GNSS訊號的攻防戰:深入剖析干擾與欺騙原理及其先進偵測技術
GNSS的普及性與其內在的脆弱性平衡
全球導航衛星系統(GNSS)已然成為現代社會無數應用和服務的支柱,其重要性不僅體現在定位服務,更在於為各行各業提供高精度的時間同步解決方案;然而,這項普及的技術存在其固有的脆弱性,GNSS衛星在約兩萬公里的高空軌道運行,其發射功率約在百瓦級別 。這導致抵達地球表面的訊號極其微弱,非常容易受到各種形式的訊號干擾;因此,對於依賴GNSS的系統,尤其是安全關鍵型應用與基礎設施而言,深入理解這些潛在威脅的原理,並掌握有效的偵測與防護方法,已成為確保系統強韌性與可靠性的核心課題 。事實上,GNSS訊號干擾遠非僅僅是理論上的威脅,OHB Digital Solutions長期的監測數據表明,這類干擾幾乎是日常發生的現象 。
GNSS干擾 (Jamming) 技術原理剖析
GNSS干擾的核心目的在於利用大功率的無線電訊號,壓制或「淹沒」遠比其微弱的真實GNSS衛星訊號,使得GNSS接收機無法正常擷取、追蹤衛星,或導致其內部訊號處理環節飽和,最終無法輸出正確的定位、導航與授時(PNT)資訊。
干擾對GNSS接收機的影響路徑
干擾訊號主要透過以下幾種方式影響接收機:
- 自動增益控制(AGC)飽和:
接收機前端的AGC會因偵測到強干擾功率而自動降低增益,可能導致微弱的真實衛星訊號被一併抑制在雜訊位準之下。 - 載波雜訊比(C/N₀)急劇下降:
C/N₀是衡量訊號品質的關鍵指標,強干擾會顯著降低C/N₀,使得接收機的鎖相迴路(PLL)和延遲鎖相迴路(DLL)難以鎖定或維持鎖定衛星訊號 。 - 追蹤環路失鎖:
即使短暫鎖定,干擾也可能導致追蹤環路頻繁失鎖。 - 錯誤的觀測量或無法解算:
嚴重的干擾會使接收機無法提取有效的偽距、載波相位等觀測量,或即便有觀測量也因品質低劣而無法解算出有效的導航結果 。
常見干擾類型與特徵
工程師在設計抗干擾系統時,必須了解不同干擾類型的特性:
- 連續波(Continuous Wave, CW)干擾:
- 原理:在GNSS頻段內的某個特定窄頻率上發射一個高功率的單音或窄頻訊號。
- 頻譜特徵:在頻譜上表現為一根或數根窄而高的尖峰。
- 影響:相對容易透過自適應濾波器(如陷波濾波器)進行抑制,但若功率極強或頻率接近真實訊號,仍具威脅。
- 掃頻連續波(Swept Continuous Wave, SCW)干擾:
- 原理:干擾訊號的中心頻率在GNSS頻段內快速、週期性地來回掃描 。
- 動態頻譜:其頻譜特徵是動態變化的,對接收機的鎖定環路構成持續挑戰。
- 影響:比固定CW干擾更難抑制,因為濾波器需要快速跟蹤並適應變化的干擾頻率。如圖所示為一個典型的掃頻CW干擾訊號的功率譜密度(PSD)及其時頻特性 。
- 寬頻噪音(Broadband Noise)干擾:
- 原理:在較寬的GNSS頻段(甚至整個頻段)內發射類似白噪音的訊號。
- 頻譜特徵:頻譜相對平坦,整體抬高了頻段內的雜訊基底。
- 影響:難以透過簡單的頻域濾波去除,對接收機的整體訊號處理能力構成嚴峻考驗,通常會導致所有通道的C/N₀同時下降。
- 脈衝(Pulsed)干擾:
- 原理:以高功率、短持續時間的脈衝形式發射干擾訊號。
- 影響:可能欺騙接收機的AGC機制,使其在脈衝間隙錯誤地放大雜訊;也可能透過瞬時大功率使接收機前端飽和或產生非線性效應。
- 調幅/調頻(AM/FM)干擾:
- 原理:將干擾能量調變到特定的基頻波形上再發射,可能更具隱蔽性或針對性。GIDAS系統能夠對AM、FM等調變類型的干擾進行分類 。
