GPS欺骗式干扰原理简述

最近各类渠道的朋友向我们咨询此类技术,估计由于黑飞无人机恶劣影响不断发酵,目测业内不少友商都在闷声做相关无人机反制产品,因此把去前年一些相关工作梳理了一下。
欢迎各位找我们做相关产品和解决方案,其实我们更擅长对通信链路反制,这部分技术可能在无人机反制技术中更为关键,而我们也有已经工程化的产品,欢迎咨询。
1.GPS干扰分类
针对GPS的干扰分为如下两类:压制式干扰和欺骗式干扰。
其中
压制式干扰,目的是使目标丧失定位能力
常见的方式有阻塞干扰、瞄准干扰、相关干扰等,大致原理如下。
阻塞干扰:宽带均匀谱等方式。
瞄准干扰:精确瞄准载频。
相关干扰:采用与系统PRN相关性较强的干扰信号实施干扰。
 
欺骗式干扰,目的是使目标错误定位
常见方式有转发式干扰、产生式干扰,大致原理如下。
转发式干扰:接收真实信号,进行存储延时的转发。
产生式干扰:产生并发射导航卫星标准电文和信号,并对相关星的伪距等参数进行精确、并符合标准的控制。
 
压制式干扰原理比较简单,不详细展开了,但工程实现还是比较讲究的。
下面讲讲更复杂的产生式干扰。要了解产生式干扰,首先得了解GPS的定位原理。
2.卫星定位原理
GPS卫星系统的星座如图所示,均匀分布在6个轨道面上,不间断发射GPS信号,供接收机接收。
 
GPS接收机和卫星的拓扑关系,以及接收机接收到的时序如下图。
 
由于
信号的传播延迟x光速=卫星到接收机的距离
在空间坐标中,对于第i颗卫星信号,可将上面公式可写为:
(Ti-T0) * C = P(Xi, Yi, Zi) – P(X, Y, Z)
其中Ti=T+Di,T为基准接收时刻,Di为接收到第i颗卫星相对基准时刻的时延。
P(Xi, Yi, Zi)为卫星i的空间坐标,P(X, Y, Z)为GPS接收机的空间坐标,两者向量相减为距离。
则公式又可写为:
(T+Di-T0) * C = P(Xi, Yi, Zi) – P(X, Y, Z)
对于四颗卫星,则有方程组:
  1. (T+D1-T0) * C = P(X1, Y1, Z1) – P(X, Y, Z)
  2. (T+D2-T0) * C = P(X2, Y2, Z2) – P(X, Y, Z)
  3. (T+D3-T0) * C = P(X3, Y3, Z3) – P(X, Y, Z)
  4. (T+D4-T0) * C = P(X4, Y4, Z4) – P(X, Y, Z)
可知,只要知道每颗卫星的坐标位置,以及测得每颗卫星信号的相对传播延时(时差),即可求解此4元方程,得到接收机坐标P(X, Y, Z)。
而信号的时间信息和卫星坐标信息,就包含在如下结构的GPS的导航电文中。
 
3. 产生式干扰
产生式干扰可以产生基于欺骗位置(任意位置)的符合GPS标准的虚假卫星信号。
进行产生式干扰,需要大致需要如下几步。
第一步,需要产生符合的导航信号与电文(需要GPS星历数据,这里不进行展开)。原理如图:
第二步,即为根据接收机欺骗位置P(X, Y, Z),以及星历数据,计算出当前位置的可见卫星,通过方程组解算出各可见卫星信号的相对延时Di,并根据Di产生相应时序的信号。
 
第三步,在地球固连坐标系,通过星座位置、运行速度和接收机位置,修正传输延时和载波频移(多普勒频移)。
将以上的信号处理原理进行实现,即可对任意接收机位置的GPS信号进行模拟。
当然具体实现还会遇上很多工程上的问题。
如对真实信号跟踪环路的破坏和诱偏,
虚假干扰信号的实时产生,
 
等等。
4. 实验
讲讲喜闻乐见的实战Hack环节。
针对产生式干扰,当时做了如下实验。
实验一
模拟GPS信号,如图,产生的信号被GPS接收设备接收,并被定位到设定坐标。可以看到欺骗后,手机被定位到北京某个内海。
实验二
通过虚拟GPS信号,反制无人机。如图,可以看到大疆的phantom 3无人机,同样被欺骗到北京某个内海,飞控程序判断是禁飞区,马达立即停转。
目测这一波无人机反制设备大潮中,有不少会搭载此功能。
实验三
朋友圈恶作剧。
当时分别虚拟了夏威夷,巴黎和哈瓦那的信号,并用自己的手机发微信朋友圈(仅自己可见)进行测试。
完,have fun。
注,以上实验均使用射天狼科技自研产品,可重构信号处理系统(RC100-GPS),进行实现。产生信号仅作为的研发测试用,发射功率小于0dBm,不造成任何对其他单位和个人的侵害。

Leave a Comment

Your email address will not be published. Required fields are marked *