Insights
|
08 Jan 2022
2016 年,全球导航卫星系统 (GNSS) 接收器被一群意想不到的用户欺骗了:Pokémon Go 玩家。通过让他们的智能手机误认为自己在移动,这些玩家找到了一种赢取积分和在线声望的方法 – 甚至不需要离开座位。尽管这件事本身没有什么威胁,但还是登上了头条。如果孩子们都能如此容易地欺骗 GNSS 接收器以在电脑游戏中作弊,那么其他人更是不在话下。虽然未出现类似的新闻,但现在比以前更加明确的是:卫星定位存在安全问题。
幸运的是,这是一个不会对大多数终端用户造成影响的安全问题。但是,随着 GNSS 接收器在越来越多的对于业务和任务来说十分关键的使用场景中发挥重要的作用,例如同步蜂窝基站网络和智能电网、启用按使用付费的公路收费功能或跟踪车队,找到颠覆它们的方法已经成为它份内的事务,会给恶作剧者带来重大的经济回报,而且恶作剧本身会造成严重的经济后果。因此,客户关注的焦点自然从精度(一个已基本解决的问题)转向更高的稳健性和安全性。
GNSS 接收器的位置和授时输出只能与它通过天线收到的信号一样好。遗憾的是,干扰和欺骗接收机 (1) 的财务和技术障碍比以前要低。射频干扰机可以轻松压制噪声海洋中微弱的 GNSS 信号,从而中断服务。这是渔船在受保护的水域中隐藏自己非法捕鱼时曾用过的策略。在前往利润丰厚的地点(例如机场)的途中,Uber 司机使用 GNSS 欺骗器让自己看起来早已在排队了,从而排在队列的前面。这样的例子还有很多...
GNSS 接收器本身存在第二个漏洞 (2)。许多商用无人机已编程为不在禁飞区起飞或飞入禁飞区。通过篡改 GNSS 接收器的固件,可以删除这些限制。然而,这还不是全部。恶意用户可以更改其他设备配置,例如通过调试接口等组件来规避法律限制或者故意操纵接收器性能、修改固件或访问敏感数据。
最后,在从 GNSS 接收器到主机设备 (3) 或从主机设备到云端 (4) 的过程中,中间人攻击可以伪造由接收器确定的时间和位置数据。这将危及数据的机密性和完整性,因为数据可能会被监听以提取敏感信息,或者被替换成虚假数据。
在开发 u-blox M9 标准精度和 u-blox F9 高精度定位平台时,稳健性和安全性是我们的首要考虑因素。凭借 GNSS 卫星信号、射频信号处理、嵌入式软件开发和数据加密方面的先进技术,u-blox M9 和 F9 可以解决从天线一直到云端的 GNSS 安全问题。
通过在更宽的频带范围内同时跟踪多个 GNSS 星座,我们的 u-blox M9 和 F9 接收器更加先进,可以识别不易察觉的欺骗行为。不同输入之间的一致性检查有助于捕获欺骗尝试。另外,经过改进的硬件和软件过滤有助于减少不必要的带内和带外干扰,提高了 GNSS 的性能。
为了确保 GNSS 接收器的固件未被篡改,安全启动程序会在启动时验证固件映像,以确保仅在设备上运行原始固件。不可逆的配置锁可防止设备在部署后被篡改。最后,主机消息验证功能可以保护 GNSS 接收器和主机之间的接口,而 SSL/TLS 可在数据从主机发送到云端的过程中保护数据。
凭借众多的安全功能,u-blox M9 和 F9 GNSS 接收器可以抵御各种针对与大众市场兼容的 GNSS 解决方案的恶意攻击。但常言道:不存在 100% 的安全性。投资于可信赖的定位技术是迈向 100% 目标的重要一步。但这只是更广泛进程中的一步。
在优化安全性时,需要考虑产品开发和部署的各个方面的安全性,例如采购、设计、实现、操作等方面。这是要付出代价的。但是不管您的目标是什么样的使用场景,随着稳健性和安全性从竞争优势变成最低要求,在当今的竞争中保持领先地位从长远来看是值得的。
Bernd Heidtmann
u-blox 标准精度 GNSS 产品战略部产品经理