1 引言
广播式自动相关监视(Automatic Dependent Surveillance-Broadcast, ADS-B)技术是新一代航空运输系统的核心监视技术[1-2],ADS-B系统已经在世界多地成为了空管二次监视雷达系统的补充或替代监视系统,我国也将在2020年后推动ADS-B系统成为主要航空运输监视手段[3]。机载ADS-B系统通过机载S模式应答机按1090 MHz通信链路以明码电文形式广播航空器的位置及状态信息,ADS-B地面站根据接收的电文解译出的航空器信息形成相应的航迹。ADS-B系统的明码广播方式使其面临较大的电子欺骗干扰风险[4]。ADS-B系统安全性问题受到学者的广泛关注。
自本世纪初以来,各国学者围绕如何提升ADS-B系统抗干扰能力,实现对欺骗干扰的识别做了大量的尝试,主要涉及两类方法。一类采用鉴定(Authentication)的方法,就是在ADS-B电文中植入收、发双方约定信息从而实现对其真伪识别。这类方法主要有指纹识别法、随机跳频法、公钥加密法、回溯密钥法等[5-7]。这些方法虽然增强了ADS-B系统抗干扰能力,但需要对现有航空标准进行修订,影响ADS-B技术在国际上的推广。另一类采用验证(Verification)的方法,就是采用其他技术手段或方法来核实ADS-B电文提供的位置信息的真伪。相关的方法有多点定位技术、覆盖范围约束法、群验证法、多源数据融合法等[8-12]。采用位置验证类方法不需要改变现行的技术标准,更具实际意义。
本文也是采用位置验证的思想,充分利用ADS-B电文提供的航空器位置信息及ADS-B地面站所记录的电文接收时刻,采用对ADS-B站进行逆向定位的方式来检验电文所提供的航空器位置信息与ADS-B地面站之间的位置关系是否真实,从而实现对欺骗干扰电文的识别。
2 问题描述
航空器的机载S模式应答机根据1090 MHz扩展电文的最低运行性能标准,以不同的重复率发射包含航空器状态信息的ADS-B电文[13]。ADS-B电文中传递的信息类型主要有航空器的位置、速度、事件和识别码等信息。机载S模式应答机发射的ADS-B电文并不是以固定的重复周期发射的。为了避免来自不同航空器间的ADS-B电文发生持续碰撞,S模式应答机发射相邻ADS-B电文时需要在固定的间隔基础上叠加一定的随机抖动。例如:包含航空器位置信息的ADS-B电文需要每秒发射2次,但相邻两次ADS-B电文之间的间隔可以在0.4~0.6秒间随机抖动。
考虑沿航路飞行的航空器,在较短的关注期间内,可视该航空器做匀速直线飞行。相应的航空器直线航迹与ADS-B地面站可构成一个分析平面,在此平面建立直角坐标系,如图1所示。以关注期间内首个电文发射位置P0为原点,航空器的航向为x轴的正方向,垂直于x轴且远离ADS-B地面站的方向为y轴的正方向。ADS-B地面站处于坐标系Ps(xs,ys)处。航空器以速度ν沿x轴正向飞行,且在tsk时刻于Pk(xk,0)处发射第k个包含航空器所处经度、纬度及高度等位置信息的电文。假设干扰台拟发射具备某一航迹的虚假电文,则电文中的位置信息的更新会在虚拟的航迹上,但电文的真实发射位置却在干扰台处。
图1 航迹与ADS-B地面站间几何关系
Fig.1 Geometric relationship between track and ADS-B ground station
根据顺序接收到的ADS-B电文,ADS-B地面站可以解译出航空器的位置信息,随着航空器位置信息的更新形成相应航迹。由于ADS-B监视系统属于非独立式协作监视系统[14],航空器的监视信息是由被监视航空器以协作方式主动提供的,ADS-B监视系统没有判断相关电文真伪的能力。这导致ADS-B监视系统的脆弱性,因此需要探索有效的技术解决方案。
3 逆向定位误差估计
航空器在Pk(xk,0)处发射的电文在空间传播所引入的延迟为
τk=trk-tsk
(1)
式中,trk为ADS-B地面站接收第k个电文的测量时刻。由于时间测量精度的影响
(2)
即测量的接收时刻trk相对真实的接收时刻
存在着测量误差ξk。当采用GPS授时系统对接收时刻进行标定时,ξk服从零均值高斯分布,其标准差为σt=20 ns。
考虑关注期间内航空器的第k个电文发射时刻tsk与基准报文发射时刻ts0之间的关系
tsk-ts0=xk/ν
(3)
则由式(1)和(3)可将第k个电文在空间中传播延迟进一步表示为
τk=trk-ts0-xk/ν
(4)
