Др. Н. Дэвис раскрывает уязвимости ГНСС в своей статье
Перевод публикации журнала "The Engineer" на тему безопасности спутниковой навигации
Растущая угроза для ГНСС и как с этим быть
Перевод статьи доктора Найджела Дэвиса в журнале «The Engineer»В 2011 году в Королевской Инженерной Академии отметили, что экономика теперь настолько связана с работой глобальных навигационных спутниковых систем (ГНСС), что 6-7% ВВП западных стран зависит от полученных данных ГНСС. Данные позиционирования, навигации и тайминга (PNT) крайне важны для автоматических идентификационых систем (АИС), отслеживающих европейский морской трафик, управления телекоммуникационными и энергетическими сетями и в течение ближайших десяти лет будут лежать в основе управления железнодорожным транспортом, сигнализации на ж/д транспорте, движения поездов, контроля и мониторинга всего, что от этих данных зависит.
Все это теперь имеет даже большее значение, чем оригинальное назначение GPS – первой ГНСС, созданной в военных целях и широко используемой на протяжении десятилетий от систем наведения вооружений до военной техники связи.
В течение нескольких ближайших лет, в качестве подтверждения важности места, занимаемого в нашем мире данными PNT, пейзаж ГНСС претерпит радикальные изменения. Новые спутниковые группировки, развернутые в Европе (Galileo) и Китае (Beidou), третье поколение GPS (GPS III) и российская система (ГЛОНАСС) будут модифицированы, чтобы быть более совместимыми с другими системами. Galileo начнет функционировать в полном объеме к 2020 году с 26-ю спутниками на орбите. Обновление систем принесут новые услуги и разнообразие, а рост их числа – возможности резервирования и устойчивость работы.
Необходимость резервирования и устойчивость растут теми же темпами, с какими мы используем данные PNT; радиоэлектронное подавление или искажение сигналов ГНСС становится привлекательной целью для тех, кто хочет серьезно нарушить работу ГНСС минимальными усилиями.
ГНСС имеет две фундаментальные уязвимости. Первая заключается в силе сигналов ГНСС, обрабатываемых приемниками для расчета позиции и времени. Спутники передают эти сигналы с орбиты Земли на высоте порядка 20000 км, что означает - сигналы являются слабыми и уязвимыми для вмешательства в течение того времени, пока они достигают Земли. На самом деле сигналы настолько слабы, чтобы быть отделенными от посторонних шумов других передач, что требуются комплексные алгоритмы их идентификации и отслеживания. Злоумышленник, способный передавать дополнительный шум поверх сигналов ГНСС – по сути, сжимать их – может нарушить должную работу приемника или, вообще, остановить ее.
Вторая уязвимость обусловлена той легкостью, с которой ложный сигнал может быть передан злоумышленником получателю, создав у последнего ложное представление о местоположении и времени. Открытость доступа к сигналам ГНСС, широко используемым гражданскими клиентами, обусловлена открытостью их стандартов, опубликованных в сети Интернет. Хоть это и привело к стремительному развитию устройств ГНСС и их распространению на рынке, обратной стороной является легкость, с которой сигналы ГНСС могут быть скопированы злоумышленниками. Для защиты от этого, спутниковые группировки GPS и Galileo имеют так называемые «безопасные» сигналы – PPS и PRS соответственно – стандарты которых не опубликованы и доступны только аккредитованным пользователям.
Как это выглядит в реальной жизни? Утверждается, что каждый день в течение примерно десяти минут на Лондонской фондовой бирже возникают проблемы с сигналами, получаемыми от спутников GPS из-за «случайных помех». SENTINEL Project - общественная организация, анализирующая паттерны спутниковых и наземных источников данных, поддерживаемая правительством Великобритании в целях расследования возникновения помех ГНСС, обнаруживает более шестидесяти инцидентов за последние полгода. По данным альтернативных исследований выявлено сто двадцать инцидентов по одной локации в месяц.
Резервирование – единственный способ гарантировать устойчивость от таких угроз. Пользователи должны иметь возможность переключаться между спутниковыми группировками и различными частотами открытых и защищенных сигналов. Эта многосистемная и многочастотная технология (MCMF) заложена в чипе ресивера и является частью более широкой пользовательской системы, способной осуществлять переключение между более чем сотней спутников, проверять состав сигнала, перенастраивать сигнал или запрещать противоречащие сигналы (в случае их подделки или генерации с ошибкой). В настоящее время ведется разработка первого набора микросхем, сочетающих возможности MCMF (4 группировки, 4 частоты) с защитой от помех и фальсификации сигналов. Дополнительная надежность может быть достигнута добавлением в системы уже существующих технологий обработки сигнала с обнаружением и устранением помех, помехоразличающих антенн, крепящихся в передней части приемников, определяющих направление помехи и отклонение антенны ГНСС в противоположную сторону.
Устойчивость и резервирование являются основными принципами защиты индустрии от действий тех, кто имеет целью искажение данных PNT. Уже есть исследования, касающиеся следующего поколения защищенных спутниковых сервисов, добавляющие дополнительные возможности защиты системам определения времени и местоположения. Так называемый «квантовый компас» использует субатомные частицы для определения относительного положения. Также ищутся способы астронавигации, сочетающие современные технологии со старыми методами, используемыми в прошлом.
Чиповые технологии приемников ГНСС вступают в новую эру, где благодаря объединению информации от нескольких систем ГНСС, в том числе ГЛОНАСС, в ближайшие десятилетия будет повышаться устойчивость к атакам, системным сбоям и простоям, вызванным посторонним вмешательством в работу железнодорожной, морской отрасли (оборудование АИС), аварийно-спасательных служб, телекоммуникаций, энергетики, различных инфраструктурных объектов. Это основа для будущей надежности направления ГНСС, защищенности важнейших экономических и социальных транзакций в эпоху постоянно растущих технологических угроз.