1 引言
ADS-B系统是一种新型空管监视系统。据统计,目前约有80%的商用飞机都配备了ADS-B硬件[1]。通过结合全球定位系统和其他机载设备,飞机周期地广播其位置、速度和识别号等信息,以便其他装配ADS-B设备的航空器和空中交通管制地面基站有效实时地掌握当前的空域状况。但其信道不加密、数据协议公开等特点,使系统容易受到各种欺骗干扰的影响,目前已有很多实验成功对ADS-B系统实施了欺骗[2-3]。随着ADS-B技术的进一步使用,欺骗干扰检测自然成为了一个亟待解决的问题。
针对ADS-B欺骗干扰问题,国内外已经开展了很多研究,文献[4-5]提出利用加密手段来保证信息安全,但与现有的ADS-B系统不兼容,难以实施;文献[6]提出了利用接收信号强度来验证航迹真实性;文献[7-8]提出利用时间戳来检测欺骗,但需要发送时间信息,目前难以实现;文献[9]提出了利用多普勒效应来识别欺骗,该方法简单,但受频率估计影响;文献[10-11]利用多点定位验证飞机位置的真实性,需要多个基站严格的时间同步;文献[12]提出利用多个扇区天线验证信号的DOA,该方法受DOA测量误差影响较大;文献[13-14]提出了利用阵列天线验证DOA的方法,但需要空域搜索测向,计算量大;文献[15]提出了阵列天线直接抑制欺骗干扰的方法,该方法复杂度低,但受阵列幅相误差的影响较大;文献[16]提出利用空间相关一致性来检测欺骗干扰,该方法不需要已知的阵列流型,且对阵列幅相误差稳健,但需要协方差矩阵分解,计算量较大;文献[17]提出了通过利用基站传感器时钟追踪的方法进行欺骗干扰入侵检测,该方法不需要基站同步,但受基站结构及真实与虚假位置之间的距离影响较大。文献[18]提出了基于TDOA的飞机位置验证方法,通过报告位置计算的TDOA与由基站计算的TDOA进行比较来识别异常的飞机位置,原理比较简单,但该方法的虚警概率随飞机位置误差的增大而增大。
目前,利用两个基站对目标的位置进行校验的方法主要根据两个地面站到达时间差得到目标可能存在的一个带状区域,根据这个带状区域来验证目标位置的合法性,当两基站接收机时间不同步时,根据两基站到达时间差确定的带状区域与其真实带状区域存在偏差,因此会影响目标位置是否合法的判断。基于此,本文提出了一种利用TDOA相关系数的ADS-B欺骗式干扰检测方法:同样使用两个基站,首先根据飞机报告位置和两基站位置计算其到达两基站的时间差,然后根据两基站接收信号的时刻计算其TDOA,集合同一架飞机的各个航迹点,则得到一组报文时间差和一组由基站计算得到的时间差,最后通过两组时间差的相关系数来识别真实目标和欺骗干扰。
2 信号模型和问题陈述
2.1 信号模型
以一个基站为例,其使用单天线接收ADS-B信号,假设ADS-B信号之间不交织,则时刻t接收到的信号可以表示为:
(1)
其中Pi、Di(t)、 fi和φi分别表示第i条信号的功率、基带信号、载波频率和初相;ei(t)为复高斯白噪声。
2.2 问题陈述
考虑一个攻击者和真实飞机同时存在的场景,假设真实飞机‘RR’通过其机载ADS-B发射机发送位置消息,由此可得到一系列航迹点。干扰源在接收机附近某一固定位置广播一系列的虚假ADS-B消息,使接收机解码出虚假飞机目标‘DD’相应的ADS-B报文,扰乱空中监视系统。
3 欺骗干扰检测算法
3.1 基本原理
本方法的主要思想是通过验证由飞机报告位置计算得到的一组TDOA和由基站接收信号时刻计算得到的一组TDOA是否变化一致来识别真实目标和欺骗干扰。首先,对由飞机报告位置计算TDOA的方法进行说明。在ADS-B空中位置消息中,飞机的位置通过大地坐标系下的经度、纬度和高度描述,将其进行坐标转换即可获得地心地固坐标系下飞机的三维位置坐标。假设基站1和2对ADS-B空中位置消息解码,坐标转换后得到飞机位置的坐标为(ax,ay,az),两基站的位置可以事先测得,设其三维位置坐标分别为(b1,x,b1,y,b1,z)和(b2,x,b2,y,b2,z),则飞机到两基站之间的距离为:
(2)
(3)
那么信号到达两基站的时间差为:
(4)
其中c为电磁波传播的速度,下标i表示第i条具体接收的信号。
针对飞机连续广播的一组空中位置消息,利用公式(2)~(4),可以计算得到一组信号到达两基站的时间差:
Δt=[Δt1,Δt2,...,Δtn]
(5)
下面,分析两基站的接收信号TDOA计算方法。设飞机或欺骗源发射ADS-B信号的时刻为t0,其与两基站的距离分别用l1和l2表示,这里t0、l1和l2均未知,每个基站的接收机自身有全球卫星导航系统(Global Navigation Satellite System,GNSS)授时,因此ADS-B信号到达两基站接收机的时刻已知,分别记为t1和t2,则它们的关系可以表示为:
