ЗАЩИТА СИСТЕМ СПУТНИКОВОЙ НАВИГАЦИИ ОТ ВНЕШНИХ ПРОГРАММНО-АППАРАТНЫХ ВОЗДЕЙСТВИЙ

PROTECTION OF SATELLITE NAVIGATION SYSTEMS FROM EXTERNAL SOFTWARE AND HARDWARE EFFECTS

Vladimir Muhortov

postgraduate of Krasnodar high military school,

Russia, Krasnodar

Igor Korolev

doctor of Engineering, Professor, Professor of the computer-aided management system Faculty Krasnodar high military school,

Russia, Krasnodar

Sergey Shkurinskiy

specialist in information security mp 31610,

Russia, Moscow

АННОТАЦИЯ

В статье описаны атаки на системы навигации, рассмотрена структура и состав навигационных сигналов GPS/Глонасс, принципы определения координат, Модель среднего значения и среднеквадратичного отклонения.

ABSTRACT

The article describes attacks on navigation systems, the structure and composition of the navigation signals GPS/GLONASS, principles of determination of coordinates, the Model of the mean and standard deviation.

Ключевые слова: ГЛОНАСС, ОБНАРУЖЕНИЕ ВОЗДЕЙСТВИЙ, НАВИГАЦИОННОЕ УСТРОЙСТВО, GPS.

Keywords: GLONASS, DETECTION OF IMPACTS, NAVIGATION DEVICE, GPS.

В настоящее время наблюдается увеличение количества использования навигационных устройств во всех сферах человеческой деятельности, однако вопросам обеспечения их защиты от внешних программно-аппаратных воздействий не уделяется достаточного внимания, а само навигационное оборудование воспринимается как специфический «датчик движения».

Рассматривая принципы работы систем навигации [6] можно увидеть, что все спутниковые навигационные системы используют следующие принципы определения координат:

·     передачи спутниками с регулярного сигнала;

·     измерение времени распространения радиоволн, осуществление расчета позиции приемника.

Все спутниковые навигационные системы сконструированы таким образом, чтобы из любой точки на Земле было видно, как минимум 4 спутника. Таким образом, несмотря на погрешность часов приемника, и ошибок по времени, позиция вычисляется с точностью примерно 5–10 м.

Для определения своей позиции спутниковому навигационному прибору требуется получение сигнала от 4 спутников для вычисления транзитного времени .

Рассмотрим формулы, используемые для вычисления позиции в Декартовой системе координат с геоцентрическим началом.

Расположение навигатора относительно четырех спутников, расположенных на расстоянии , так как координаты спутников известны , определяется с помощью транзитных времен сигналов .

Все атомные часы на спутниках синхронизированы в отличие от часов на навигационных приборах, которые могут идти медленнее или быстрее на определенную величину , которая является причиной некоторой погрешности вычисления расстояния от навигатора до спутника. Расстояние, несоответствующее действительному называется.

Расстояние от спутника вычисляется по формуле:

 (1)

Псевдо-расстояние  для каждого спутника вычисляется по формуле:

 (2)

После линеаризации и транспортирования уравнений правилами линейной алгебры, предполагаемая позиция ,  и  вычисляется по формуле:

;

;                                                (3)

.

Внешним воздействиям в этом случае могут подвергаться переменные, имеющие изменяемый параметр ∆.

Спутниковый сигнал содержит в себе оперативную и неоперативную информацию.

Оперативная информация относится к спутнику, из сигнала которого она была получена. К оперативной информации относят:

·     оцифровку меток времени;

·     сдвиг шкалы времени спутника относительно шкалы системы;

·     относительное отличие несущей частоты спутника от номинального значения;

·     эфемеридная информация.

Время привязки эфемеридной информации и частотно-временные поправки, имеющие получасовую кратность от начала суток, позволяют точно определять географические координаты и скорость движения спутника.

Неоперативная информация содержит альманах, включающий:

·     данные о состоянии всех спутников системы;

·     параметры орбит всех спутников системы;

·     поправку к шкале времени спутниковой системы.

У спутникового сигнала имеются свойства, специфические для каждого спутника – уровень сигнала и его зашумление в процессе передачи, индивидуальный номер спутника, а также закрепление этого спутника только за определенным участком земной поверхности.

Как можно заметить воздействиям могут подвергаться только изменяющиеся параметры, однако в современных навигационных устройствах также отсутствуют средства фиксации параметров спутников, обслуживающих данные систем.

Классификация ряда типов уязвимостей навигационных устройств и оценка масштабов, связанных с ними угроз была впервые проведена в Университете Карнеги-Меллон [4]. В ходе проведения исследования навигационные устройства рассматривались с точки зрения системного анализа как комплексные информационные системы. При рассмотрении и классификации деструктивных воздействий на компьютерные навигационные системы были определены следующие основные виды внешних воздействий:

·     атаки на уровне данных;

·     атаки на программное обеспечение навигационного приёмника;

·     атаки на зависимые системы.

Использовались следующие приемы:

·     фальсификация эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах спутников;

·     передача некорректной информации о текущей дате;

·     рассинхронизация шкал времени;

·     атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе);

·     дезориентирующее искажение сигнала – псевдослучайного кода (spoofing).

