0×00 驾校的困惑
现行规定要求每个学员都必须在驾校练习够规定的学时,才能参加考试,在每台教练车上都安装有计时计程终端,学员刷卡刷指纹后开始累计里程。但是目前中国的很多驾校,存在车少人多的情况,假设有 300 个学员,但是只有 20 台车,每个学员要跑够 50km,而学员都很忙,只能业余时间练习,这种情况下是完全不可能满足要求的。
于是,跑马机应运而生,它通过伪造 GPS 轨迹,欺骗车载计程终端,达到刷学时数的目的。然而,受限于其硬件,使用效果非常不好,每个跑马机只能安装于一个终端,并且速度很不稳定,时快时慢,可能会长时间静止,也可能从飙车速度突然降到步行速度.使用跑马机的驾校经常会出现如下的场面:
因为跑马机很不可靠,所以对于实在刷不够的学时,教练只能开着车去高速公路兜一圈,在油价飞涨的今天,每兜一圈驾校老板的心都要滴一次血。
既然跑马机的原理是伪造 GPS 信号,那么我想起了那个被我用来折腾过所有能接触到的遥控门,遥控车,遥控飞机之后,留在角落里吃土很久的 hackrf one。
Hackrf one 可以稳定的伪造 GPS 信号,并且不需要安装在接收设备上,只要是在发射范围内的接收机,都可能被伪造的信号欺骗,所以把它当做”超级跑马机”使用,理论上是完全可以的。想到了这一点,我一言不合就开始干。
需要的设备:
笔记本电脑一台,配置随意,最好安装 linux 系统;hackrf one 一块(带 TCXO 时钟模块和天线);连接数据线一条.
然后安装好 hackrf 所需的驱动和 hackrf-tools,具体安装方法这里不做介绍,网上有很多.
用到的软件:
gps-sdr-sim;Gnuradio;hackrf-tools;SatGen Trajectory Generation;Google Earth
具体流程: 获取GPS导航电文->制作运动轨迹文件->生成采样数据->发射模拟GPS 信号.
0×01 GPS 导航电文
要伪造 GPS 信号,首先需要获取 GPS 卫星的观测数据,在早期,各个接收机厂商的数据格式各不相同,现在已经普遍采用统一的 RINEX 格式, RINEX 本质上是文本文件, 其数据记录与接收机的制造厂商和具体型号无关,可以做到全通用,目前使用最广泛的是其第 2 版格式,RINEX 文件遵循标准的命名规则,具体如下图所示:
以上每种文件类型,其数据格式均不相同,这里我们只需要使用 GPS 导航电文,用文本编辑器打开后,其具体内容和格式说明如下:
那么问题来了,我们从哪里获取 RINEX 格式的 GPS 导航电文呢?
答案是找 NASA.
打开这个地址 ftp://cddis.gsfc.
最低0.47元/天 解锁文章
3344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
