Trimble RTX-NMA (Navigation Message Authentication) je prvé riešenie na zmiernenie útokov typu spoofing na satelitné konštelácie GPS a BeiDou.

Globálne navigačné satelitné systémy (GNSS) sú neviditeľnou chrbticou modernej navigácie a umožňujú všetko od plánovania trasy lietadiel a námornej dopravy až po mapy pre smartfóny a presné poľnohospodárstvo. S rastúcou závislosťou od GNSS však rastú aj riziká škodlivého rušenia. Jednou z najväčších hrozieb je GNSS spoofing, čo je úmyselné vysielanie falošných satelitných signálov určených na zavádzanie prijímačov o ich skutočnej polohe. Na rozdiel od jednoduchého rušenia signálu, ktoré úplne blokuje určovanie polohy, spoofing oklame zariadenia a spôsobí, že hlásia nepresnú polohu, niekedy vzdialenú stovky kilometrov od reality.

Neplánované následky GNSS spoofingu

Nanešťastie GNSS spoofing sa stal pravidelným javom s potenciálne vážnymi následkami, keď je presné a spoľahlivé určovanie polohy kritické. V poslednej dobe sa falšovanie GNSS pozorovalo najmä v konfliktných oblastiach a ich okolí. Niektoré krajiny dokonca používajú tieto techniky na ochranu svojej infraštruktúry, ale to môže mať nečakané následky.

Na rozdiel od malých chýb meraných v centimetroch alebo milimetroch môže útok spoofingom spôsobiť, že prijímač nahlási polohu, ktorá je vzdialená od svojej skutočnej polohy metre, desiatky metrov alebo dokonca stovky metrov. V konfliktných oblastiach dostávajú plavidlá falošnú polohu stovky kilometrov ďaleko od svojej reálnej polohy v Čiernom mori.

Falšovanie „starších“ signálov GNSS

Staršie signály GNSS sú primárnym cieľom pre útočníkov, pretože najpresnejšie určovanie polohy sa spolieha práve na tieto signály a je neustále jednoduchšie a lacnejšie ich falšovať.

„Falšovanie „starších“ signálov GNSS ako primárneho cieľa je spôsobené tým, že GPS L1 C/A je najpoužívanejšou navigačnou frekvenciou pre civilné aplikácie, čo znamená, že môžete ovplyvniť najväčší počet používateľov GNSS. Okrem toho sa staršie signály vysielajú z väčšiny satelitov v konštelácii. Modernejšie frekvencie, ako napríklad GPS CNAV-2 a GAL I/NAV a F/NAV, sú odolnejšie vďaka funkciám, ako je detekcia chýb a autentifikácia – ale nie všetky satelity v konštelácii sú  schopné vysielať modernejšie signály,“ vysvetľuje Jason Evans, manažér pre korekcie v reálnom čase v spoločnosti Trimble.

Riešenie na zmiernenie spoofingu GPS

V boji proti GNSS spoofingu predstavila spoločnosť Trimble riešenie Trimble RTX-NMA (Navigation Message Authentication), prvé riešenie na trhu určené na zmiernenie útokov falšovaním GNSS signálov pre konštelácie satelitov GPS a BeiDou. Trimble RTX-NMA využíva korekčnú službu Trimble RTX a zvyšuje bezpečnosť a integritu navigačných správ GNSS pre všetky prijímače s technológoiu Trimble ProPoint. V spojení s Galileo OSNMA majú zákazníci Trimble teraz k dispozícii tri konštelácie chránené pred GNSS spoofingom.

Účinná ochrana proti falšovaniu signálu vyžaduje viacero vrstiev obrany, ktoré sú implementované vo firmvéri prijímača Trimble, od autentifikácie dátových správ, správ o autonómnej integrite prijímača, autokorelácie GNSS, korelácie pomeru signálu k šumu až po kontroly viacerých antén. RTX-NMA je ďalšou vrstvou obrany, ktorá nielen pridáva ochranu pred falšovaním signálov GNSS, ale aj identifikuje chyby signálu v priestore.

Ako toto riešenie funguje

Trimble RTX-NMA sa snaží detekovať falošné signály GNSS a chybné efemeridové údaje prostredníctvom overovania v reálnom čase, ktoré zabezpečuje, že navigačné správy z viacerých prijímačov referenčných staníc RTX sú pravé a dôveryhodné.

Evans: „Vďaka globálnej sieti referenčných staníc RTX dokáže Trimble nepretržite pozorovať všetky satelity GNSS z viacerých miest. Tieto pozorovania poskytujú merania viacfrekvenčného kódu a fázy nosnej vlny spolu s demodulovanými nespracovanými navigačnými správami pre všetky GNSS satelity. Tieto informácie sa streamujú do riadiacich centier RTX spoločnosti Trimble, kde softvér servera RTX overuje vysielané efemeridové údaje a vyhodnocuje zvyšky vzdialenosti pre vysielajúce satelity.“

V rámci korekčného toku RTX sú označené chybné satelity GNSS a sú poskytované autentifikačné údaje pre správy NAV správne fungujúcich satelitov GNSS. Prijímače Trimble dokážu interpretovať tieto informácie z korekčného toku RTX a podľa toho vážiť prijímané signály.

Rover vykonáva v reálnom čase nasledujúce kontroly. Súčasne sleduje živú navigačnú správu priamo z GNSS satelitu a prijíma korekčný tok RTX od spoločnosti Trimble. Pomocou rovnakého kryptografického algoritmu ako riadiace centrum generuje vlastnú značku z prijatej živej navigačnej správy a potom porovnáva túto lokálne generovanú značku s overenou značkou, ktorú prijal z RTX streamu.

„Ak sa dva tagy zhodujú, prijímač vie, že navigačná správa je autentická a nebola sfalšovaná. Ak sa tagy nezhodujú, prijímač vie, že správa je neplatná. Môže to byť spôsobené chybným satelitom alebo škodlivým pokusom o spoofing. V oboch prípadoch prijímač okamžite odmietne správu a jej merania, čím zabráni výpočtu falošnej polohy,“ uzatvára Evans.

GNSS spoofing predstavuje výzvy, ktoré môžu ovplyvniť kritické systémy aj bežných používateľov, avšak riešenia sa neustále vyvíjajú. Nástroje ako Trimble RTX-NMA a Galileo OSNMA ukazujú, ako autentifikácia a monitorovanie môžu posilniť spoľahlivosť určovania polohy a vrstvený prístup poskytuje dodatočnú ochranu. S rastúcim zavádzaním týchto obranných opatrení budú používatelia GNSS lepšie vybavení na udržiavanie presnej a spoľahlivej navigácie bez výrazného prerušenia.

Zdroj: GEO WEEK NEWS, Eric van Rees