由於報告的攻擊事件越來越多,GPS欺騙是一個受到越來越多關注的問題。許多關於檢測GPS欺騙攻擊存在的結果已經被報導。然而,目前對欺騙攻擊者的定位研究還很少,而欺騙攻擊者的定位是對抗GPS攻擊的關鍵。在本文中,我們提出利用車輛對車輛的通信來檢測和定位對車輛導航GPS的欺騙攻擊。其關鍵思想是將大多數商業GPS接收機報導的都卜勒頻移測量結果關聯起來。該方法不需要額外的專用設備,而且很容易部署在配備了車對車通信設備的現代車輛上。它能夠定位固定欺騙器和移動欺騙器,例如,可以安裝在車輛上。通過數值模擬和實驗驗證了該方法的有效性。
引用全球定位系統(GPS)已成為從飛機到輪船再到汽車,甚至在行人電話上的各種運輸系統的重要導航系統。此外,GPS還可以用於精確的時間獲取,這對於電力系統,銀行系統和證券交易所的運營至關重要。不幸的是,儘管GPS在現代社會中無處不在且至關重要,但由於多種原因,GPS也容易受到攻擊。首先,商用GPS接收器無法使用來自GPS衛星的加密信號,而不得不依賴未加密的消息,這對於攻擊者而言很容易複製。而且,由於GPS衛星與地面GPS接收器之間的距離很長,到達接收器的信號非常微弱。實際上,地球上接收到的GPS信號的功率低至10-16瓦。因此,攻擊者可以輕鬆發送更強的信號並淹沒真實信號。
GPS接收器主要有兩種攻擊類型:幹擾和欺騙。幹擾是兩種形式中比較簡單的一種,僅涉及通過GPS頻率傳輸噪聲以破壞合法信號。這樣可以防止接收器計算其位置。幸運的是,幹擾攻擊通常很容易檢測到,因為它們會導致接收者丟失鎖,從而向接收者揭示它們的存在。另一方面,欺騙攻擊是攻擊者生成並發送虛假信號以欺騙GPS接收器的過程。由於攻擊者可以迫使接收者相信它所在的位置與實際位置不同,因此欺騙可以使攻擊者將受害者帶離目標。
本文提出了通過將多輛車輛的都卜勒測量值與車對車通信相聯繫的方法,將欺騙性攻擊者定位在車輛GPS上。鑑於車對車通信無線電設備已經上市,並且商用GPS接收器具有測量輸入信號頻率的能力,因此該方法不需要專用硬體。數值模擬和硬體測試都被執行以確認所提出方法的有效性。
攻擊者模型本文考慮攻擊者使用向天線發送欺騙信號。攻擊者可以使用包括欺騙在內的任何類型的欺騙。在這種情況下,如果多個目標被欺騙,它們將鎖定在相同的欺騙信號上,並基於欺騙信號,將計算出完全相同的位置。因此,如果網絡中的多個車輛開始報告確切的相同位置,則表明存在欺騙攻擊。一旦檢測到欺騙,就可以開始嘗試定位攻擊者。
本文考慮了兩種主要情況:固定攻擊者和移動攻擊者。請注意,大多數現有結果都考慮到了平穩的攻擊者。我們還考慮了移動攻擊者,攻擊者可以將其發射器放置在例如移動車輛中。
在固定攻擊者情況和移動攻擊者情況下,都假定攻擊者能夠改變其發送偽造GPS信號的頻率。為了傳輸有效的GPS信號,攻擊者必須以標準衛星傳輸的幾百赫茲(約1575.42 MHz)範圍內的頻率進行傳輸。但是,假定在此範圍內,攻擊者可以完全控制他們可以傳輸的頻率,包括實時更改頻率的能力。攻擊者可以將所需的任何噪聲添加到該範圍內的頻率。實際的GPS信號中也會有一些噪聲,但是只要接收器仍然可以保持鎖定,這種噪聲就無關緊要了。
倖存者模型本文考慮了位於不同車輛上的一組移動接收器。這些車輛在同一條道路上行駛,並且可以使用V2V通信互相通信,並具有5.85-5.925 GHz GHz頻段的標準帶寬。每輛車都可以記錄輸入的GPS信號的頻率,這是大多數商用GPS接收器報告的。每輛車還完全了解其行駛的速度以及信號頻率的連續測量之間的行駛距離。這是合理的,因為車輛可以從其裡程表獲取距離信息。我們不假定車輛知道其確切位置。
每輛車都使用標準的商用GPS接收器,該接收器報告輸入的信號頻率。現有的大多數商用GPS接收機都報告了此類測量。由於接收器時鐘與真正的GPS時鐘之間失去同步,因此這些測量可能會出錯。我們將在計算中使用兩次連續測量之間的相對差來避免此類錯誤。此外,每個接收器都需要與所有其他接收器進行時間同步。但是這將按照定義發生,因為所有接收器都將鎖定在攻擊者生成的同一信號上。
欺騙設備簡述上圖顯示了我們的設置示意圖,為了簡化說明,我們考慮使用n = 2個車載GPS接收器。每個接收機在m個不同的位置進行頻率測量,其中m是一個正整數。由於接收器之間的相對速度,接收器從接收者發送的信號中將經歷一些都卜勒頻移。因此,一個給定的接收機i在每個點上測得的頻率可以用下面的等式描述:
