GNSS健壮性测试系统综述
基于GNSS(全球卫星导航系统)的PNT(positioning,navigation,timing)数据,能够在应用程序执行时,随着智能手机、物联网、车联网等应用的普及,捕捉到漏洞或资料窃取等复杂攻击。人员编写应用程序代码的时候,无论是To B还是To C,难免会包含错误,PNT数据已成为普遍存在的基础数据之一。当业务开始普及,而这些错误提供攻击者入侵滥用底层资源和程序的机会,数据的安全性、健壮性就越来越成为业界关注的问题。例如,官方提到,高速5G网络的普及意味着承载其上的业务更具自动化、高效率特性,近期公开的入侵信息,高吞吐量数据的实时交互意味着普适的位置及时间信息成为关键基础数据之一,多数都牵涉至少一个应用程序的漏洞。因此瞻博网络公司(Juniper)发布了云端工作负载保护,此类数据的真实性、抗干扰能力、安全及隐私,来抵御针对应用程序漏洞所进行的攻击,成为整个社会所面临的新的问题。
上图是简化的GNSS所面临威胁的分类;干扰、欺骗、攻击、劫持,该新产品能够自动在云端和本地端资料中心环境,各类的问题每天都在发生,保护应用程序工作负载。这个云端工作负载保护是一个轻量级软件代理,另外GNSS系统本身也会发生异常(称为segment error),无论是在GPS、GLONASS或是北斗身上,过往的历史中都是有据可查的。因此“脆弱性”及“健壮性”这一矛盾体,随着GNSS重要性的日益显现,更加频繁出现在人们的视野范围内。
测试例
GNSS终端抗欺骗干扰能力测试
此项测试评估GNSS模块在特定欺骗干扰信号条件下的性能响应,要求在相应信号功率水平条件下,能够保证定位信息的连续输出。此项目验证终端是否具备一定的抗欺骗干扰能力。
静止条件下的干扰类测试,包括不同干扰距离、信号类型及干扰功率条件下的“威胁门限”类测试,评估DUT抗干扰能力的基准水平(距离,信号类型及干扰功率水平待定);
运动状态下,在DUT运动轨迹的预设位置,提供单个或多个干扰源,评估DUT运动状态下抗干扰能力( 同上,测试条件待定);
非故意干扰条件下的频谱兼容性测试(可参考及引用欧洲RED测试);
卫星段异常类测试,包括GLONASS星历崩溃等(此类卫星段异常事件,可通过一系列测试场景库覆盖);
欺骗如包括:
轨迹欺骗:DUT离开隧道口,看到一条与“真实”轨迹不符的另一条轨迹;
转发式欺骗:欺骗者(转发器)与DUT保持固定距离并增强其功率,观察DUT对错误的道路位置的响应;
基站圆周运动型欺骗:欺骗者在定义的半径上围绕DUT运动,用来评估DUT的报警阈值;
时钟偏差欺骗:即若干卫星的时钟偏差位被改变,用来评估DUT对崩溃的导航电文的容忍度;
信号健康类欺骗:即若干卫星的健康状态被改成“bad”,以评估DUT对崩溃的导航电文的容忍度。
卫星异常事件响应能力验证
此项评估GNSS终端在接收到卫星段的异常信号时,接收机能否正确响应(是否包含RAIM功能),包括:
星历信息崩溃:该场景基于真实场景复现,模拟2014年4月1日UTC 21:15开始的GLONASS星历崩溃事件;
星历数据篡改:该场景基于真实场景复现,模拟2014年某hacker上通过篡改星历数据,将一颗卫星的位置置于地球表面以下;
卫星健康状况异常:该场景基于真实场景复现,模拟2014年澳利亚海域因接收机解析一颗Unhealthy卫星上的导航电文,导致接收机故障;
导航电文bit error:该场景中,导航电文的bit位被修改造成电文内容与校验不符;
GPS周翻转:该场景基于真实场景复现,模拟2019年4月6日~4月7日GPS周翻转事件。除场景跨越该翻转点外;还要以5年为单位,分别测试2024,2029,2034三个年份的场景;
卫星信号阶跃测试RAMP:导航卫星伪距在一段时间内线性增加或减少。
标签:
