GNSS 欺騙 (Spoofing) 防禦驗證：實驗室中的導航戰攻防測試

 

在全球導航衛星系統（GNSS）廣泛應用於國防、金融授時與自動駕駛的今天，一個令人不安的事實是：民用 GPS 訊號是完全透明且無加密的，這意味著任何具備軟體定義無線電（SDR）知識的人，都能製造出讓接收機「信以為真」的假訊號。

與簡單粗暴的「干擾（Jamming）」不同，干擾只是讓接收機收不到訊號（拒止服務），而「欺騙（Spoofing）」則是讓接收機解算出錯誤的位置或時間，對於依賴 GPS 授時的電力網，微秒級的時間欺騙可能導致電網解列；對於無人機，位置欺騙可能導致其飛入禁飛區或被敵方接管，因此驗證接收機是否具備「識破謊言」的能力，已成為高階導航設備的必要測試。

欺騙攻擊的物理層次：從重放到牽引

要防禦欺騙，首先必須理解攻擊者如何「劫持」接收機的追蹤迴路（Tracking Loop）。

非同步欺騙（Asynchronous Spoofing）

這是最低階的攻擊，攻擊者發射高功率的假訊號，但未與真實衛星訊號同步，這會導致接收機看到雜亂的相關峰值，通常會導致瞬間失鎖後重新鎖定到強訊號（假訊號）上，雖然容易實施，但也容易被偵測（如明顯的位置跳變）。

重放攻擊（Meaconing）

接收真實的衛星訊號，經過延遲和放大後再發射出去，這不需要複雜的訊號產生器，但只能欺騙接收機認為自己處於「過去的時間」或「訊號源的位置」。

相干/同步欺騙（Coherent/Synchronous Spoofing）

這是最致命的「智慧型攻擊」。攻擊者精確計算目標接收機的位置與速度，產生與真實訊號頻率、相位、碼延遲完全一致的假訊號；牽引過程（Lift-off）為攻擊訊號最初以低功率混入，與真實訊號的相關峰值重疊，接著攻擊者緩慢增加功率並微調相位，神不知鬼不覺地「剝離」接收機的鎖定點，將其拖向錯誤的位置，這種過程不會觸發失鎖警報，極難防禦。

防禦演算法的數學防線

現代抗欺騙接收機依賴多層次的檢查機制來驗證訊號的真實性。

功率監測（Power Monitoring）

真實衛星訊號到達地面的功率極低且穩定（約 -130 dBm），如果接收到的訊號功率異常高，或自動增益控制（AGC）數值劇烈波動，極可能是欺騙攻擊。

時脈一致性檢查（Clock Consistency）

接收機解算的位置與時間是耦合的，如果解算出的位置發生變化，但本地時脈偏差（Clock Bias）出現了違反物理規律的跳變或漂移，這通常是欺騙的特徵。

相關峰值失真（Correlation Peak Distortion）

當假訊號試圖覆蓋真訊號時，兩者的波形會疊加，導致相關函數的三角形峰值變形（變得不對稱或出現雙峰），訊號品質監測（SQM）演算法能偵測這種微小的變異。

到達角（AoA）鑑別

真實衛星來自天空的不同方位；而單一來源的欺騙訊號，所有「衛星」的訊號都來自同一個方向（攻擊者方向），使用雙天線或陣列天線可以輕易識破這種幾何上的不合理。

驗證的困境：不能在真實天空中測試

由於發射假 GPS 訊號會干擾周圍合法的民用導航，這在各國法律中都是重罪，因此所有的欺騙與抗欺騙演算法驗證，都必須在 電磁隔離的實驗室環境 或 電波暗室 中進行，透過纜線傳導或受控的輻射場來實施；要驗證您的接收機或系統能否抵擋上述的攻擊，您需要一套既能扮演「完美的騙子」，又能擔任「公正的裁判」的測試系統；單純的訊號重放設備無法模擬動態的牽引過程（Lift-off），您需要的是 可程式化的 GNSS 模擬器 與 先進的干擾偵測分析儀。

我們提供了 OHB Digital Solutions、CAST Navigation 與 Rohde & Schwarz (R&S) 的技術，構建了一套完整的「導航戰（NAVWAR）」測試平台。

完美的騙子——智慧型欺騙訊號模擬

為了測試防禦演算法的極限，我們需要產生能騙過追蹤迴路的同步欺騙訊號。

OHB XPLORA / XPLORA Pro 衛星模擬器

這是測試的核心引擎，它不僅能產生正常的 GNSS 訊號，還內建了強大的 干擾與欺騙模組（Jamming & Spoofing）。

• 同步與非同步模式：
  系統支援產生與真實訊號同步的欺騙訊號（Synchronous），模擬最難防禦的「牽引」攻擊；也支援非同步（Asynchronous）或偽同步（Pseudo-synchronous）模式，測試接收機在不同威脅等級下的反應。
• 動態場景產生：
  您可以定義欺騙發射機的運動軌跡、功率變化曲線以及目標接收機的預期路徑，XPLORA 會自動計算並即時調整假訊號的相位與延遲，使其符合物理運動邏輯，讓測試更具真實性。