GNSS欺騙 (Spoofing) 技術原理剖析
相較於干擾的「暴力」淹沒,GNSS欺騙則更為「精巧」與「惡意」,其目標是誘使GNSS接收機鎖定偽造的衛星訊號,並解算出攻擊者預設的、錯誤的PNT資訊,而接收機本身可能並未察覺異常。
欺騙攻擊的層次與複雜性
欺騙攻擊按其技術複雜度和危害程度,可分為不同層次:
- 訊號重播攻擊(Signal Replay Attack / Meaconing):
- 原理:攻擊者錄製在A地接收到的真實GNSS訊號,然後在B地(或在A地但稍作延遲)將其重播出來。
- 侷限性:對於靜態或低動態目標有效,但難以應對高動態接收機;重播訊號與真實訊號間通常存在可被偵測的延遲與功率差異。
- 產生式/合成式欺騙攻擊(Generative/Synthetic Spoofing):
- 非精密/非同步欺騙:
攻擊者根據公開的GNSS訊號規格(如介面控制文件ICD),產生結構上類似真實訊號但不與真實訊號精密同步的偽造訊號;接收機可能短暫鎖定,但易因與真實訊號的不一致而失鎖或被偵測。 - 精密協同欺騙(Sophisticated Coordinated Spoofing):
這是最具威脅的欺騙方式,攻擊者首先微弱地發射與真實衛星訊號精確同步(時間、相位、功率、甚至都卜勒頻移)的偽造訊號,這些訊號攜帶攻擊者預設的錯誤導航電文(如星曆、時間參數),然後,攻擊者逐漸增大偽造訊號的功率,同時真實訊號可能被同步引入的低功率干擾所壓制,最終「平滑地」將接收機的追蹤環路從真實訊號「牽引」至偽造訊號上。此過程中,接收機的C/N₀等指標可能無明顯異常,傳統的基於單一指標的防欺騙手段難以奏效。
- 非精密/非同步欺騙:
欺騙攻擊的關鍵技術挑戰
實施一次成功的精密協同欺騙攻擊,對攻擊者而言,在技術上需克服以下挑戰:
- 與真實訊號的時間/相位精密同步: 這是「拖拽」接收機的前提。
- 多個偽造訊號的功率協同控制: 需要模擬不同衛星的相對功率。
- 星曆參數的偽造與動態模擬: 偽造訊號需攜帶看似合理且動態演進的星曆參數,以產生攻擊者期望的PNT輸出。
- 都卜勒頻移的精確模擬: 需根據接收機的(預期)運動狀態和偽造的衛星軌跡,計算並生成相應的都卜勒頻移。
GNSS干擾的先進偵測方法與技術實現
針對上述多樣化的干擾威脅,學術界與工業界已發展出多種偵測技術。這些技術的核心思想是從接收訊號的不同維度提取特徵,判斷是否存在異常。
基於功率的偵測
- 接收總功率監測(Received Power Detector):
這是最直觀的方法,透過監測接收機前端射頻訊號的總功率或AGC的控制電壓來判斷,當有強干擾進入時,總功率會顯著上升,AGC增益會下降。 - 功率譜密度(PSD)分析(PSD Detector):
透過對接收訊號進行頻譜分析,觀察GNSS頻段內的功率分佈,CW或SCW干擾會在頻譜上產生明顯的尖峰或移動的峰值。
基於訊號品質的偵測
- 載波雜訊比(C/N₀)監測(CNR Detector):
C/N₀是衡量已鎖定衛星訊號品質的關鍵指標,干擾會直接導致C/N₀下降。 - 鎖相環(PLL)與延遲鎖相環(DLL)狀態監測:
觀察PLL的相位誤差、DLL的碼環路帶寬等內部參數,干擾會使其波動增大或失鎖。
多演算法融合偵測策略:提升偵測強韌性
