星系统欺骗干扰自主检测算法.docx
02-23
在组合导航模型中,本文给出了松组合方下 INS/GNSS 系统和 INS/DME 系统的卡尔曼滤波的状态方程和量测方程,并对欺骗干扰环境下的 INS/GNSS 量测方程进行量化分析,简要说明了传统检测算法的失效原因。...
GNSS-spoofing-detection:GNSS欺骗检测系统
06-30
GNSS-欺骗-检测 GNSS欺骗检测系统 这个开源项目是关于检测可以被 GPS/GLONASS 模拟器接收的“欺骗”GPS 和 GLONASS 信号。 #什么需要开始我需要从 GLONASS 或 GPS 模拟器接收信号的 GPS/GLONASS 接收器的 NMEA 数据转储。 在此 NMEA 日志中必须包含 $GPGSV 字符串。 因为我会分析卫星信号的电平并尝试检测“欺骗”。 我有 GPS 接收器,并且有从它转储 NMEA 的经验,所以我有真实的信号。 但是我没有转储我的 GPS 接收器可以从生成欺骗信号的 GPS 模拟器获得的欺骗信号,所以我无法制作图表和软件测试。 在一项相关工作中讨论过,如果我们有欺骗信号的 C/N0 值,我们就可以检测欺骗。 在 NMEA 规范中,C/N0 是卫星的 SNR 值。 也许我可以以编程方生成欺骗信号,但我认为这不会是一个干净的实验。 如果将实
A Survey and Analysis of the GNSS Spoofing Threat and Countermeasures.pdf
08-25
Detection and prevention of global navigation satellite system (GNSS) “spoofing” attacks, or the broadcast of false global navigation satellite system services, has recently attracted much research interest. This survey aims to fill three gaps in the literature: first, to assess in detail the exact nature of threat scenarios posed by spoofing against the most commonly cited targets; second, to investigate the many practical impediments, often underplayed, to carrying out GNSS spoofing attacks in the field; and third, to survey and assess the effectiveness of a wide range of proposed defences against GNSS spoofing. Our conclusion lists promising areas of future research
欺骗干扰SAR成像——MATLAB实现.rar
03-26
对非相干压制性干扰信号的仿真,包括时和频图像,直接运行run.m将分别产生射频噪声干扰、噪声调幅干扰、噪声调频干扰、噪声调相干扰的时和频图像。 通过MATLAB实现
基于狼群算法的GNSS欺骗干扰识别(英文)
03-13
文章发表于《东南大学学报(英文版)》第33卷,第1期,发表日期为20173月14日,国际标准刊号为ISSN 1003-7985。 在内容介绍部分,作者首先提出了一个基于模型的方法用于GNSS欺骗干扰的识别。这个方法首先使用了...
摆脱无法定位困扰:低功耗模组GNSS定位排坑指南全解
Moon1126_的博客
10-27 1015
使用GNSS定位模组时,总有客户因为各种原因遇到无法定位的情况。 本文总结了无法定位最常见的四种情况,希望能帮到有类似定位应用项目的朋友们,更快地排查出问题所在。
导航战中干扰
2402_85785708的博客
07-04 1366
一些系统使用信号发生器来击败特定的威胁,如无人机和GPS制导武器,而其他系统则进行干扰GNSS信号,在重要资产和目标周围形成“防御泡沫”,从而降低制导武器成功攻击的概率。俄罗斯另一个强大的反全球导航卫星系统是 14Ts227 Tobol,该系统旨在大面积干扰全球导航卫星系统信号,从而使无人机和巡航导弹无法攻击。在欧洲各地的干扰下,乌克兰人多次在俄罗斯境内实施精确的无人机攻击,展示了他们在全球导航卫星系统争夺空作战的能力。多个这种类型的元件可集成到一个干扰机网络中,在大范围内拒止接收全球导航卫星系统信号
SAR欺骗干扰
qq_40778895的博客
04-26 5572
SAR欺骗干扰研究
窄带干扰GNSS定姿性能影响分析:北斗B3信号优势
"这篇研究论文主要探讨了全球卫星导航系统(GNSS)在不同信号体制下的定姿性能受到窄带干扰的影响。文章指出,虽然GNSS在姿态测量方面展现出低成本、无漂移和高精度等优势,但其性能在实际应用中会因卫星导航信号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值