t1=t0+l1/c
(6)
t2=t0+l2/c+te
(7)
其中,te表示两基站接收机的时钟偏差。若两基站接收机时间同步,即te=0,那么由基站计算的信号到达两基站的时间差为:
(8)
其中,下标i表示第i条具体接收的信号。
据此,针对一组连续信号,可以获得一组其到达两基站的TDOA:
(9)
对于真实目标,由于l1=d1和l2=d2,则
对于欺骗干扰,由于欺骗源真实位置和其广播的虚假位置不同,即l1≠d1和l2≠d2,因此由报文计算的TDOA与由基站计算的TDOA不相等,即
但当飞机位置存在误差或两基站不同步时,并不能通过比较由报文计算的TDOA与由基站计算的TDOA是否相等来识别欺骗干扰,文献[18]利用TDOA验证飞机位置的方法的性能会大大下降,为了避免这种情况,我们将利用两组TDOA的相关系数来检测欺骗干扰。两组TDOA的相关系数可以表示为:
(10)
其中,
分别表示Δt和
的均值;
分别表示Δt和
的标准差。
为了检测欺骗干扰,设定检测门限ε,若
ρ>ε
(11)
则判定其为真实目标,否则判定为虚假目标。
3.2 两基站接收机时间存在同步误差
如果两基站接收机存在同步误差,则两基站接收机的时钟偏差不等于0,即te≠0,那么式(8)可以写成:
(12)
其中,ti,e为两基站接收机接收到第i条ADS-B信号时的时钟偏差。此时
因此无法利用由报文计算得到的TDOA与由两基站接收机计算得到的TDOA是否相等来检测欺骗干扰,此时现有通过比较这两个TDOA的检测方法性能大大下降。此时两基站接收信号的TDOA可以表示为:
(13)
考虑两基站接收机的时钟偏差在短时间(如15 s)内变化缓慢,那么可以认为ti,e几乎不变,那么Δt和
仍为线性相关关系,而对于欺骗干扰,由于欺骗源真实位置与其广播的虚假目标位置存在较大差异,所以由报文计算的TDOA Δt与由基站计算的
存在较大差异,即Δt和
不存在线性相关关系,所以仍可以通过两者的相关系数来检测欺骗式干扰。若超过检测门限则判为真实信号,否则为欺骗信号。后续的仿真结果将进一步证明提出方法对两基站存在同步误差时的有效性。
3.3 对飞机报告位置误差稳健性分析
飞机本身依靠GNSS和机载设备来获取其位置信息,由于GNSS定位存在误差,因此飞机真实位置与报告位置之间存在位置误差。这里假设飞机真实位置坐标为(rx,ry,rz),基站1和基站2位置坐标与上述所设相同,分别为(b1,x,b1,y,b1,z)和(b2,x,b2,y,b2,z),则飞机到两基站之间的真实距离为:
(14)
(15)
由基站计算的TDOA等于信号到达两基站的真实时间差,表示为:
(16)
其中c=3×108m/s,下标i表示基站接收到的第i条ADS-B信号。
设由基站计算的TDOA与由飞机报告位置计算的TDOA之间的差值用δ表示,结合式(4),δ可以表示为:
(17)
其中c=3×108m/s,下标i表示基站接收到的第i条ADS-B信号。此时由基站计算的得到的TDOA可以表示为:
(18)
此时由飞机报告位置计算的TDOA Δt与由基站计算获得的TDOA Δt′不相等,此时,现有通过比较这两个TDOA的检测方法性能大大下降。此时由基站计算得到的TDOA可以表示为:
Δt′=[Δt1+δ,Δt2+δ,...,Δtn+δn]
(19)
考虑飞机位置误差较小,且短时间内(如15 s)时间内可认为其几乎不变,那么Δt′与Δt和仍呈线性相关关系,而对于欺骗干扰,由于欺骗源真实位置与其广播的虚假目标位置不同,所以由报文内容计算的TDOA与由基站接收信号时刻计算的TDOA也不同,即Δt′和Δt不存在线性相关关系,所以仍可以通过两者的相关系数来识别虚假信号。后续的仿真结果将进一步证明提出方法对飞机报告位置存在误差时的有效性。
4 仿真实验
假设两基站(基站1和基站2)接收机在地心地固坐标系下的三维位置坐标分别为(0 m,0 m,0 m)和(0 m,10000 m,0 m)。在基站1接收机附近水平范围30 km内随机生成500条航迹,每条航迹包含35个连续的飞机空中位置,航迹高度为10 km,飞机报告位置误差设为0 m,两基站接收机与欺骗源位置关系及航迹示意如图1(a)所示,每条航迹选取20条连续的空中位置消息进行实验,设两基站接收机时间同步误差σ=3 ns。欺骗源位于地面上,假设欺骗源静止不动,其相关结果如图1(b)所示,真实目标的相关值在1附近,而欺骗干扰目标的相关结果集中在0附近,若检测门限ε=0.6时,可以很明确地区分真实目标和欺骗干扰。
