PART 1

GNSS欺騙背景

全球衛星導航系統（GNSS）能夠為近地空間各類用戶提供全天候、連續、高精度的位置、速度和時間信息（PVT），具有其他系統不可比擬的性能優勢。隨著衛星導航定位技術的發展，其應用已逐步從軍用擴展到民用，滲透至國民經濟各部門，在航空、精確制導武器等軍用領域以及民航、電信、金融、城市交通和鐵路運輸等國民經濟領域得到了廣泛應用。

由于導航信號到達地面時功率僅為-130dBm，十分微弱，而且民用信號體制公開，使得衛星導航系統極易受到各種干擾和欺騙的影響。隨著衛星導航系統重要性的日益凸顯，針對衛星導航的安全應用提出了嚴峻的挑戰，GNSS抗干擾技術已成為國內外研究的熱點方向。

GNSS干擾和欺騙輕則影響GNSS定位精度或提供錯誤的路線，降低服務質量，重則導致GNSS中斷，提供虛假時間和位置信息，造成經濟損失和軍事行動失敗等嚴重后果。尤其在未來導航戰背景下，面對敵方有針對性施放的欺騙干擾信號，若沒有有效的抗欺騙干擾技術，必將極大限制己方對衛星導航系統的應用，并帶來戰斗力和人員裝備的損失。

圖1 欺騙干擾示意圖

PART 2

GNSS欺騙技術

01GNSS欺騙技術定義

欺騙技術是指：產生和真實衛星信號相似的虛假信號，在目標接收機接收信號的過程中和真實信號一同混入被接收機處理，迫使相關用戶接收終端接收解算此類偽導航信號。因為欺騙信號本身的信號特點使得它隱蔽性極高，不易被傳統的接收機發現。

衛星導航信號干擾主要有兩種體制：壓制干擾和欺騙干擾，壓制干擾是指在衛星導航工作的頻率上發射一定帶寬和較高功率的噪聲信號，使接收機信噪比下降，不能正常工作，而欺騙干擾是指復制與真實導航衛星信號具有完全相同碼相位、載波頻率和多普勒頻移的假信號實現干擾。欺騙干擾在干擾隱蔽性和干擾效率方面的具有顯著優勢，欺騙干擾逐漸成為衛星導航干擾技術研究的熱點。

圖2 GNSS欺騙干擾攻擊

02GNSS欺騙干擾分類

從GNSS測量定位原理來看，對GNSS接收機進行欺騙可以從兩方面入手：一是增加信號傳播時延，使觀測到的偽距發生偏差，即轉發式欺騙干擾；二是給出虛假的導航信息，使接收機解調的電文信息包含錯誤的星歷信息或鐘差信息，即生成式欺騙干擾。

1.轉發式欺騙干擾

轉發式欺騙干擾原理示意圖如下圖3所示，干擾源接收衛星導航信號后進行轉發，經過延遲、功率放大后，由欺騙干擾設備向空中發射信號，使一定區域內的其他用戶接收到干擾設備發送的信號，從而實現任意位置欺騙效果。轉發式干擾實現需要從很低的信號中提取、放大信號，以保證信號不畸變或畸變很小，并提高輸出信噪比。

圖3 轉發式欺騙干擾

實現上，實際是用一個延時設備將某一顆或者某幾顆GPS衛星的導航信號進行了延時，使得讓用戶接收機得到錯誤的偽距（也就是自身位置與每顆衛星的位置距離）信息。衛星導航接收機定位的偽距觀測方程如下：

其中，(

)為衛星位置，為接收機鐘差，為衛星鐘差，為大氣延遲。

通過延遲轉發后，其定位方程如下：

從上面的方程來看，后面增加的兩項（

）即是欺騙設備增加的延時，造成接收機得到錯誤的偽距，從而導致接收機解算錯誤的位置信息，從而被欺騙。

2.生成式欺騙干擾

生成式欺騙干擾是在已知民用碼前提下，干擾機不依賴GNSS系統，自主發射與真實信號相似的欺騙信號，通過兩者相關峰的相對運動，欺騙峰憑借功率優勢逐漸將真實相關峰剝離跟蹤環路，進而控制跟蹤環路。生成式欺騙信號碼相位超前真實信號，因而不會當做多徑信號，從而其隱蔽性更佳。

生成式欺騙干擾示意圖如下圖4所示，欺騙干擾機一般放置在目標用戶天線的上方，以防欺騙信號被抑制。欺騙干擾機分為接收機模塊、欺騙信號生成及發射模塊。生成式欺騙通常需要兩步完成：

