“目前GNSS欺騙檢測方法有很多，但是大多數(shù)方法需要較強的信號處理能力和附加設備，例如接收器，這些附加設備可能不適用于車輛和智能手機。本文提出了一種新的基于邊緣計算的方法來重建丟失的全球定位系統(tǒng)信號?；舅枷胧窃谶吘壒?jié)點收集信息，并使用它們來交叉驗證從衛(wèi)星接收的全球定位系統(tǒng)信號。如果有任何欺騙攻擊的證據，我們的方法可以在信號不可用或不可信時重建GPS 信號。因此，這種方法可以作為一個備用計劃，以應對全球定位導航系統(tǒng)的故障?；谡鎸嵉鸟{駛數(shù)據，我們可以重建平均誤差為 6 米的駕駛路線。這足以準確檢測所有模擬的 GPS 欺騙攻擊。”

一、引言

已有的認證和反欺騙技術有如下：

? 使用多個接收器，即天線來交叉檢查信號。當添加多個接收器來檢查輸入信號時，假冒源帶來的微小變化可能會被外部接收器捕獲。然而，老練的攻擊者可以復制相位與兩個或更多 GPS 接收器一致的欺騙信號。這些復雜的欺騙攻擊很難被多接收器檢測到，因為它合成了多個衛(wèi)星的欺騙信號并在一開始就覆蓋在真實信號之上。

?利用信號分析比如到達時間或接收強度。這些檢測方法需要設備來捕獲信號的特征，并且在車輛系統(tǒng)上可能不靈活。因此，我們開發(fā)了一種低成本的驗證機制，用基于通過車載控制器局域網總線（CAN）獲得的駕駛信息來檢測對車輛的全球定位系統(tǒng)欺騙攻擊。我們提出的方法依賴于來自內部車輛網絡的數(shù)據是可信的這一關鍵點，并由車內認證方法證明。我們提出的機制將通過從記錄在 CAN 總線上的信息 (如車速和轉向角度) 重建全球定位系統(tǒng)位置來檢測欺騙攻擊。

本文主要貢獻如下：

? 低成本方法: 首先，我們的方法不需要任何額外的設備，如額外的天線或接收器，它們可能太重而無法攜帶，在車輛上也不實用。第二，我們的方法專注于普通的全球定位系統(tǒng)信號，不需要對全球定位系統(tǒng)信號進行任何加密和解密。

? 通過車內網絡進行信任和驗證: 一些定位方法依賴于網絡中相鄰車輛的協(xié)作，從而引起位置的隱私風險問題。首先，出于隱私考慮，輔助車輛可能不想與丟失的車輛共享位置。此外，協(xié)助車可能會行為不端，偽造虛假信號，以欺騙丟失的汽車。然而，我們提出的方法使用本地車載信號，不需要來自車輛外部的任何額外通信。此外，車載收集的信號由車載認證通信證實，該通信被認為是可信的，沒有任何第三方的干擾。

二、模型:回歸模型

我們推導出一個回歸算法來描述方向盤轉角和車輛航向之間的關系。更具體地說，我們根據當前位置、當前速度和方向盤角度計算下一個坐標。例如，從起點開始，我們根據路線的長度 (l) 和航向角 (θ) 計算下一個坐標。路線的長度可以很容易地通過假設在小時間段內勻速運動來獲得，即 l = v · t，其中 v 是該時間段的采樣速度，t 代表時間間隔。因此，相應的變化可以表示為下面的等式

Δx=lcosθ_h

Δy=lsinθ_h

這時這個問題可以被公式化為一個回歸問題，即基于過去方向盤角度（θ_w）與車輛航向（θ_h）之間的關系找到當前方向盤角度與車輛航向的關系。直覺上，我們會認為方向盤控制著車輛的航向，它應該遵循一個方程式，即θ_h= f(θ_w)。因此，該方法的主要目的是使用回歸算法來尋找最佳擬合函數(shù) f，然后應用該函數(shù)來重構車輛軌跡。圖 1 顯示了車輛航向相對于方向盤角度變化的回歸結果。實線表示轉向和航向之間的線性關系。圖中的點是試駕的采樣數(shù)據。通過使用函數(shù) f 來計算車輛的航向，我們可以將其帶入到上面的等式時構建下一個坐標。

