据网络安全研究人员称,GPS欺骗这种可使商用客机偏离航线的数字攻击形式近期激增400%。数据显示,在今年部分时间里,甚至有多达1350架航班遭遇GPS“欺骗”。
01 GPS欺骗 关键是时间,而不仅仅是位置 GPS系统作为目前使用时间最长、应用范围最广的全球卫星导航系统,GPS欺骗、干扰、压制等恶意信号任何时机出现,都会对全球电力、通信、航空航天、金融、交通等行业造成恶劣的影响。如果攻击者选择在某个关键时刻(如大型国际航运、金融交易等)使用GPS欺骗信号蓄意攻击,其后果不堪设想。 GPS 欺骗通过使用虚假无线电信号伪造或篡改GPS信号,并覆盖真实的GPS信号。由于我们大多数设备默认信任最强的“GPS信号”,因此卫星接收器会锁定并接收这些被操纵的虚假GPS信号,最终显示出错误的时间和位置信息。 根据航空咨询机构 OPSGROUP 的数据,近几个月来,影响商用客机的 GPS 欺骗事件激增400%,这对于国际航空航天飞行无疑是重磅的打击。英国网络安全公司Pen Test Partners的创始人Ken Munro在DEF CON黑客大会上演讲时表示:“GPS欺骗:关键是时间,而不仅仅是位置。” 时间精准性是卫星定位准确性的关键。GPS系统的核心原理是通过多个卫星发射信号,并使用这些信号的传播时间来计算当前位置。GPS接收器需要通过接收至少四颗卫星的信号,计算各个卫星信号的传播时间差,从而确定位置。 GPS欺骗就是通过伪造卫星信号误导卫星接收器解算出错误的时间,接收器使用错误的时间差进行计算,就会导致位置定位错误。 GPS欺骗示意图 如何防范GPS欺骗风险? 我们目前使用的民用GPS信号是对外完全开放的,没有加密、未经验证的GPS信号对欺骗性的攻击没有任何抵抗力。如此一来,如何防范GPS欺骗成行业急需解决的首要难题! 防止GPS欺骗,需要实时监测GPS信号强度、强化 GPS 信号。因为真正的卫星信号在到达地球表面时相对较弱,因此异常强的信号可能表明存在欺骗企图。 赛思授时安全隔离装置可原位加装加固卫星信号质量,通过欺骗信号检测模块,实现生成式、转发式欺骗信号和压制信号检测。同时,全天候监测所接收的卫星导航信号质量,分析其授时服务的完好性和可用性,及时过滤、隔离GPS欺骗干扰、GPS压制干扰、BDS欺骗干扰、BDS压制干扰等危险信号,并进行阻断和告警。 授时安全防护装置原理图(左-生成式,右-开关式) 同时,在GPS信号被拒止的情况下,能够继续保持安全信号正常输出;当所有卫星导航信号全都被拒止的条件下,能够提供不小于1小时的安全信号输出,信号精度不小于500ns。 赛思授时安全隔离装置 产品满足公共安全治安反恐行业标准及电力行业防欺骗和抗干扰技术要求,并具备检测报告。目前,赛思授时安全防护装置已广泛应用于电力、运营商、航天航空、轨道交通、安防等应用卫星授时的行业。 产品检测报告 GPS漏洞凸显,单北斗从根源解决! GPS系统运行三十余年,其自身“易受干扰、欺骗、整个系统易故障风险”三大漏洞日益凸显,同时近些年GPS系统应用在民众生活、民生服务和国防领域的局限性日益显著。 规避GPS欺骗漏洞,除了隔离欺骗、干扰、压制信号外,弱化对GPS信号的依赖,强化北斗系统卫星信号使用至关重要。目前,国家也在政策层面强力推行使用单北斗终端设备,也从根源上为该难题提供了解决方案。 基于此,赛思自主研制了可实现仅接收北斗信号实现独立授时的单北斗授时终端产品及全行业应用的端到端解决方案,从根源上杜绝GPS漏洞。 赛思单北斗同步时钟 赛思单北斗同步时钟架构图 作为国家级专精特新“重点小巨人”企业,也是时钟同步领域的佼佼者,赛思凭借硬核时频技术,以充分满足国家单北斗终端设备要求的安全性和可靠性同步时钟产品为依托,实现了在赛思单北斗同步时钟在全国各省通信、电网、轨道交通、金融证券等领域的深度覆盖,助力国家实现全行业单北斗的宏伟蓝图。