為應對多樣化的干擾類型並降低誤報,先進的監測系統,例如在OHB GIDAS 系列解決方案中所體現的設計哲學,通常採用多種偵測演算法的加權組合輸出,以提升偵測的全面性與可靠性;例如,GIDAS Embedded 提供的C++函式庫,便整合了如CNR、PSD、接收功率、都卜勒、偽距及PVT等多種偵測器,並提供即時決策指標;而GIDAS Stationary 系統,其支援的GNSS訊號涵蓋GPS L1/L2C/L5, Galileo E1/E5a/E5b/E6, GLONASS G1/G2, BeiDou B1等主流民用訊號 ,其干擾偵測概率對ICAO標準閾值可達99%以上 ,以及告警延遲通常小於6秒(平均小於3秒),正是這種多演算法融合有效性的體現。
OHB GIDAS 系列所採用的干擾偵測模型,整合了CNR、PSD、接收功率、都卜勒、偽距及PVT等多種偵測器的輸出,並依據風險閾值分級告警,確保了高偵測率與低誤報率。
OHB GIDAS 提供涵蓋固定式(Stationary)、移動式(Mobile)、便攜式(Portable)及嵌入式(Embedded)的完整監測方案,將先進偵測技術應用於不同場景。圖中展示了GIDAS不同產品形態的佈局。
實現上述干擾偵測模型的實體系統範例,如OHB GIDAS Stationary的硬體組件,包括感應器端處理單元(圖中左側兩個機箱)和監控中心伺服器(圖中右側機櫃)。
OHB GIDAS Portable 將GIDAS的強大偵測能力整合於堅固的便攜箱中,適用於臨時部署或移動監測任務,實現靈活的GNSS品質保證。
OHB GIDAS Rackmount 則提供了標準機架式解決方案,便於整合至現有的監控中心或數據機房,實現集中化的GNSS訊號監測與管理。
GNSS欺騙的先進偵測方法與技術實現
欺騙攻擊比干擾更難偵測,因其試圖模仿真實訊號。有效的偵測方法通常需要更細緻的訊號特徵分析和一致性檢查。
基於訊號特徵的偵測
- 相關峰形狀/多重性分析(Correlation Peak Detector):
真實GNSS訊號的相關峰具有特定的三角或梯形形狀,且通常只有一個主峰。偽造訊號的相關峰可能出現畸變、不對稱或額外的旁峰。 - 訊號功率異常:
接收到的欺騙訊號功率可能遠高於預期的真實衛星訊號功率,或者與基於星曆和天線方向圖計算的預期功率不符。 - 民用訊號加密/認證:
Galileo的OSNMA(Open Service Navigation Message Authentication)和GPS正在發展的Chimera等訊號層認證技術,是未來抵抗欺騙攻擊的根本性手段,透過加密簽章驗證導航電文的真實性。
基於一致性檢查的偵測
- 多星座交叉比對:
同時接收來自不同GNSS系統(如GPS、Galileo、GLONASS、BeiDou)的訊號,並比較其解算出的PNT結果,若存在顯著差異,可能指示其中一個或多個系統受到欺騙。 - PVT解算一致性(PVT Detector):
監測PNT解算結果的連續性、平滑性以及是否符合物理運動規律,例如,位置的瞬時跳變、速度或加速度的異常突變都可能是欺騙的跡象。 - 接收器時脈差行為分析(Receiver Clock Detector):
接收機本地時脈相對於GNSS時間的時脈差和時脈漂移通常具有可預測的行為模式,欺騙訊號可能導致這些參數出現異常波動。 - 都卜勒頻移一致性(Doppler Detector):
測量的都卜勒頻移應與接收機的運動狀態和衛星的相對運動一致,偽造訊號的都卜勒可能與此不符。 - 偽距/載波相位一致性(Pseudorange Detector):
檢查不同衛星、不同頻點的偽距和載波相位觀測量之間的一致性,例如,利用雙頻觀測量消除電離層延遲後,其殘差應在合理範圍內。
基於多天線的偵測
- 到達角(Angle of Arrival, AoA)分析(Spatial Correlation Detector):