显然,由包含位置信息的ADS-B电文可以解译出xk,因此只需要获得3个以上位置的电文信息,就可采用双曲定位方法实现对ADS-B地面站的逆向定位[15-16]。
对ADS-B地面站的逆向定位的误差受报告点的数量、报告点与ADS-B地面站相对位置关系、ADS-B地面站的时间测量精度、以及ADS-B报文的位置导航精度类别(Navigation Accuracy Category for Position, NACp)等因素的影响。在工作条件已知的情况下, ADS-B地面站逆向定位误差的分布可以确定,并可根据检测概率的要求确定相应的检测门限。
根据式(4),考虑第k个电文与参考电文之间的时间关系,可得
(5)
式中,trk0=trk-tr0。所以,Pk与Ps间的距离可由延迟τk表示为
(6)
式中,c为电磁波的传播速度,ηk为定时误差项(ξk-ξ0)引入的测距误差,即ηk=c(ξ0-ξk)。若采用GPS授时系统对接收时刻进行标定,则ηk服从零均值高斯分布,且其标准差为
为P0与Ps间的距离,由反映P0位置的ADS-B电文解译出的信息与ADS-B地面站位置信息计算获得。
Pk与Ps间距离还可以根据电文解译出的位置信息Pk(xk,0)及ADS-B地面站的位置信息Ps(xs,ys)表示为
(7)
式中,ζk是由于机载导航系统定位信息不准确所导致报文中目标位置信息存在偏差所引入的测距误差,即这个测距误差ζk的大小将与航空器的NACp信息相关。
如前所述,利用3个以上电文的位置信息可以逆向定位出ADS-B地面站的位置估计
若对式(7)在
附近进行Taylor展开,并忽略二阶及以上项,则式(7)可表示为
(8)
式中,
为Pk与
间距离,
和
综合式(6)和(8)可得
(9)
式中,εk=ζk-ηk表示由于定时及航空器导航系统引入的测距误差。若定义p=[Δx,Δy]T,则式(9)可写为
(10)
式中,
yk
(11)
ak=[axk,ayk]T
(12)
考虑K(K≥3)个反映不同位置的电文信息,式(10)可改写为矢量形式
y=ATp+e
(13)
式中,y=[y1,y2,…,yK]T、A=[a1,a2,…,aK]和e=[ε1,ε2,…,εK]T。
所以,p的最小二乘估计为
(14)
进而,ADS-B地面站逆向定位误差估计为
(15)
利用K个电文的位置信息及电文接收时刻,可以获得对ADS-B地面站逆向定位的估计误差
显然,由于受到机载导航系统定位误差及ADS-B地面站定时误差的影响,估计误差
呈现一定的随机性。若利用估计误差进行电文真伪的判识,则需要达到该误差的性能界,即确定其均方根,进而可利用估计误差的均方根确定相应的判决门限。
4 逆向定位误差的标准差
根据式(14)的定位误差最小二乘估计
可计算定位误差的协方差矩阵
=(AAT)-1ACov(y,y)AT(AAT)-1 =(AAT)-1ACov(e,e)AT(AAT)-1
(16)
式中,Cov(·)表示协方差矩阵。距离测量误差矢量e中的各分量是独立同分布的,所以
为n×n维的单位阵。式(16)可进一步表示为
(17)
因此,对ADS-B地面站逆向定位误差的标准差为
(18)
显然,ADS-B地面站逆向定位误差也服从于零均值高斯分布,且其标准差为σxy。
5 报文真实性判识准则
考虑恶意攻击通常来自于地面台站。干扰台站通常是固定的或低速运动的,因此在短时间内,可视干扰台站是固定的。
干扰台站根据虚拟航迹编制虚假的ADS-B电文,按DO-260标准的规定在相应的时刻发射,从而伪造出与真实航空器无关的虚拟航迹。
由于干扰台站相对于ADS-B地面站的距离是固定的,所以虚拟航迹的报文在空中传播的时间是相同的,即式(5)中的τk仅反映差干扰台站与ADS-B地面站之间的距离,而无法反映报文中航空器报告位置与ADS-B地面站之间的距离。图1所示的航迹上报告点与ADS-B地面站之间的空间位置关系被破坏,导致ADS-B地面站的定位误差估计迅速增大。
从数学模型的角度也可以得出同样的结论。当ADS-B地面站接收的报文无论其来源如何,式(14)中的矩阵A不受影响,但其中的数据矢量y的各个元素所涉及τk或rk反映的内容发生改变。在虚拟航迹的条件下,式(14)将出现较大的误差,从而导致ADS-B地面站的定位误差估计迅速增大。
综上所述,ADS-B地面站根据接收到的航空器ADS-B电文进行逆向定位时,若电文是真实航迹的电文,则相应的定位误差服从零均值的高斯分布。根据高斯分布的特点,其样本落在均值附近±3σxy范围内的概率高于99%。然而,利用虚拟航迹中的信息进行逆向定位时,相应的误差会迅速增大,相应的定位误差会远超出±3σxy范围。因此,将定位误差门限设置为
