根据提供的文本，这是一篇在第三十四届USENIX安全研讨会（2025年8月）上发表的学术会议论文，详细报告了一项名为“GNSS-WASP”的原创性网络安全研究。该研究提出并实现了一种新型的、针对全球导航卫星系统（GNSS）的大范围欺骗攻击方法。因此，文档属于类型a。

关于GNSS-WASP攻击的研究报告

一、 作者、机构与发表信息

本研究的主要作者为来自瑞士苏黎世联邦理工学院（ETH Zurich）计算机科学系的Christopher Tibaldo, Harshad Sathaye, Giovanni Camurati以及Srdjan Capkun。该研究以论文形式《GNSS-WASP: GNSS Wide Area Spoofing》收录于第三十四届USENIX安全研讨会（34th USENIX Security Symposium）的会议论文集，并于2025年8月13日至15日在美国西雅图举行的会议上进行展示。

二、 学术背景与研究目标

本研究隶属于信息安全领域，具体聚焦于关键基础设施安全与物理层安全，特别是全球导航卫星系统（GNSS）的威胁与防御。GNSS（如GPS、伽利略、格洛纳斯、北斗）为全球提供了基础的定位、导航与授时服务，支撑着从智能手机导航到自动驾驶、无人机集群乃至航空航海等关键应用。然而，GNSS信号本质上是公开且脆弱的，使其极易受到欺骗（Spoofing）攻击——即攻击者通过发射伪造的卫星信号，诱使接收机计算出错误的位置。

尽管已有大量研究关注GNSS欺骗攻击及其检测，但现有攻击模式存在显著局限性，而相应的防御措施也基于这些局限性构建。传统的单天线欺骗攻击会让区域内所有接收机计算出完全相同的虚假位置，这很容易被部署在已知距离上的多个接收机（即接收机阵列）通过校验相对位置一致性而检测出来。为了欺骗一组保持固定队形的接收机（即“群组欺骗”问题），攻击者需要为每个接收机制定个性化的欺骗信号，或将其发射天线放置在由受害者位置严格约束的特定地点，这在实际中难以实现，尤其是当受害者移动时。此外，基于惯性导航系统（INS）与GNSS的传感器融合技术，可通过检查接收机执行突发、不可预测运动时两者的测量一致性来检测欺骗。

因此，本研究的核心目标是：提出并验证一种新型的GNSS欺骗攻击策略，该策略能够克服上述限制，实现对目标区域内任意数量、位置未知且可能移动的受害者接收机进行一致性欺骗，即同时篡改它们的位置，同时保持它们之间的相对距离和运动一致性，从而绕过当前最先进的基于多接收机相对距离校验和传感器融合的防御机制。

三、 研究方法与详细流程

本研究采用了理论建模、软件仿真与硬件原型验证相结合的综合性研究方法。工作流程主要包括以下五个核心步骤：

1. 攻击概念与理论模型构建 研究者首先提出了GNSS-WASP（GNSS Wide Area Spoofing）的核心攻击理念。与试图完美欺骗一组已知位置的接收机不同，GNSS-WASP旨在通过有限的、战略部署的同步发射机，在一个三维目标区域内对任何接收机产生足够小的、可隐藏在合法噪声后的欺骗误差。

• 攻击者模型：攻击者使用至少四个由无人机搭载的同步发射机（称为“WASP”单元）。每个WASP单元负责“影子跟踪”并模拟一颗真实的GNSS卫星。关键在于，WASP单元被放置在目标区域参考点与所模拟卫星的连线上，但处于远低于卫星的低空。
• 数值模型与误差分析：研究建立了几何与时序模型（如图3所示）。对于一个给定的卫星，攻击者通过调整其发射延迟，确保在参考点R处，伪造信号的到达时间与真实卫星信号完全一致。对于区域内任意受害者Vi，由于几何关系不完美，其测量的伪距会引入一个确定性误差Δd = y + z - x（其中y为攻击者到卫星的距离，z为攻击者到受害者的距离，x为卫星到受害者的真实距离）。通过数值求解包含所有被欺骗卫星误差的定位方程组，可以计算出受害者最终报告的位置误差Δp。分析表明，在参考点附近误差最小，随着受害者远离参考点，绝对位置误差增大，但相对距离误差（两个受害者位置误差的差值）通常保持很小，从而保持了队形的一致性。