透過在接收機上配置多個天線(天線陣列),可以估算每個衛星訊號的到達方向。真實衛星訊號來自天空中不同的預期方向,而欺騙訊號通常來自地面單一或少數幾個方向。 - 波束成形/零點抑制(Null-steering):
利用天線陣列,可以將天線方向圖的主瓣對準期望的真實衛星訊號,或在已識別的欺騙訊號方向上形成零點,從而抑制欺騙訊號。
接收機自主完好性監測(RAIM/ARAIM)
RAIM(Receiver Autonomous Integrity Monitoring)及其增強版ARAIM(Advanced RAIM)是接收機內部利用多餘的衛星觀測量來檢測故障和潛在欺騙的方法,它透過比較所有可能的PNT解算子集的一致性來識別異常觀測值。
整合式欺騙偵測方案
與干擾偵測類似,有效的反欺騙系統也依賴於多種偵測技術的融合,如OHB GIDAS 系列中的反欺騙機制,便是多種技術的結晶,其欺騙偵測模型整合了CNR、空間相關性、相關峰、ARAIM、接收器時脈差及都卜勒等多維度檢測,旨在識別日益精密的欺騙攻擊 。
OHB GIDAS 系列的反欺騙偵測模型,透過整合多種如相關峰值、接收器時脈、空間相關性及ARAIM等先進偵測器,對欺騙訊號進行綜合評估與告警。
偵測演算法的驗證挑戰與模擬測試的角色
設計和實現上述先進的干擾與欺騙偵測演算法後,研發工程師面臨的下一個巨大挑戰是如何全面、可靠地驗證其性能,在真實世界中安全、可控、可重複地產生多樣化且參數已知的干擾與欺騙場景,幾乎是不可能的,且可能涉及法律風險。
因此,GNSS模擬器成為了研發與驗證偵測演算法不可或缺的關鍵工具;高階GNSS模擬器,如OHB XPLORA Pro 或具備優異成本效益的OHB XPLORA One,能夠在實驗室環境中精確生成各種標準的GNSS星座訊號,並疊加使用者自定義的各類干擾波形與複雜的欺騙攻擊序列。
如OHB XPLORA One這樣的GNSS模擬器,是驗證干擾與欺騙偵測演算法的理想平台,其可選配的干擾/欺騙訊號生成功能允許工程師在受控環境下進行全面測試。
工程師可利用XPLORA One 的多星座多頻段模擬能力(支援GPS L1/L2C/L5, Galileo E1/E5a/b, GLONASS G1/G2, BeiDou B1/B2等),及其高達25MHz(基於USRP N200)或2x100MHz(基於USRP X300)的模擬頻寬,對其設計的偵測演算法(例如欲整合入接收機韌體或類似GIDAS Embedded 的監測模組中的演算法)進行全面測試。其內建的高精度GPSDO參考時脈(與UTC時間偏差±50 ns RMS) 確保了模擬訊號的時序精度,而豐富的真實環境模擬能力(如電離層、對流層、多路徑、天線方向圖等)則使得測試結果更貼近實際應用場景。
對於需要模擬更複雜、多通道或即時高動態場景以測試先進偵測演算法的研發需求,OHB XPLORA Pro 等更高階的GNSS模擬器可提供必要的性能支援。
對於需要紀錄真實世界中發生的干擾事件,以便後續進行深入分析或回放以重複測試偵測系統響應的場景,OHB XPLORA Trace 這樣的GNSS訊號紀錄與回放系統則提供了有力的支援。
OHB XPLORA Trace 系統能高保真紀錄真實GNSS頻段訊號,包括潛在的干擾與欺騙事件,為偵測演算法的開發與驗證提供寶貴的真實世界數據。
總結表格:GNSS威脅、偵測技術與驗證工具
|
GNSS威脅類型 |
原理概述 |
主要偵測技術/指標 |
OHB技術思路 |
|
干擾 (Jamming) |
|||
|
CW/SCW 干擾 |
強功率單頻或掃頻訊號淹沒 |
CNR驟降、PSD異常尖峰、接收總功率增加、AGC狀態變化 |