1第一步：相位同步。接收機估計出目標接收機的導航信號參數，包括信號幅度、碼相位、多普勒頻移及預測導航電文，使生成的欺騙干擾信號到達目標接收機天線相位中心與真實碼相位對準，此時，欺騙信號功率應低于真實信號。

2第二步：欺騙策略。當真實信號與欺騙信號碼相位對準后，增加欺騙信號功率和碼率，利用欺騙信號的功率優勢，不斷剝離真實信號的相關峰。

圖4 生成式欺騙干擾

PART 3

GNSS欺騙測試

欺騙對衛星導航系統構成了嚴重的安全威脅，成功的欺騙攻擊可能會在沒有任何保護機制的情況下使接收機產生錯誤，比如欺騙飛機、銀行或電網都可能帶來嚴重的災難性后果。

當前大多數欺騙檢測方法都是基于接收方解析過程中的信息。將欺騙檢測算法應用到接收機上需要對原接收機進行重新設計，限制了欺騙檢測方法在出廠接收機上的應用。作為第一步，防欺騙接收設備應檢測到攻擊，第二步，能夠恢復真實的GNSS計算結果。然而因為欺騙攻擊的復雜性比較高，對GNSS接收設備的保護一直以來都是在得到結果之后才進行。

羅德與施瓦茨公司提供的導航模擬器SMW200A或SMBV100B可以讓GNSS接收機設備制造商或集成商在實驗室即可進行穩健的防欺騙測試，其測試方案如下：

方案一

利用SMW200A雙通道進行欺騙測試

通過SMW200A的雙通道功能，一個通道產生仿真的GNSS真實信號，另外一個通道產生欺騙的GNSS信號，可以輕松完成GNSS各種欺騙測試。

圖5 使用SMW200A雙通道測試GNSS欺騙

方案二

利用兩臺SMBV100B進行欺騙測試

通過兩臺SMBV100B完成，一臺SMBV100B作為主設備，產生仿真的GNSS信號，另外一臺SMBV100B作為從設備，產生欺騙的GNSS信號，保持兩臺設備的時間同步和頻率同步，同樣，也可以完成GNSS的各種欺騙測試。

圖6 使用兩臺SMBV100B測試GNSS欺騙

不管是方案一還是方案二，都可以完成GNSS的欺騙測試，包括轉發式欺騙和生成式欺騙測試，主要都是在衛星導航信號的功率、偽距、星歷數據和時間等緯度做修改，以提供可靠的欺騙方式。下面介紹可能的各種GNSS欺騙方法。

01功率壓制式欺騙

欺騙干擾設備產生的欺騙信號較簡單，類似于噪聲。這種情況，它不需要接收真實信號，也不需要考慮信號同步的問題，只要其功率大于真實信號，就可以影響接收機的捕獲性能或導致跟蹤環路失鎖，在重新捕獲階段捕獲到欺騙信號達到欺騙的目的。測試方法非常簡單，可以采用雙通道SMW200A，兩個通道可產生不同位置和時間的GNSS信號，讓其欺騙信號功率增加，造成接收機鎖定在欺騙信號上。

02星歷篡改式欺騙

由于欺騙信號偽碼的周期重復特性，如果在一個偽碼周期內欺騙不成功，該欺騙信號還可以自動在下一個偽碼周期實施牽引，直至成功引導目標接收機。一旦欺騙信號成功牽引目標接收機偽碼跟蹤環路，干擾方則可以通過調整其發射的欺騙信號偽碼相位控制目標接收機的定時定位結果，從而達到欺騙目標接收機的目的。其測試方法如下：

采用雙通道SMW200A，一個通道Path A模擬位置A，另外一個通道Path B模擬位置B。首先兩個通道都導入相同星歷數據文件，一段時間后，將Path A的星歷數據進行篡改后，觀測接收機是否鎖定在Path B模擬的位置坐標下，即可驗證GNSS星歷數據篡改的欺騙效果。儀表導入星歷文件方法如下：

圖7 星歷文件導入

03偽距欺騙

通過修改導航模擬器的偽距值，從而造成欺騙對象得到錯誤的偽距測量值，進而解算出錯誤的位置信息，最終達到欺騙目的。其測試方法如下：

采用雙通道SMW200A，一個通道產生GNSS仿真信號，另外一個通道產生GNSS欺騙信號。兩個通道仿真的時間和位置都完全一樣，然后，對欺騙通道的信號輸出功率增加，同時，改變其偽距觀測值。為了讓欺騙效果更好，建議需要對多顆衛星進行偽距增加，一般來說，衛星數量越多效果越好。偽距設置方法如下圖所示：