До настоящего времени основными атаками в изучаемой области являлись «заглушка сигнала» и spoofing, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства, также отечественными экспертами были изучены атаки через уязвимости геоинформационных систем, использующих данные GPS. Во время проведения исследований было отмечена возможность использования функционала GPS для осуществления «геонаправленных» атак с использованием программно-аппаратных средств воздействия, в ходе которых программно-аппаратные средства воздействия могут действовать нацелено – лишь в определенном регионе или районе [5; 7], что может осуществляться в рамках концепций навигационного противоборства типа Navwar [3; 8].

В ходе этих исследований была показана реальная возможность:

·     выведения из строя существующих моделей приёмников навигационных сигналов посредством манипуляций с передаваемой информацией;

·     проведение атак на инфраструктуры управления, построенные на базе спутниковых навигационных система (системы точного времени, объекты ключевой инфраструктуры, аэродромы, самолеты, беспилотные роботизированные комплексы и другие системы).

Также было отмечено отсутствие средств противодействия выявленным угрозам.

Все вышеизложенное обусловило необходимость поиска решения важной научной задачи – разработка систем защиты навигационных приемников от внешних программно-аппаратных воздействий.

При рассмотрении используемых в настоящее время различных способов обнаружения внешних программно-аппаратных воздействий можно увидеть их неразвитость по отношению к целому ряду систем – роботизированные комплексы, навигационные системы и другие. Рассматривая имеющиеся методы для обнаружения угроз различного типа в классических информационных системах [1; 2] можно выделить перспективные направления для этих специфических систем. Исходя из того, что сами системы глобального позиционирования являются довольно дорогостоящими и установка соответствующих систем защиты на спутниковых аппаратах не представляется возможным, данные системы должны разрабатываться для самих навигаторов.

Наиболее подходящей моделью по решению текущей научной задачи является один из поведенческих методов выявления атак – Модель среднего значения и среднеквадратичного отклонения, основанная на том, что все, что мы знаем о предыдущих наблюдениях некоторой величины х, это ее среднее значение  и среднеквадратичное отклонение , тогда новое наблюдение является аномальным, если оно не укладывается в границах доверительного интервала, и на систему оказывается определенное воздействие [2].

Модель применима для измерения счетчиков событий, временных интервалов и используемых ресурсов. Преимуществом модели является независимость оценки анормальности поведения от априорных знаний, а также необходимости наличия актуальных баз угроз.

Кроме того, анормальность поведения зависит от значения доверительного интервала, которые используются в навигационных устройствах.

Практические все виды ранее указанных воздействий используют определенное изменение параметров, отличное от действующих значений, поэтому основным направлением развития средств обнаружения и противодействия внешним программно-аппаратным воздействиям в навигационных устройствах должно базироваться на Модели среднего значения и среднеквадратичного отклонения.

В целях реализации поставленной задачи требуется также разработка методов фиксации в навигационных устройствах параметров взаимодействующих спутников и наземных сервисов для коррекции данных, а также определения доверительных интервалов от специфики использования оборудования.

Разрабатываемые системы защиты, а также необходимые данные по спутникам и их характеристикам можно размещать:

·     в гражданском секторе – на используемых навигационных картах; во встраиваемых в системы навигации модулях на стационарных и подвижных (в области действия определенной группы спутников) объектах;

·     в военном секторе – аналогично гражданскому сектору, но с возможностью оперативной замены (изъятия) навигационных модулей при выполнении боевых задач в местах, удаленных от мест постоянной дислокации.

Список литературы:

1. Булахов Н.Г., Каллайда В.Т. Методы обнаружения и обезвреживания саморазмножающихся вирусов // Доклады ТУСУРа, № 2 (18), часть 1, Томск, 2008, С. 78–82.

2. Корт С.С. Методы выявления нарушений безопасности – [Электронный ресурс]. – Режим доступа: http://www.kiev-security.org.ua/box/12/113.shtml (Дата обращения – 09.03.2016).

3. Федеральный радионавигационный план 2008 – [Электронный ресурс]. – Режим доступа: http://www.gisa.ru/file/file1716.pdf (Дата обращения – 09.03.2016).

4. GPS: глушилки, спуфинг и уязвимости – [Электронный ресурс]. – Режим доступа: http://security-corp.org/infosecurity/28967-gps-glushilki-spufing-i-uyazvimosti.html (Дата обращения – 09.03.2016).

5. Hardnsoft: Эксперты eScan прокомментировали новые уязвимости GPS – [Электронный ресурс]. – Режим доступа: http://www.hardnsoft.ru/news/news_software/16652/ (Дата обращения – 09.03.2016).

6. Jean-Marie Zogg, Краткое руководство Основы спутниковой навигации. Теории и принципы. Системы и обзор приложений // GPS-X-02007-C, Швейцария, 2007. – С. 18–47.

7. KasperskyLab Daily: Взламываем GPS – [Электронный ресурс]. – Режим доступа: https://blog.kaspersky.ru/vzlamyvaem-gps/2054/ (Дата обращения 09.03.16).

8. SecurityLab.ru: ВМС США возвращаются к астрономическим методам навигации из-за киберугроз – [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/news/475713.php (Дата обращения 09.03.16).