圖表 1航向與方向盤角度的回歸結果

三、實驗評估

首先，我們從真實的道路測試中收集駕駛信息以及全球定位系統(tǒng)信號。然后，我們使用上面討論的方法用駕駛信息構建路線。最后，我們需要確定驗證方法是否能夠檢測到全球定位系統(tǒng)欺騙攻擊。這可以通過用誤導性的全球定位系統(tǒng)信號模擬攻擊來實現(xiàn)。接下來，我們執(zhí)行檢測算法并驗證檢測率。

A.駕駛信息數(shù)據集

我們通過 OpenXC 平臺獲取駕駛數(shù)據，Openxc 平臺是開源硬件和軟件的結合，允許客戶使用定制應用程序和可插拔模塊擴展車輛。它使用標準的、眾所周知的工具向開發(fā)人員開放車輛的大量數(shù)據，甚至超過 OBD-II。OpenXC 允許智能手機等設備從任何車輛上訪問數(shù)據。使用 OpenXC 用戶可以監(jiān)控和讀取車輛上許多傳感器的數(shù)據，從而實現(xiàn)以車輛為中心的應用的創(chuàng)新。OpenXC 提供了豐富的數(shù)據集，包括速度、轉向位置、制動位置和來自傳感器的全球定位系統(tǒng)信號。這個豐富的數(shù)據集有助于前面討論的全球定位系統(tǒng)欺騙檢測方案。

B. 實驗結果：

1）模型驗證：在 OpenXC 模塊的幫助下，我們從一輛真正的汽車上收集了 15 條路線的駕駛數(shù)據。測試路線設計為 10-20 分鐘長，有各種行駛路況。隨著 OpenXC 硬件演示插頭插入車輛，我們從 OBDII 板收集數(shù)據，并記錄在手機應用程序上。

第一步是模擬轉向和航向之間的關系。通過使用 5000 個單個數(shù)據點進行訓練，我們得到了如圖 1 所示的轉向和航向之間的線性關系。定義明確的檢測器最重要的因素是檢測閾值, 我們將通過計算真實全球定位系統(tǒng)信號和重建位置之間的誤差來定義閾值。更具體地說，我們根據全球定位系統(tǒng)信號評估所構建的路線和位置之間的歐幾里德距離誤差。為了使信號在形式表示上一致，我們通過計算大圓距離將全球定位系統(tǒng)信號從度映射到相對位移。所以 GPS 定位的坐標可以用米表示為 P_g(x_g,y_g); 相應地，重建的位置表示為 P_r(x_r,y_r)，那么，誤差可以定義為 dist(P_r-P_g)=√(x_r-x_g)²+(y_r-y_g)²，對于所有測試路線，平均誤差為 6.25 米。通過考慮距離真實道路情況的路線距離，我們使用 10 m 作為閾值來檢測欺騙攻擊。

2) GPS欺騙檢測：根據上面討論的有效檢測器的定義，我們現(xiàn)在試圖模擬 GPS 欺騙攻擊并測量其影響。正如我們之前所說的，進行合法的全球定位系統(tǒng)欺騙攻擊和路試一樣具有挑戰(zhàn)性。因此，我們使用模擬的全球定位系統(tǒng)欺騙攻擊來測試我們預期的基準線。我們模擬的全球定位系統(tǒng)攻擊包括錯誤的全球定位系統(tǒng)信號，以誤導車輛偏離正確的路線。為了模擬真實的全球定位系統(tǒng)欺騙攻擊如何影響車載全球定位系統(tǒng)信號，我們設計了幾條偏離真實位置的路線來模擬全球定位系統(tǒng)接收器被欺騙的情況。假路線的速度與真路線的速度相同。襲擊會發(fā)生在十字路口。例如，當車輛右轉時，然而設計的欺騙信號指示它左轉，我們發(fā)現(xiàn)模擬欺騙攻擊的檢測準確率為 100%。