圖8 偽距修改

04軌跡欺騙

軌跡欺騙式一種為對抗坐標跳變和來波方向檢測等欺騙手段，該方法綜合了轉發式欺騙干擾和生成式欺騙干擾的特點。其原理利用GNSS接收機獲取目標粗略位置，從中提取偽距、偽距變化率、授時、星歷和信號強度等重要觀測量，然后，將觀測量連同欺騙坐標一同送入新的參數模型，從而獲得欺騙信號參數，生成高度逼真的新軌跡。

對于采用導航模擬器測試仿真來說，比較簡單，如下圖所示，可以采用雙通道SMW200A實現，一個通道模擬GPS，軌跡為藍色線路，一個通道模擬北斗，軌跡為紅色線路，其兩條軌跡中間路線重疊，讓接收機剛開始沿著重疊路線開始運行，到了一定時候，增加欺騙路線的輸出功率，即可實現對接收機軌跡的欺騙模擬。

圖9 同時播放兩條不同軌跡文件

05時鐘偏差欺騙

很多基礎設施網絡系統的授時與校頻都依賴于GNSS系統，針對配置的GNSS授時接收機實施欺騙干擾，通過引入時間誤差破壞系統時間，從而使其電力、通訊等系統癱瘓，可達到對敵軟打擊的目的。一種導航時間欺騙干擾方法，以低于10ns的步進，逐漸拉偏導航時間，用于解決由于對欺騙信號時間拉偏步進太大而無法有效進行授時時間欺騙干擾的問題。

采用雙通道SMW200A，兩通道采用1PPS嚴格同步，然后增加欺騙通道的信號功率，使得接收機捕獲跟蹤于欺騙信號。此時，以設定步進逐漸延遲本地1PPS信號，直到設定的時間拉偏值為拉偏目標值，然后以此時間拉偏值為準持續仿真發射欺騙導航射頻信號。

圖10 1PPS設置

PART 4

欺騙攻擊應用實例

下圖是對正在接收和處理真實 GNSS 信號的 GNSS 接收器執行欺騙攻擊應用，案例使用 SMBV100B 來生成欺騙信號。此欺騙方法的裝置包括兩個GNSS接收機和一臺GNSS模擬器SMBV100B及一個射頻合路器，兩個天線需要相距很近。

圖11 欺騙攻擊應用實際案例

GNSS天線1接收外部真實信號，并提供1PPS輸出和10MHz參考信號。待欺騙攻擊對象基于GNSS天線2接收到的外部真實衛星信號，也成功跟蹤定位。同時，GNSS接收機在解碼后，得到廣播星歷RINEX數據和解算出的位置坐標，將廣播星歷導入SMBV100B，同時基于收到的1PPS信號，通過時間觸發方式，產生與真實衛星信號完全相同的衛星信號，此時，待欺騙攻擊對象已經同時鎖定了真實衛星信號和欺騙信號。然后，緩慢增加欺騙信號的參考功率，直到所有衛星的 C/N0 為 ~50 dBHz，所有信號都被連續穩定地跟蹤，此時，逐步更改欺騙位置坐標，可以從欺騙攻擊對象輸出NMEA數據中看到，接收機已經成功跟蹤到欺騙信號上，至此，完成了外場真實GNSS接收機的欺騙攻擊。

結 語

總的來說，衛星導航的脆弱性注定為GNSS欺騙技術提供了市場，在應用上呈現出各種各樣華麗的欺騙攻擊。欺騙與抗欺騙技術是矛與盾的關系，沒有一種抗欺騙技術能夠檢測所有的欺騙攻擊，也沒有一種欺騙技術能夠使所有的抗欺騙技術失效。欺騙技術的進步會促進抗欺騙技術的發展，抗欺騙技術的完善也會使得越來越多更先進的欺騙手段涌現出來，兩者之間此消彼長，你追我趕。因此，導航系統的欺騙與抗欺騙技術的研究工作永遠在路上。

本文從欺騙攻擊的背景出發，介紹了各種衛星導航的欺騙技術原理，同時，針對目前市場上出現的各種欺騙攻擊，羅德與施瓦茨提供了基于R&SSMW200A或者R&SSMBV100B通用矢量信號源平臺開發的專業導航功能，可以在實驗室極其便利的完成欺騙仿真測試和新技術研究。

羅德與施瓦茨業務涵蓋測試測量、技術系統、網絡與網絡安全，致力于打造一個更加安全、互聯的世界。成立90 年來，羅德與施瓦茨作為全球科技集團，通過發展尖端技術，不斷突破技術界限。公司領先的產品和解決方案賦能眾多行業客戶，助其獲得數字技術領導力。羅德與施瓦茨總部位于德國慕尼黑，作為一家私有企業，公司在全球范圍內獨立、長期、可持續地開展業務。