图1 仿真实验结果
Fig.1 Simulation result
为了进一步验证在两基站距离变小情况下的算法有效性,我们将基站1和基站2三维位置坐标分别设为(0 m,0 m,0 m)和(0 m,1000 m,0 m),仍使用在基站1附近水平范围30 km内随机生成的500条航迹,设飞机报告位置误差为0 m,两基站接收机时间同步误差σ=3 ns,两基站与航迹的位置关系如图2(a)所示,欺骗干扰源仍然位于地面,得到的相关结果如图2(b)所示,虚假目标的相关结果大部分仍集中在0值附近,而部分真实目标的相关结果略有下降,极小部分真实目标的相关值与虚假目标的相重叠,设置检测门限为0.6,可得到虚警概率为1.6%,漏警概率为0.2%。这是由于当两基站接收机距离变小时,某些真实目标到达两基站的时间差无明显变化,这样导致了相关值较小,但虚假目标的相关值仍然在0值附近,所以还是可以较好的区分真实信号和欺骗干扰。
图2 两基站距离变小时的仿真结果
Fig.2 Simulation results with the distance between two base stations becomes smaller
对飞机报告位置误差稳健性进行仿真,基站1和2位置仍分别设为(0 m,0 m,0 m)和(0 m,10000 m,0 m),仍使用在基站1附近水平范围30 km内随机生成的500条航迹,飞机位置误差由均值为0方差为30的高斯函数产生,单位为m。每条航迹选取20条连续的空中位置消息进行实验,设两基站接收机时间同步误差σ=3 ns,欺骗源位于地面上,假设欺骗源静止不动,虚警概率为0时,检测概率为0.992,虚警概率大于0.1时,检测概率为1,因此本文方法对飞机报告位置误差和基站时间同步误差稳健。
图3 含飞机位置误差时的仿真结果
Fig.3 Simulation result with aircraft position error
此外,将本文所提方法与多点定位方法[10-11]做粗略比较,如表1所示,多点定位方法使用的接收机数量要多于4个,基站间需要时间同步,且需要建立多个方程来反推飞机的位置。而本文方法,只使用两个基站,并且不需要基站之间严格的时间同步,对飞机报告位置误差稳健,但是需要多条ADS-B信号。另外,将本文方法与航迹时间差验证[8]方法进行检测性能对比,如表2所示,航迹时间差验证方法需要发送时间信息,需要改变现有的ADS-B协议,且在使用位置消息为25条时,虚警概率为1.4%,漏警概率为1.2%,而本文方法在使用25条位置消息时,虚警概率和漏警概率都为0%,且不需要发送时间信息。
表1 本方法与多点定位方法对比
Tab.1 Comparison between the proposed method and multi-point positioning method
多点定位方法本方法基站个数42所用信号条数单条位置消息多条位置消息天线类型单天线单天线是否需要基站同步需要不需要对飞机报告位置误差是否敏感敏感不敏感
表2 本方法与航迹时间差验证方法对比
Tab.2 Comparison between the proposed method and track verification method
航迹时间差验证方法本文方法接收机个数多个多个所用信号条数多条位置消息多条位置消息检测性能25条位置消息虚警概率1.4%漏警概率1.2%25条位置消息虚警概率0%漏警概率0%
5 结论
本文提出了一种利用TDOA相关系数的欺骗干扰检测方法,对于飞机广播的一组连续的空中位置消息,首先可以根据其报文内容与两基站位置计算一组TDOA,另外根据两基站接收机接收ADS-B信号的时刻也可以得到一组TDOA,对于真实目标,这两组TDOA应为线性相关关系。而对于欺骗干扰,由于欺骗源真实位置与其广播位置存在较大差异,因此由报文计算的TDOA与由基站计算的TDOA也有较大差异,因此两组TDOA不存在这种线性相关关系。利用这种线性相关关系,来识别真实信号和欺骗干扰,相比于其他利用基站检测欺骗干扰的方法,本文方法简单,不需要反推飞机位置,易于工程实现,不需要基站接收机之间严格的时间同步,对飞机报告位置误差稳健。
[1] Strohmeier M. Large-Scale Analysis of Aircraft Transponder Data[J]. IEEE Aerospace and Electronic Systems Magazine, 2017, 32(1):42- 44.
