據網絡安全研究人員稱,GPS欺騙這種可使商用客機偏離航線的數字攻擊形式近期激增400%。數據顯示,在今年部分時間里,甚至有多達1350架航班遭遇GPS“欺騙”。
01 GPS欺騙 關鍵是時間,而不僅僅是位置 GPS系統作為目前使用時間最長、應用范圍最廣的全球衛星導航系統,GPS欺騙、干擾、壓制等惡意信號任何時機出現,都會對全球電力、通信、航空航天、金融、交通等行業造成惡劣的影響。如果攻擊者選擇在某個關鍵時刻(如大型國際航運、金融交易等)使用GPS欺騙信號蓄意攻擊,其后果不堪設想。 GPS 欺騙通過使用虛假無線電信號偽造或篡改GPS信號,并覆蓋真實的GPS信號。由于我們大多數設備默認信任最強的“GPS信號”,因此衛星接收器會鎖定并接收這些被操縱的虛假GPS信號,最終顯示出錯誤的時間和位置信息。 根據航空咨詢機構 OPSGROUP 的數據,近幾個月來,影響商用客機的 GPS 欺騙事件激增400%,這對于國際航空航天飛行無疑是重磅的打擊。英國網絡安全公司Pen Test Partners的創始人Ken Munro在DEF CON黑客大會上演講時表示:“GPS欺騙:關鍵是時間,而不僅僅是位置。” 時間精準性是衛星定位準確性的關鍵。GPS系統的核心原理是通過多個衛星發射信號,并使用這些信號的傳播時間來計算當前位置。GPS接收器需要通過接收至少四顆衛星的信號,計算各個衛星信號的傳播時間差,從而確定位置。 GPS欺騙就是通過偽造衛星信號誤導衛星接收器解算出錯誤的時間,接收器使用錯誤的時間差進行計算,就會導致位置定位錯誤。 GPS欺騙示意圖 如何防范GPS欺騙風險? 我們目前使用的民用GPS信號是對外完全開放的,沒有加密、未經驗證的GPS信號對欺騙性的攻擊沒有任何抵抗力。如此一來,如何防范GPS欺騙成行業急需解決的首要難題! 防止GPS欺騙,需要實時監測GPS信號強度、強化 GPS 信號。因為真正的衛星信號在到達地球表面時相對較弱,因此異常強的信號可能表明存在欺騙企圖。 賽思授時安全隔離裝置可原位加裝加固衛星信號質量,通過欺騙信號檢測模塊,實現生成式、轉發式欺騙信號和壓制信號檢測。同時,全天候監測所接收的衛星導航信號質量,分析其授時服務的完好性和可用性,及時過濾、隔離GPS欺騙干擾、GPS壓制干擾、BDS欺騙干擾、BDS壓制干擾等危險信號,并進行阻斷和告警。 授時安全防護裝置原理圖(左-生成式,右-開關式) 同時,在GPS信號被拒止的情況下,能夠繼續保持安全信號正常輸出;當所有衛星導航信號全都被拒止的條件下,能夠提供不小于1小時的安全信號輸出,信號精度不小于500ns。 賽思授時安全隔離裝置 產品滿足公共安全治安反恐行業標準及電力行業防欺騙和抗干擾技術要求,并具備檢測報告。目前,賽思授時安全防護裝置已廣泛應用于電力、運營商、航天航空、軌道交通、安防等應用衛星授時的行業。 產品檢測報告 GPS漏洞凸顯,單北斗從根源解決! GPS系統運行三十余年,其自身“易受干擾、欺騙、整個系統易故障風險”三大漏洞日益凸顯,同時近些年GPS系統應用在民眾生活、民生服務和國防領域的局限性日益顯著。 規避GPS欺騙漏洞,除了隔離欺騙、干擾、壓制信號外,弱化對GPS信號的依賴,強化北斗系統衛星信號使用至關重要。目前,國家也在政策層面強力推行使用單北斗終端設備,也從根源上為該難題提供了解決方案。 基于此,賽思自主研制了可實現僅接收北斗信號實現獨立授時的單北斗授時終端產品及全行業應用的端到端解決方案,從根源上杜絕GPS漏洞。 賽思單北斗同步時鐘 賽思單北斗同步時鐘架構圖 作為國家級專精特新“重點小巨人”企業,也是時鐘同步領域的佼佼者,賽思憑借硬核時頻技術,以充分滿足國家單北斗終端設備要求的安全性和可靠性同步時鐘產品為依托,實現了在賽思單北斗同步時鐘在全國各省通信、電網、軌道交通、金融證券等領域的深度覆蓋,助力國家實現全行業單北斗的宏偉藍圖。