T=3σxy
(19)
当ADS-B地面站根据电文逆向定位误差估计小于门限T时,电文被判识为来自真实航迹;若逆向定位误差估计大于门限T时,电文被判识为来自虚拟航迹。
6 仿真实验
首先,考虑某航空器沿航线以ν=300 m/s匀速飞行。若以关注期间的首个报告点作为原点,考虑该航空器飞行150 km范围,ADS-B地面站在图1所示的直角坐标系中的位置为(75 km,-20 km)。假设航空器按DO-260标准平均每秒发射2次位置电文,ADS-B地面站利用顺序接收到的50个电文判断ADS-B电文的真伪。
利用来自于真实航迹的电文对ADS-B地面站进行逆向定位的定位误差与相应门限的比较如图2所示。由图2可见,定位误差的门限与用于定位的航迹报告点位置到ADS-B地面站的距离相关。两者的距离越远,相应的门限越高。对ADS-B地面站进行逆向定位的误差也具有相似的特点,但由于定时不确定因素的存在,定位误差存在着一定的抖动,但定位误差基本上低于相应的门限,只存在少量时刻非常接近于门限的情况。
图2 由真实航迹估计的ADS-B站位置误差
Fig.2 Position error of ADS-B station estimated from real track
利用来自于干扰台站发射欺骗电文对ADS-B地面站进行逆向定位的定位误差与相应门限的比较如图3所示。由图3可见,采用欺骗电文形成的航迹信息对ADS-B地面站进行逆向定位时,由于接收电文的时刻将不涉及反映航迹报告点与ADS-B地面站间距离的分量,破坏了图1所示的定位结构,从而导致逆向定位误差迅速增大,相应的误差值甚至大于ADS-B地面站与航迹间的距离,使定位完全失效。因此,相应的定位误差也势必远大于定位误差门限。欺骗航迹的定位误差与用于定位的航迹报告点位置到ADS-B地面站的距离相关。当两者的距离减小时,相应的定位误差也减小,但仍然是高于定位误差门限的。
图3 由欺骗航迹估计的ADS-B站位置误差
Fig.3 Position error of ADS-B station estimated from fake track
由图2与图3可见,无论是真实航迹还是欺骗航迹,当用于定位的航迹报告点位置与ADS-B地面站最近时,相应的定位误差最小,同时,相应的定位误差门限也是最小。这个最小距离的值是否影响检测航迹真伪的效果,不妨调整ADS-B地面站距航迹距离,在每个距离上进行200次蒙特卡洛实验。
图4 ADS-B地面站与航迹间距离变化对定位误差的影响
Fig.4 Effect of the distance between ADS-B ground station and track on position error
由图4可见,当ADS-B地面站与真实航迹间的距离增大时,定位误差门限也呈增大趋势。同时,定位误差估计虽有波动,但也呈增大趋势。ADS-B地面站与真实航迹间的距离较大时,定位估计误差与其门限的差距也相对较大。这说明逆向定位误差评判航迹真伪的方法对于非过顶航迹的可靠性更高。
对于欺骗航迹,由图5可见,定位误差估计仍远大于其门限,但与真实航迹有所不同的在于其定位误差估计并未随ADS-B地面站与欺骗航迹间的距离增大而增大。
图5 ADS-B地面站与欺骗航迹间距离变化对定位误差的影响
Fig.5 Effect of the distance between ADS-B ground station and fake track on position error
7 结论
ADS-B地面站利用接收电文时刻及由电文中解译出的位置信息进行逆向定位,根据位置验证的思想,检验对ADS-B地面站逆向定位的误差是否在容限范围内,从来实现对电文真伪的判识。仿真结果表明,利用ADS-B电文的接收时刻及电文中航空器位置信息,可以使ADS-B地面站实现对电文真实性的独立判识,且当ADS-B地面距离航迹的距离增大时,相应的判识可靠性也相应地增大。因此,基于位置验证思想,对ADS-B地面站进行逆向定位误差评判,可以实现单个ADS-B地面站独立完成对ADS-B电文真伪识别,从而降低后续系统的处理压力。
[1] Bradford S. NextGen progress and ICAO[C]∥ Proceedings of 2014 Integrated Communications, Navigation and Surveillance Conference (ICNS). Herndon, VA, 2014: 1-22.
