检测 GNSS 干扰和欺骗

GNSS 干扰可分为以下两类:

  • 干扰
  • 欺骗

干扰攻击涉及在与 GNSS 相同的频率范围内广播强大的无线电信号,这可能会淹没 GNSS 卫星广播的相对较弱的信号。这可能会阻止 GNSS 接收器(包括手机)计算其位置。

欺骗是一种更为复杂的攻击,攻击者会广播冒充真实 GNSS 信号的虚假信号。这些虚假信号可能会欺骗 GNSS 接收器,使其计算出与实际情况截然不同的位置或时间,这足以让地图和导航应用混淆,从而向用户提供错误信息。

GNSS 欺骗或干扰简介

信号强度(即载波噪声比 [C/N0])以及手机中 GNSS 无线电的自动增益控制 (AGC) 可以很好地指示干扰。

当出现欺骗或干扰时,AGC 往往会下降。当收音机接收到强烈的无线电波时,它会调低放大器 (AGC) 的增益,以调整接收信号的功率。

显示干扰的信号强度比较
图 1. 在干扰期间,AGC 会下降(红色区域),在干扰消除后会恢复到正常水平(绿色区域)。 (图片来源:https://doi.org/10.33012/navi.537)

不过,在干扰和欺骗事件之间,C/N0 的行为会发生变化。对于干扰事件,无线电观察到的噪声比正常情况要强得多,因此载波噪声比的底数会增加,C/N0 值会下降。对于欺骗,情况恰恰相反:由于广播的假信号足够大,足以盖过卫星的真实信号,因此整体信号强度较强,因此 C/N0 会增加。

检查是否存在 GNSS 欺骗或干扰

您可以使用 GnssLogger 应用中的 Spoof/Jam 标签页,实时了解环境对 C/N0 和 AGC 的影响。

实时 AGC 和 C/N0 图

欺骗/干扰标签页会显示每个 GNSS 星座和频段(例如“GPS L1”或“G:L1:”“Galileo E5a”或“E:E5A:”)。

每个 GNSS 星座和频段的 AGC 和 C/N0 图表。
图 2. 将手机放在 Wi-Fi 路由器旁边(红色椭圆形)时,AGC 和 C/N0 都会下降。每个星座和频段的前 3 个信号的平均值显示为虚线。每个星座和频段的 AGC(一个值)显示为实线。图表中圈出红色的部分显示了当手机放在 Wi-Fi 路由器旁边时,AGC 和 C/N0 如何下降,因此会出现干扰。

实时检查是否存在欺骗和干扰

在 AGC 和 C/N0 的实时图表下方,该应用会显示一系列自动化数据检查,用于识别与 GNSS 干扰相关的条件。

界面显示可能由欺骗和干扰导致的情况的证据。
图 3. 自动化检查可以识别可能由欺骗和干扰导致的情况。

干扰检查部分,应用会检查最近 10 个周期的 C/N0 和 AGC 平均值与之前 50 个周期相比是否发生了变化。如果 C/N0 和 AGC 同时下降,则可能是 GNSS 干扰的症状。如果检测到这种情况,卡片会显示“失败”消息以及更多信息:

可能由 GNSS 干扰导致的情况。
图 4. 失败,表示检测到可能由 GNSS 干扰导致的情况。

欺骗检查部分中的第一个卡片也会检查 C/N0 和 AGC,但会同时查找 C/N0 增加和 AGC 下降的情况。

第二项与欺骗相关的检查会查找设备上计算的 GNSS 时间与通过互联网从网络时间协议 (NTP) 服务器检索的时间(网络时间 - GNSS 时间)之间是否存在超过 1 秒的差异。差异较大可能表示计算出的 GNSS 时间无效。

提示、技巧和注意事项

在使用 GnssLogger 的欺骗/干扰功能时,请注意以下事项:

  • 这是一项实验性功能。随着我们对各种 Android 设备上的 AGC 特性的了解不断加深,用于欺骗和干扰更改的确切算法可能会更新。
  • 此功能无法捕获所有欺骗和干扰行为 - 实时图表和数据检查可让您更轻松地实时发现数据属性,但检测能力不足以检测所有欺骗或干扰行为。
  • 此功能旨在检测 C/N0 和 AGC 的变化。如果您在存在欺骗或干扰的情况下打开应用,而 C/N0 和 AGC 保持不变,则系统不会检测到欺骗和干扰。
  • NTP 服务器并不一定安全 - 网络时间也可能被欺骗。

使用我们的公开问题跟踪器提供有关欺骗/干扰功能的反馈。