“目前GNSS欺骗检测方法有很多,但是大多数方法需要较强的信号处理能力和附加设备,例如接收器,这些附加设备可能不适用于车辆和智能手机。本文提出了一种新的基于边缘计算的方法来重建丢失的全球定位系统信号。基本思想是在边缘节点收集信息,并使用它们来交叉验证从卫星接收的全球定位系统信号。如果有任何欺骗攻击的证据,我们的方法可以在信号不可用或不可信时重建GPS 信号。因此,这种方法可以作为一个备用计划,以应对全球定位导航系统的故障。基于真实的驾驶数据,我们可以重建平均误差为 6 米的驾驶路线。这足以准确检测所有模拟的 GPS 欺骗攻击。”
一、 引言
已有的认证和反欺骗技术有如下: • 使用多个接收器,即天线来交叉检查信号。当添加多个接收器来检查输入信号时,假冒源带来的微小变化可能会被外部接收器捕获。然而,老练的攻击者可以复制相位与两个或更多 GPS 接收器一致的欺骗信号。这些复杂的欺骗攻击很难被多接收器检测到,因为它合成了多个卫星的欺骗信号并在一开始就覆盖在真实信号之上。 • 利用信号分析比如到达时间或接收强度。这些检测方法需要设备来捕获信号的特征,并且在车辆系统上可能不灵活。因此,我们开发了一种低成本的验证机制,用基于通过车载控制器局域网总线(CAN)获得的驾驶信息来检测对车辆的全球定位系统欺骗攻击。我们提出的方法依赖于来自内部车辆网络的数据是可信的这一关键点,并由车内认证方法证明。我们提出的机制将通过从记录在 CAN 总线上的信息 (如车速和转向角度) 重建全球定位系统位置来检测欺骗攻击。 本文主要贡献如下: • 低成本方法: 首先,我们的方法不需要任何额外的设备,如额外的天线或接收器,它们可能太重而无法携带,在车辆上也不实用。第二,我们的方法专注于普通的全球定位系统信号,不需要对全球定位系统信号进行任何加密和解密。 • 通过车内网络进行信任和验证: 一些定位方法依赖于网络中相邻车辆的协作,从而引起位置的隐私风险问题。首先,出于隐私考虑,辅助车辆可能不想与丢失的车辆共享位置。此外,协助车可能会行为不端,伪造虚假信号,以欺骗丢失的汽车。然而,我们提出的方法使用本地车载信号,不需要来自车辆外部的任何额外通信。此外,车载收集的信号由车载认证通信证实,该通信被认为是可信的,没有任何第三方的干扰。
二、模型:回归模型
我们推导出一个回归算法来描述方向盘转角和车辆航向之间的关系。更具体地说,我们根据当前位置、当前速度和方向盘角度计算下一个坐标。例如,从起点开始,我们根据路线的长度 (l) 和航向角 (θ) 计算下一个坐标。路线的长度可以很容易地通过假设在小时间段内匀速运动来获得,即 l = v · t,其中 v 是该时间段的采样速度,t 代表时间间隔。因此,相应的变化可以表示为下面的等式,
这时这个问题可以被公式化为一个回归问题,即基于过去方向盘角度(θw)与车辆航向(θh)之间的关系找到当前方向盘角度与车辆航向的关系。直觉上,我们会认为方向盘控制着车辆的航向,它应该遵循一个方程式,即θh = f(θw)。因此,该方法的主要目的是使用回归算法来寻找最佳拟合函数 f,然后应用该函数来重构车辆轨迹。图 1 显示了车辆航向相对于方向盘角度变化的回归结果。实线表示转向和航向之间的线性关系。图中的点是试驾的采样数据。通过使用函数 f 来计算车辆的航向,我们可以将其带入到上面的等式时构建下一个坐标。
图表 1 航向与方向盘角度的回归结果
三、 实验评估 首先,我们从真实的道路测试中收集驾驶信息以及全球定位系统信号。然后,我们使用上面讨论的方法用驾驶信息构建路线。最后,我们需要确定验证方法是否能够检测到全球定位系统欺骗攻击。这可以通过用误导性的全球定位系统信号模拟攻击来实现。接下来,我们执行检测算法并验证检测率。
A.驾驶信息数据集 我们通过 OpenXC 平台获取驾驶数据,Openxc 平台是开源硬件和软件的结合,允许客户使用定制应用程序和可插拔模块扩展车辆。它使用标准的、众所周知的工具向开发人员开放车辆的大量数据,甚至超过 OBD-II。OpenXC 允许智能手机等设备从任何车辆上访问数据。使用 OpenXC 用户可以监控和读取车辆上许多传感器的数据,从而实现以车辆为中心的应用的创新。OpenXC 提供了丰富的数据集,包括速度、转向位置、制动位置和来自传感器的全球定位系统信号。这个丰富的数据集有助于前面讨论的全球定位系统欺骗检测方案。
B. 实验结果: 1)模型验证:在 OpenXC 模块的帮助下,我们从一辆真正的汽车上收集了 15 条路线的驾驶数据。测试路线设计为 10-20 分钟长,有各种行驶路况。随着 OpenXC 硬件演示插头插入车辆,我们从 OBDII 板收集数据,并记录在手机应用程序上。 第一步是模拟转向和航向之间的关系。通过使用 5000 个单个数据点进行训练,我们得到了如图 1 所示的转向和航向之间的线性关系。定义明确的检测器最重要的因素是检测阈值, 我们将通过计算真实全球定位系统信号和重建位置之间的误差来定义阈值。更具体地说,我们根据全球定位系统信号评估所构建的路线和位置之间的欧几里德距离误差。为了使信号在形式表示上一致,我们通过计算大圆距离将全球定位系统信号从度映射到相对位移。所以 GPS 定位的坐标可以用米表示为 Pg(xg, yg); 相应地,重建的位置表示为 Pr(xr, yr),那么,误差可以定义为
对于所有测试路线,平均误差为 6.25 米。通过考虑距离真实道路情况的路线距离,我们使用 10 m 作为阈值来检测欺骗攻击。 2) GPS欺骗检测:根据上面讨论的有效检测器的定义,我们现在试图模拟 GPS 欺骗攻击并测量其影响。正如我们之前所说的,进行合法的全球定位系统欺骗攻击和路试一样具有挑战性。因此,我们使用模拟的全球定位系统欺骗攻击来测试我们预期的基准线。我们模拟的全球定位系统攻击包括错误的全球定位系统信号,以误导车辆偏离正确的路线。为了模拟真实的全球定位系统欺骗攻击如何影响车载全球定位系统信号,我们设计了几条偏离真实位置的路线来模拟全球定位系统接收器被欺骗的情况。假路线的速度与真路线的速度相同。袭击会发生在十字路口。例如,当车辆右转时,然而设计的欺骗信号指示它左转,我们发现模拟欺骗攻击的检测准确率为 100%。
|