[2] Standar M. SESAR update[C]∥ Proceedings of 2016 Integrated Communications Navigation and Surveillance (ICNS). Herndon, VA, 2016: 1-15.
[3] 中国民用航空局. 中国民用航空ADS-B实施规划[R]. 北京. 2012: 1- 45.
Civil Aviation Administration of China. China civil aviation ads-b implementation plan[R]. Beijing. 2012: 1- 45.(in Chinese)
[4] Manesh M R, Kaabouch N. Analysis of vulnerabilities, attacks, countermeasures and overall risk of the Automatic Dependent Surveillance-Broadcast (ADS-B) system[J]. International Journal of Critical Infrastructure Protection, 2017, 19: 16-31.
[5] Zeng K, Govindan K, Mohpatra P. Non-cryptographic authentication and identification in wireless networks[J]. IEEE Wireless Communication, 2010, 17(5): 56- 62.
[6] Strohmeier M, Schäfer M, Pinheiro R, et al. On perception and reality in wireless air traffic communication security[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(6): 1338-1357.
[7] Finke C, Butts J, Mills R, et al. Enhancing the security of aircraft surveillance in the next generation air traffic control system[J]. International Journal of Critical Infrastruction Protection. 2013, 6(1): 3-11.
[8] Chiang J, Haas J, Choi J, et al. Secure location verification using simultaneous multilateration[J]. IEEE Transactions on Wireless Communication, 2012, 11(2): 584-591.
[9] Liu W, Wei J, Liang M, et al. Multi-sensor fusion and fault detection using hybrid estimation for air traffic surveillance[J]. IEEE Transactions on Aerospace and Electronics System, 2013, 49(4): 2323-2339.
[10]Naganawa J, Tajima H, Miyazaki H, et al. ADS-B anti-spoofing performance of monopulse technique with sector antennas[C]∥ Proceedings of 2017 IEEE Conference on Antenna Measurements & Applications (CAMA). Tsukuba, 2017: 87-90.
[11]Reck C, Reuther M S, Jasch A, et al. Verification of ADS-B positioning by direction of arrival estimation[J]. International Journal of Microwave and Wireless Technologies, 2012, 4(2): 181-186.
[12]Wang W, Chen G, Wu R, et al. A low-complexity spoofing detection and suppression approach for ADS-B[C]∥ Proceedings of Integrated Communication, Navigation, and Surveillance Conference (ICNS). Herndon, VA, 2015: 1-24.
[13]RTCA. DO-260B (2009) Minimum Operational Performance Standards for 1090 MHz Extended Squitter Automatic Dependent Surveillance-Broadcast (ADS-B) and Traffic Information Services-Broadcast (TIS-B)[S]. Washington DC: Radio Technical Commission for Aeronautics, 2009.
[14]中国民航局. 民用航空监视技术应用政策(AC-115-TM-2018- 02)[R]. 北京, 2018: 1-58.
Civil Aviation Administration of China. Civil aviation surveillance technology application policy (AC-115-TM-2018- 02)[R]. Beijing, 2018: 1-58.(in Chinese)
[15]Kaune R. Accuracy studies for TDOA and TOA localization[C]∥ Proceedings of 15th International Conference on Information Fusion. Singapore, 2012: 408- 415.
[16]Torrieri D J. Statistical theory of passive location systems[J]. IEEE Transactions on Aerospace and Electronic Systems, 1984: 183-198.