[2] Costin A, Francillon A. Ghost in the Air(Traffic): On insecurity of ADS-B protocol and practical attacks on ADS-B devices[J]. Black Hat USA, 2012:1-10.
[3] Schäfer M, Lenders V, Martinovic I. Experimental analysis of attacks on next generation air traffic communication[C]∥Applied Cryptography and Network Security. Springer Berlin Heidelberg: ACNS, 2013: 253-271.
[4] Joonsang Baek, Young-ji Byon, Eman Hableel, et al. Making air traffic surveillance more reliable: a new authentication framework for automatic dependent surveillance-broadcast (ADS-B) based on online/offline identity-based signature[J]. Security and Communication Networks, 2015, 8(5): 740-750.
[5] Lee S H, Lee D G, Choi B C, et al. Automatic Dedpendent Surveillance Data Protection Method For Air Traffic Management,and System For The Same[P].USA: US20150212206. 2015-7-30.
[6] Strohmeier M, Lenders V, Martinovic I. Intrusion Detection for Airborne Communication Using PHY-Layer Information[C]∥International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment. New York: Springer International Publishing, 2015: 66-67.
[7] Kim Y, Jo J Y, Lee S. ADS-B vulnerabilities and a security solution with a timestamp[J]. IEEE Aerospace and Electronic Systems Magazine, 2017, 32(11): 52- 61.
[8] Schafer M, Lenders V, Schmitt J. Secure Track Verification[C]∥IEEE Symposium on Security and Privacy, 2015: 199-213.
[9] 陈蕾, 吴仁彪, 卢丹. 利用多普勒效应的ADS-B欺骗式干扰检测算法[J].信号处理, 2018, 34(6): 722-728.
Chen Lei, Wu Renbiao, Lu Dan. ADS-B Spoofing Detection Method Using Doppler Effect[J]. Journal of Signal Processing, 2018, 34(6):722-728.(in Chinese)
[10] Brandon Kovell, Benjamin Mellish, Thomas Newman, et al. Comparative Analysis of ADS-B Verification Techniques[D]. The University of Colorado: Boulder, 2012.
[11] Strohmeier M, Lenders V, Martinovic I. A k-NN-based Localization Approach for Crowdsourced Air Traffic Communication Networks[J]. IEEE Transactions on Aerospace & Electronic Systems, 2016, PP(99): 1519-1529.
[12] Junichi N, Hirohisa T, Hiromi M, et al. ADS-B anti-spoofing performance of monopulse technique with sector antennas[C]∥Conference on Antenna Measurements & Applications (CAMA), IEEE, 2017: 87-90.
[13] 龙易. ADS-B导航抗欺骗性干扰技术研究[D].成都: 电子科技大学, 2015.
Long Yi. Research on Anti-Deception Jamming of ADS-B Navigation[D]. Chengdu: University of Electronic Science and Technology of China, 2015.(in Chinese)
[14] 张媛媛. ADS-B地面站抗欺骗系统研究[J]. 科技创新与应用, 2016(18):10-11.
Zhang Yuanyuan. Research on anti spoofing system of ADS-B ground station[J]. Technology Innovation and Application, 2016(18): 10-11.(in Chinese)
[15] Wang W, Chen G, Wu R, et al. A low-complexity spoofing detection and suppression approach for ADS-B[C]∥Integrated Communication, Navigation, and Surveillance Conference. Herdon, VA, USA: IEEE, 2015: K2-1-K2- 8.
[16] 吴仁彪, 陈蕾, 卢丹. 基于空间相关的ADS-B欺骗式干扰检测方法[J].中国民航大学学报, 2018, 36(5):1- 6.
Wu Renbiao, Chen Lei, Lu Dan. An ADS-B Spoofing Detection Method Based on Spatial Correlation[J]. Systems Engineering and Electronics, 2018, 36(5): 1- 6.(in Chinese)
[17] Leonardi M. ADS-B Anomalies and Intrusions Detection by Sensor Clocks Tracking[J]. IEEE Transactions on Aerospace and Electronic Systems, 2018, PP(99): 1-1.
[18] Naganawa J, Miyazaki H. A Theory of Aircraft Position Verification using TDOA[C]∥2018 Asia-Pacific Microwave Conference (APMC), 2018: 833- 835.
