日別アーカイブ: 2025年7月1日

GPS欺瞞

コメントを残す

gpsの欺瞞ですが、簡易的にはGPSシミュレータから偽の信号を出すと、最初は妨害電波のように作用して、しばらくして、偽の信号にロックして欺瞞が成立します。妨害電波では、対象のGPS受信機のロックが解除されるので、それをトリガーに妨害の検知が可能となります。妨害電波(ジャミング)とならずに、欺瞞を成立させるには?

GPSの欺瞞(スプーフィング)を妨害電波(ジャミング)とならずに成立させるには、以下のポイントが重要です。

スプーフィングとジャミングの違い

  • **ジャミング(妨害電波)**は、強いノイズ信号でGPS信号そのものを受信不能にし、受信機のロックを解除させます。このため、受信機側で「GPS信号が消えた」と検知でき、妨害の兆候として扱われやすいです123
  • **スプーフィング(欺瞞)**は、GPS衛星を装った偽の信号を送り、受信機に誤った位置情報を認識させる攻撃です。うまく行えば、受信機は攻撃に気付かず、正常に動作しているように見せかけられます1234

ジャミングとならずに欺瞞を成立させる技術的ポイント

  1. シームレスな信号切り替え(キャプチャ)
    • 受信機が本物の衛星信号から偽信号に「気付かず」ロックを移す必要があります。
    • そのためには、最初から強い偽信号を出してしまうとジャミングと同じくロックが外れてしまうため、まず本物の信号と同じ強度・内容の偽信号を重ねて送信し、徐々に偽信号の強度を上げていきます23
    • さらに、偽信号のタイミングや内容も本物と完全に一致させておき、受信機が「違和感なく」偽信号にロックするよう誘導します(これを「deception spoofing」や「seamless takeover」と呼びます)23
  2. 信号の内容とタイミングの精密な同期
    • 偽信号の内容(エフェメリス、時刻情報など)やタイミングを本物と完全に一致させる必要があります。
    • これにより、受信機は「信号が途切れた」とは認識せず、正常な信号の一部として偽信号を受信し続けます234
  3. 徐々に偽位置へ誘導(ドラッグオフ)
    • 偽信号にロックした後、急激に位置情報を変えると受信機が異常を検知する可能性があるため、位置や時刻情報を「ゆっくり」ずらしていきます。
    • これにより、受信機は自然な形で誤った位置に導かれます23

まとめ

  • いきなり強い偽信号を送るとジャミングとして検知されやすいため、まず本物と同じ内容・強度の偽信号を重ねて送信し、徐々に偽信号にロックさせる「シームレスキャプチャ」が必要です。
  • 信号内容・タイミングの精密な同期と、徐々に位置情報をずらすことが、ジャミングとならずに欺瞞を成立させるカギです234

補足:

  • 近年は到来方向センシングや信号認証技術も進んでおり、こうした高度なスプーフィングも検知されやすくなっています534