Rilevare jamming e spoofing GNSS

Le interferenze GNSS possono essere suddivise nelle seguenti due categorie:

  • Jamming
  • Spoofing

Gli attacchi di jamming comportano la trasmissione di segnali radio forti nella stessa gamma di frequenza del GNSS, che possono sovrastare i segnali relativamente più deboli trasmessi dai satelliti GNSS. In questo modo, i ricevitori GNSS, inclusi gli smartphone, non possono calcolare la loro posizione.

Lo spoofing è un attacco più sofisticato durante il quale vengono trasmessi segnali falsi che fingono di essere segnali GNSS reali. Questi segnali falsi possono ingannare un ricevitore GNSS e fargli calcolare una posizione o un orario molto diversi dalla realtà, il che è sufficiente a confondere le app di navigazione e mappe e a fornire agli utenti informazioni errate.

Informazioni su spoofing o jamming del GNSS

La potenza del segnale o il rapporto segnale/rumore (C/N0) del segnale, nonché il controllo automatico del guadagno (AGC) della radio GNSS nello smartphone, possono essere un buon indicatore di interferenza.

Il controllo automatico del guadagno tende a diminuire quando vengono rilevati spoofing o jamming. Quando la radio riceve onde radio forti, riduce il guadagno dell'amplificatore (AGC) per regolare la potenza del segnale ricevuto.

Confronto delle intensità del segnale che indicano interferenza
Figura 1. Il controllo automatico del guadagno diminuisce durante le interferenze (area rossa) e aumenta di nuovo ai livelli normali quando le interferenze vengono rimosse (area verde). (Origine immagine: https://doi.org/10.33012/navi.537)

Tuttavia, il comportamento di C/N0 cambia tra gli eventi di jamming e spoofing. Per gli eventi di jamming, il rumore osservato dalla radio è molto più forte del normale, perciò il denominatore del rapporto segnale/rumore aumenta e il valore C/N0 diminuisce. Per lo spoofing, si verifica il contrario: poiché viene trasmesso un segnale falso abbastanza forte da sovrastare il segnale reale del satellite, la potenza del segnale complessiva è elevata e quindi il rapporto C/N0 aumenta.

Verifica la presenza di spoofing o jamming GNSS

Puoi utilizzare la scheda Spoof/Jam nell'app GnssLogger per esplorare l'impatto dell'ambiente su C/N0 e AGC in tempo reale.

Grafico AGC e C/N0 in tempo reale

La scheda Spoof/Jam mostra un grafico in tempo reale di AGC e C/N0 per ogni costellazione e banda GNSS (ad es. "GPS L1" o "G:L1:", "Galileo E5a" o "E:E5A:").

Grafico di AGC e C/N0 per ogni costellazione e banda GNSS.
Figura 2. AGC e C/N0 diminuiscono quando uno smartphone viene tenuto vicino a un router Wi-Fi (ovale rosso). I tre segnali medi più importanti per ogni costellazione e banda sono mostrati come linee tratteggiate. L'AGC per ogni costellazione e banda, che è un singolo valore, è mostrato come una linea continua. La sezione cerchiata in rosso nel grafico mostra come l'AGC e il C/N0 diminuiscono quando lo smartphone viene tenuto vicino a un router Wi-Fi e quindi si osservano interferenze.

Controlli in tempo reale di spoofing e jamming

Sotto il grafico in tempo reale di AGC e C/N0, l'app mostra una serie di controlli automatici dei dati che identificano le condizioni relative alle interferenze GNSS.

UI che mostra prove di condizioni potenzialmente causate da spoofing e jamming.
Figura 3. I controlli automatici possono identificare condizioni potenzialmente causate da spoofing e jamming.

Nella sezione Controlli di jamming, l'app verifica se la media delle 10 epoche più recenti di C/N0 e AGC è cambiata rispetto alle 50 epoche precedenti. Se C/N0 e AGC diminuiscono contemporaneamente, questo può essere un sintomo di interferenza GNSS. Se viene rilevata questa situazione, la scheda mostra il messaggio NON RIUSCITO insieme a ulteriori informazioni:

Condizioni potenzialmente causate da interferenze GNSS.
Figura 4. Un errore che indica che sono state rilevate condizioni potenzialmente causate da interferenze GNSS.

La prima scheda della sezione Controlli di spoofing verifica anche C/N0 e AGC, ma cerca un aumento simultaneo di C/N0 e una diminuzione di AGC.

Il secondo controllo relativo allo spoofing cerca una differenza superiore a un secondo tra l'ora GNSS calcolata sul dispositivo e l'ora recuperata da internet da un server Network Time Protocol (NTP) (ora di rete - ora GNSS). Una differenza ampia può indicare che l'ora GNSS calcolata non è valida.

Suggerimenti, trucchi e avvertenze

Ecco alcuni aspetti da tenere presente quando utilizzi la funzionalità Spoof/Jam di GnssLogger:

  • Si tratta di una funzionalità sperimentale. Man mano che acquisiamo maggiori informazioni sulle caratteristiche dell'AGC su vari dispositivi Android, gli algoritmi esatti utilizzati per lo spoofing e il jamming potrebbero essere aggiornati.
  • Questa funzionalità non rileva tutti gli attacchi di spoofing e jamming. Il grafico in tempo reale e i controlli dei dati semplificano l'individuazione delle proprietà dei dati in tempo reale, ma non sono sufficientemente efficaci per rilevare ogni esempio di spoofing o jamming.
  • Questa funzionalità è progettata per rilevare una variazione di C/N0 e AGC. Se apri l'app in presenza di spoofing o jamming e C/N0 e AGC rimangono costanti, lo spoofing e il jamming non vengono rilevati.
  • I server NTP non sono necessariamente sicuri: anche l'ora di rete può essere falsificata.

Fornisci un feedback sulla funzionalità Spoof/Jam utilizzando il nostro strumento di monitoraggio dei problemi pubblico.