其中f是測得的頻率,fs是噴灑器傳輸信號的頻率,Vi是接收器相對於噴灑器的視線速度,c是光速,ϵ是接收器中的誤差。mainly主要是由於接收器和GPS衛星之間的時鐘差異引起的。由於它在短時間內幾乎保持恆定,因此可以通過考慮不同樣本之間的差異來消除它。例如,第一個測量和第j個測量之間的接收機i的頻率差(其中j是介於2和n之間的某個整數)可以表示如下:
由於我們不假定欺騙信號在信號傳輸中使用的是恆定頻率,因此我們使用fs,1和fs,j表示進行第一次和第j次測量時欺騙正在傳輸的相應頻率。該公式可以簡化如下:
接收者i在時間j相對於攻擊者的視線速度是未知的,可以表示為:
其中vi,j是接收器i在時間j的速度,而θi,j是接收器速度與其相對於攻擊者的方向之間的夾角,如上圖所示。方程式(3)和(4)得出 :
此外,基於地層的幾何形狀,cos(θi,j)可以用在第一次採樣時引用接收器1的變量表示,如下所述:
其中ri,1是進行第一次測量時從接收器i到攻擊者的距離,而di,1-j是接收器i的第一次測量和第j次測量之間的距離。然後可以將該關係代入方程式(4),得到以下方程式:
假設有n個接收器,每個接收器進行m次測量,那麼我們可以構造n(m-1)個方程。在這些等式中,存在2n + m個未知數,即,每個接收器為θ,每個接收器為r,並且在每個時間點發送了fs。因此,當m大於6時,我們有n(m + 1)> 2n + m,因此可以解決未知數。使用相同的參數,我們可以知道三個接收器每個接收器只需要進行五次測量,而四個或更多接收器每個接收器只需要進行四次測量即可。但是,任何數量的接收器都可以對每個接收器進行其他測量,以潛在地提高準確性。這樣,一旦解決了該方程式系統,就知道了攻擊者相對於每個接收者的位置。注意,由於一個角度的餘弦可以對應於兩個不同的角度,因此有兩種可能的解決方案。由於問題的對稱性,與接收器左側的踏板上的都卜勒頻移與接收器右側的踏板上的都卜勒頻移沒有區別,因此不可能將其縮小到僅一種解決方案 ,因此必須調查這兩個位置以定位攻擊者。
以上計算ri,1和θi,1從而獲得踏板的位置的方法僅適用於無噪聲的測量。鑑於測量始終受到噪聲的影響,我們選擇通過解決以下優化問題來估計踏板的位置:
其中Ei,j是car i在樣本j處的誤差,是測量到的都卜勒頻移和根據所選參數計算出的都卜勒頻移之間的差值:
基於實驗的評價為了在更現實的情況下評估此方法的有效性,還進行了硬體實驗。不幸的是,由於法律禁止在露天進行欺騙,因此我們將防盜器和GPS接收器進行了硬連線,並使用了鋁質屏蔽層來防止任何信號洩漏。為了模擬由於接收器和spoofer之間的相對運動引起的都卜勒頻移的影響,我們將計算出的都卜勒頻移硬編碼為spoofer信號。
Ettus Research的USRP B210用作欺騙設備,可以同時在兩個通道上傳輸信號。欺騙是使用gps-sdr-sim欺騙庫[38]完成的,該庫可在網上公開找到。該庫可用於將欺騙信號傳輸到任何預定位置。在本實驗中,它只是簡單地以總頻率偏移進行傳輸,以表示都卜勒頻移。
在每個測量點獲得頻率後,使用Matlab對其進行處理。
我們首先評估垂直距離(A)和接收器相對距離(D)對定位性能的影響,結果如圖所示。在本實驗中,所有車輛以20 m / s的速度行駛且平行距離為h 150米。
從圖中可以看出,定位誤差首先隨著與踏板的距離(A)的增加而減小,然後隨A的增加而增加。這與圖中的數值模擬結果一致。
我們還評估了車輛之間的相對距離D對定位性能的影響。結果在圖中給出。這演示了在接收器之間的距離變化中發現的模式。可以看出,總體趨勢是相當一致的,而不管與攻擊者的距離如何。更具體地說,定位誤差首先隨著相對距離的增加而減小然後增加。
總結在本文中,我們建議使用協作車輛網絡通過使用各自的都卜勒頻移來定位欺騙攻擊者。據我們所知,這是首次將GPS定位器定位用於汽車導航GPS。使用硬體實驗評估了結果的有效性。
這種方法可以通過幾種方式推廣。首先,在本文中,假設所有車輛均以完美的直線運動。這是合理的,因為車輛行駛方向在短採樣時間內不會發生明顯變化。在接收機不斷採樣的現實世界中,攻擊者會以這種方式移動的採樣周期很多。因此,只要接收器在多個周期內繼續採樣,定位就仍然可能。將來,我們計劃考慮在彎道上行駛的車輛,這些彎道的轉彎角可讓單個車輛進入。在這種情況下,由於都卜勒頻移會隨更多通用模式而變化,因此我們可能能夠獲得改進的定位性能。
此外,攻擊者可以通過在交通擁擠的地區進行欺騙或使用定向天線來減少受其信號影響的汽車數量。但是,這仍不能完全排除檢測和定位的可能性。他們也可以通過欺騙多個天線來規避這種方法,儘管對移動中的受害者這樣做可能非常困難。