XPLORA Pro 高階 GNSS 訊號模擬解決方案支援產生所有公共 GNSS 訊號與頻率，包含 GPS、Galileo、GLONASS、BeiDou 等，具備即時 RF 播放、數位中頻訊號產生、干擾與欺騙模擬能力，並可模擬接收器的運動、天線特性及導航訊息；靈活的 API 或 GUI 操作介面，實現參數的即時修改，提升干擾應對策略並進行標準化驗證


XPLORA One衛星訊號模擬器結合 XPLORA Core 軟體與 Ettus USRP，提供精準 GNSS 衛星訊號模擬，支援 GPS、Galileo、GLONASS、BeiDou 等星座系統，1 或 2 個 RF 雙通道輸出，輕巧便攜設計，輕鬆高效部署

CAST GNSS 干擾模擬系統

針對軍規等級的測試，CAST 系統利用 FPGA 技術提供高純淨度與相位一致性的干擾訊號，它能精確控制多個干擾源的相對相位，這對於測試抗干擾天線（CRPA）至關重要。

CAST GNSS 導航干擾訊號建模與模擬系統精準重現真實干擾環境，支援 CRPA 及 FRPA 系統測試驗證，透過 FPGA 技術提供高純淨訊號，提升 GNSS 抗干擾能力與測試準確性。

防禦與偵測——演算法有效性評估

當欺騙訊號注入後，我們需要驗證防禦機制的反應。

OHB GIDAS (GNSS Interference Detection & Analysis System)

這是一套專門用於監測訊號品質與偵測干擾的系統，在測試中它扮演「黃金標準」的角色，協助工程師分析欺騙訊號的特徵。

GIDAS Stationary 為專業工程師與飛安人員提供高精度 GNSS 干擾與欺騙訊號監測技術，系統支援多星座、多頻段監控，透過 AoA、CNR、PVT 等技術，精確定位干擾源，實現 24/7 (7x24小時)全天候關鍵基礎設施監測與威脅預警。

• 多維度偵測器：
  GIDAS 同時運行多種偵測演算法，包括 CNR 偵測器（監控載噪比異常）、PVT 偵測器（監控位置/速度/時間的合理性）、PSD 偵測器（頻譜功率密度分析）等，透過這些指標，您可以量化評估接收機在遭受攻擊時的狀態。
• 即時警報與分類：
  系統能即時分辨當下的干擾類型是 Jamming 還是 Spoofing，並記錄事件發生的確切時間點與訊號特徵，作為除錯依據。

OHB GNSS 干擾檢測與分析系統是一套專為安全關鍵基礎設施設計的一站式解決方案，能夠即時 (real-time) 自動監控 GNSS 訊號與服務，同時進行檢測、分類和定位各種類型的干擾和欺詐訊號，其綜合數據分析平台具備報告功能，允許操作人員深入了解干擾事件歷史，精確篩選數據並生成有價值的統計數據。

訊號裁判——頻譜與向量分析

為了從射頻物理層確認欺騙訊號的品質（例如是否過度失真導致測試失準），我們引入 R&S FSW 訊號與頻譜分析儀。

R&S FSW 訊號與頻譜分析儀，具備 8.3 GHz 寬頻寬、極低相位雜訊及 800 MHz 即時分析功能。專為 5G NR、汽車雷達及衛星 RF 測試設計，提供卓越的 EVM 和 DANL 性能。

• 看見隱藏的訊號：
  FSW 具備極高的動態範圍，能同時顯示強大的欺騙訊號與微弱的真實衛星訊號，透過 即時頻譜模式 (Real-time Spectrum)，您可以捕捉到欺騙訊號啟動瞬間的短暫脈衝或頻率跳變。
• EVM 與訊號完整性：
  利用 FSW 的向量訊號分析功能，可以檢查模擬器輸出的訊號調變品質，確保測試結果的差異是來自於「欺騙邏輯」而非「儀器雜訊」。

2.4 GHz ISM 頻段的即時頻譜


1024QAM 調變訊號的分析：星座圖、結果表、符號表和 EVM 分佈

整合測試場景：硬體迴路 (HIL)

對於無人機或自駕車，欺騙測試不能只看訊號層面，還必須結合動力學模型。

閉環驗證：我們將 XPLORA 模擬器與載具的飛行電腦連接，當飛行電腦根據（被欺騙的）GPS 訊號發出錯誤的轉向指令時，模擬器會即時更新場景中的視覺與感測器數據。這讓研發人員能親眼看到：「當 GPS 被騙向左飛時，無人機的防禦演算法是否能偵測到與慣性導航（IMU）數據的衝突，並及時切斷 GPS 導引？」 這是 HIL 測試的最大價值。

實際系統配置將因應您的測試對象（單天線/陣列天線）、應用場景（民用/軍用）及法規限制而有所不同，如需深入規劃與系統或軟硬體選配搭配建議，請聯繫「奧創團隊」，我們擁有豐富的系統整合經驗，隨時準備為您提供最專業的配置建議與技術支援。

立即聯繫奧創系統，讓我們協助您在實驗室中建立最嚴苛的數位戰場，確保您的導航系統在真實世界的謊言中，依然能找到唯一的真相。