GIDAS 系列 (多演算法偵測,如CNR, PSD, Power Detectors); 測試演算法可使用 XPLORA One/XPLORA Pro 模擬干擾 |
|
寬頻噪音干擾 |
大範圍頻段整體雜訊功率提升 |
CNR全面顯著下降、AGC狀態持續飽和 |
同上 |
|
欺騙 (Spoofing) |
|||
|
簡單重播/Meaconing |
延遲轉發真實訊號 |
PVT解算結果跳變、偽距/都卜勒與運動狀態不一致、多個相關峰 |
GIDAS 系列 (PVT, Pseudorange, Doppler, Correlation Peak Detectors); 測試演算法可使用 XPLORA One/XPLORA Pro 模擬欺騙 |
|
精密協同欺騙 |
產生與真實訊號同步的偽造訊號,逐步拖拽接收機 |
相關峰細微變形、時脈差行為異常、多天線空間相關性分析、ARAIM告警、多星座PNT解算不一致 |
GIDAS 系列 (多演算法欺騙偵測); 測試複雜欺騙場景可使用 XPLORA Pro |
未來趨勢:AI賦能與多層次防禦
面對不斷演進的GNSS威脅手段,未來的偵測與防護技術也將持續發展:
- AI/ML在異常偵測中的應用:
利用機器學習演算法分析海量的GNSS觀測數據,自動學習正常訊號的模式,並識別微小、複雜或新型的異常特徵,有望進一步提升偵測的靈敏度與智能化水平。 - 多層次、多感測器融合防禦:
強韌的PNT系統不應僅依賴GNSS。整合IMU、視覺、光學雷達、地面無線電信標(如Wi-Fi, 藍牙, UWB, 5G)等多種感測器資訊,並在GNSS受擾時實現平滑切換與融合定位,是提升整體系統強韌性的關鍵。 - 訊號認證技術的普及與應用:
隨著Galileo OSNMA等訊號認證服務的部署,接收機將能從訊號層面驗證導航電文的真實性,從根本上提升抗欺騙能力,研發支援這些新標準的接收機與偵測演算法將是重要方向。 - 協同式偵測網路:
透過將分佈式的GNSS監測站(如GIDAS Stationary部署形成的網路)的數據進行匯總與關聯分析,可以實現對大範圍區域內GNSS威脅態勢的感知、干擾源的快速定位以及協同應對。
一個完整的GNSS威脅應對流程,涵蓋了從24/7持續監測、多維度偵測、事件分類與定位、即時告警、到後續的故障排除與制定規避策略等環節,體現了多層次防禦的理念。
結論:打造強韌PNT系統的持續演進之路
GNSS干擾與欺騙技術對依賴精準PNT服務的現代社會構成了持續且不斷演化的威脅。研發工程師必須深入理解這些威脅的原理,掌握其偵測與識別的關鍵技術,才能設計出真正強韌的PNT系統。這不僅需要在接收機內部整合如CNR監測、PSD分析、相關峰檢驗、PVT一致性檢查等多種偵測演算法,更要依賴於如OHB GIDAS系列這樣融合了多種先進偵測技術的專業監測系統,進行廣域或特定區域的訊號品質保障。同時,利用如OHB XPLORA系列的GNSS模擬器,在研發階段對偵測演算法和整個PNT系統的抗干擾、反欺騙能力進行全面而嚴格的測試與驗證,是確保最終產品可靠性的必經之路。這是一場攻防雙方不斷演進的技術競賽,唯有持續創新,才能在這場無形的戰爭中,守護我們對精準時間與空間資訊的信任。
您在GNSS干擾或欺騙偵測演算法的研發中,遇到了哪些技術瓶頸?您認為未來最具潛力的偵測技術是什麼?
想了解OHB GIDAS系列如何以其多演算法融合技術為您的關鍵應用提供GNSS訊號品質保障,或OHB XPLORA系列模擬器如何助力您的PNT系統強韌性驗證?立即聯繫OHB技術專家,獲取專業諮詢與解決方案。