Nu ma panin
sinna teise GNSS teemasse ühe väga hea materjali nn. spoofimisest... kahjuks inglisekeelne.
Head asja võib ka topelt olla
https://www.ethz.ch/content/dam/ethz/sp ... tector.pdf
Civilian GPS is easily vulnerable to signal spoofing attacks due to the lack of any signal authentication and the publicly known spreading codes for each satellite, modulation schemes, and data structure. In a signal spoofing attack, the objective of an attacker may be to force a target receiver to (1) compute a false geographic location, (2) compute a false time or (3) disrupt the receiver by transmitting unexpected data.
An attacker can influence the receiver’s position and time estimate in two ways:
(1) manipulating the contents of the navigation messages (e.g., location of satellites, navigation message transmission time) and/or
(2) modify the arrival time of the navigation messages.
The attacker can manipulate the arriving time by temporally shifting the navigation message signals while transmitting the spoofing signals. We classify the different types of spoofing attacks based on how synchronous (in time) and consistent (with respect to the contents of the navigation messages) the spoofing signals
are in comparison to the legitimate GPS signals currently being received at the receiver’s true location.....
Non-Coherent and Modified Message Contents...
Non-Coherent but Unmodified Message Contents...
Coherent but Modified Message Contents...
Coherent and Unmodified Message Contents....
Et siis kui seal põhjalikult kirjutatut võimalikult lühidalt kokku võtta eesti keeli, siis
Tsiviil-GPS on hõlpsasti haavatav signaali rünnakute vastu, kuna puudub iga satelliidi signaalide autentimine ja modulatsiooni skeemid ning andmestruktuuri koodid on avalikud ning üldtuntud. Signaali rünnaku korral võib ründaja eesmärk olla sundida vastuvõtjat
1 arvutama valet geograafilist asukohta
2 arvutama valet nn GPS aega või
3 häirima vastuvõtjat, edastades ootamatuid/arusaamatuid/segavaid andmeid
Ründaja võib vastuvõtja asukohta ja aja hinnangut mõjutada kahel viisil:
1. muuta edastatava data (naviandmete) sisu
2. muuta edastatava data aega (kellade lollitamine)
...edasisest aru saamiseks peab teadma seda, mida satid üldse edastavad (selle kohta on natuke pikemalt seal teises GNSS teemas saanud kirjutada)....
"Spoofida" on võimalik erinevaid mooduseid kasutades:
Mittesidus (ei ole seotud konkreetse satiga) ja teate sisu on muudetud ...
Kõik andmed (nii sattide kohta, edastatav data, kui ka edastusaeg) on valed.
Mittesidus, kuid sisu pole muudetud ...
Kõik sattide poolt edastatavad andmed on õiged (muutmata), kuid muudetud on edastusaega (kella lollitamine) elik muutmata andmed edastatakse viivitusega - mida suurem viivitus seda suurem ämber (ka sellest ma kirjasin seal teises teemas)
Sidus, kuid muudetud on sõnum sisu ...
Häkker/tema poolt kasutatav seade muudab sõnumi sisu jooksvalt ja minimaalse ajanihkega elik aeg on enam-vähem õige aga data (andmete) sisu on vale.
Sidus ja sõnumi sisu on muutmata (fake jaam/segaja edastab kõik andmed muutmata kujul ja ei mõjuta posimise täpsust - kasutatakse esmatasandil et vastuvõtja lülituks päris sattidelt ümber fake jaamale. Laiatarbe GPS-ide tarkvara lülitub automaatselt signaalile, mis on kõige tugevam, pidades seda ka kõige täpsemaks. Fake jaam võtab ise sattidelt vastu originaalandmed ja edastab need tugevama/võimsama signaaliga muutmatul kujul edasi. GPS vastuvõtja arvab, et see on väga hea signaal ja hakkab ignoreerima nõrgemaid signaale (mis tulevad tegelikult õigetelt sattidelt). Üleminekust fake saatjale ei saa aga laietarbe GPS vastuvõtjad aru, sest kohe ei muutu midagi....
jne
Selle vastu aitab, kui vastuvõtja ei lülitu default AINULT tugevamale signaalile, vaid säilitab data edastuse ka nõrgema signaaliga sattidelt.
SPREE pakub Auxiliary Peak Tracking (APT) lahendust, kus ühe ja sama satiga suhtleb vastuvõtja läbi mitme kanali (üks võib minna läbi häkkija seadme, aga teine või teised kasutavad nõrku signaale ja nende jaoks on olemas vabad kanalid andmete vastuvõtuks (muidu laiatarbe GPS lülib ennast tugevama signa peale ümber ja kasutab satiga suhtlemisel ainult ühte kanalit... mis spoofimisel tuleb aga juba läbi häkkija seadme...)
See teeb nt. võimalikuks võrrelda ka erinevatelt kanalitelt, kuid samadelt sattidelt, vastu võetud edastatud data sisu ja kellaaegu.... jne
SPREE pakub "laiatarbe" GNSS vastuvõtjatele tarkvara erinevate võimalustega, mis välistavad spoofimise...
S.H. Navigation Message Inspector (NAVI) moodul mis kontrollib datas edastuvaid andmeid nagu nt. Time of Week (TOW) ja Receiver’s Clock, Satellite Orbital Positions, Almanac & Ephemeris Data....
Ja kuna tänapäevased naviseadmed on enamus juba võimelised nagunii vastu võtma datat mitmekümnel kanalil korraga, siis pole vaja muuta isegi riistvara (elik GNSS vastuvõtjat ega antenni) vaid piisab pädevast tarkvarast....
No see sai nüüd küll üle jala ja kiiruga tõlgitud/edastatud
aga vast on arusaadav.
***
Kapten Trumm kirjutas:Arvan, et see on lahendatud nii, et kui 1-2 allikat ajavad selget pada (nt asuvad liiga lähedal silmapiirile või langevad põhimassist liiga välja), siis seade lihtsalt ignoreerib neid ja võtab arvesse neid satelliite, mis kõrgel taevas on.
Noh, näiteks geodeesias kasutatavate antennide (ja tarkvara) puhul on võimalik vähendada ja suurendada nn. signaalide äralõikenurka (kasutatavate signaalide valik tehakse lähtuvalt satelliitide tõusunurgast elik sattide paiknemisest taevas). Seetõttu väheneb küll vastuvõtjale nähtaval olevate (kasutatavate) satelliitide arv ja halveneb nende geomeetria, kuid mingite laevade puhul ei mängiks sellest tulenev võimalik posimise viga paarikümnest sentimeetrist paari meetrini (no vbl halvimal juhul paarikümne meetrini) absoluutselt mingit rolli. Mine sa tea, vbl selle pärast olekski mõttekam vastasel kasutada "spoofimiseks" just lennukit...
*******
Vaata ka LK 24 lõpust alates lõiku "5.5 Täpsuse taotluslik vähendamine"
http://www.innove.ee/UserFiles/Kutsehar ... us%205.pdf