2. 攻击原型系统开发 为了验证攻击的可行性，研究团队开发了一个基于商用现货（COTS）硬件的原型系统。 * 系统架构：系统由一个WASP控制器和多个WASP单元构成。控制器负责分配卫星、计算WASP飞行轨迹（基于公开的星历数据）并协调所有单元同步发射。每个WASP单元包含一个软件定义无线电（SDR），本研究中使用的是配备GPS驯服振荡器（GPSDO）的USRP B210。GPSDO利用GPS信号为SDR提供纳秒级精度的同步时钟源。 * 信号生成与同步：每个WASP单元运行一个修改自开源软件gps-sdr-sim的实时GPS信号生成器。控制器指定一个共同的GPS时间作为发射时刻，各单元利用GPSDO确保在此精确时刻开始发射为自身当前位置生成的卫星信号。严格的时钟同步是攻击成功的关键。

3. 模拟环境下的广泛评估 在硬件实验前，研究首先在软件仿真环境中进行了大规模评估，以分析攻击在不同参数下的性能。 * 研究工具：使用开源GNSS软件接收机GNSS-SDR进行模拟。 * 评估内容： * 误差分布图：模拟了在参考点周围大面积网格上部署的接收机，绘制了GNSS-WASP引入的位置误差（大小和方向）分布图（如图4所示），直观展示了“攻击区”（低误差）、“边界区”和“外部区”的存在。 * 误差与距离关系：系统分析了攻击者发射机距离参考点的高度（d_air）以及受害者距离参考点的水平距离对位置误差大小的影响（如图5所示）。结果表明，提高攻击者高度可以扩大低误差攻击区的范围。 * 对抗现有防御机制的测试：在仿真中模拟了多接收机阵列和传感器融合场景，初步验证了GNSS-WASP能够绕过传统检测方法。

4. 硬件原型实验验证 由于无线发射真实GNSS信号存在法律和伦理风险，研究通过有线连接结合信道模拟的方式进行硬件验证。 * 实验设置：如图7所示，使用6个USRP B210（代表6个WASP）通过GPSDO同步。生成的信号经过一个信道模拟器（模拟受害者与各WASP之间的空间延迟和相位变化），然后由合路器合并，输入到商用GNSS接收机（Ublox M9N和M8Q）中。 * 实验内容： * 单接收机定位精度：将受害者位置设定在距离参考点不同距离（0米至2000米）的多个点上，测试接收机报告的位置与攻击者意图欺骗的位置之间的误差。结果（图8）显示，硬件接收机的误差趋势与数值模型和软件仿真的预测基本一致，在距离参考点1000米处，平均误差约为10.52米。 * 多接收机相对距离保持：在屋顶部署四个已知相对距离的Ublox接收机，分别收集其在真实GNSS信号下和连接到GNSS-WASP原型（模拟受害者位于距离参考点10米、250米、500米、1000米处）下的位置数据。结果（图9和表2）至关重要：尽管绝对位置误差随距离增加而增大，但四个接收机之间的相对距离得到了高度保持。例如，对于两个相距约10米的接收机，在距离参考点1000米处被欺骗时，其相对距离的平均误差仅为0.97米。这一误差远小于单天线攻击会导致的相对距离崩溃（变为0），因此能够规避基于多接收机一致性校验的防御。

5. 面向WASP的对抗措施研究与评估 研究的最后一部分并未止步于攻击演示，而是主动探讨了检测GNSS-WASP的可能性。 * 检测模型：研究者形式化了防御者的检测问题：区分假设H0（接收合法信号）和H1（接收GNSS-WASP攻击信号）。关键在于，GNSS-WASP会在伪距测量中引入一个确定性的偏差Δdi，该偏差会最终转化为位置估计中的偏差Δp。虽然Δp在攻击区内很小，但其非随机性为检测提供了理论可能。 * 改进的检测策略： * 广布接收机阵列：部署间距较大的多个接收机，同时检查所有配对间的距离一致性。由于攻击偏差Δp的方向和大小随接收机位置变化，广布阵列更有可能捕获到不一致性。 * 累积统计检测：利用攻击偏差的确定性，对测量值进行长时间窗口（如1秒滑动窗口）的聚合，或使用累积和（CUSUM）控制图等统计过程控制方法，将微小的系统性偏差从随机噪声中分离出来。 * 仿真与硬件数据评估：通过仿真（图10-12）和利用前述硬件实验数据（图13），研究者评估了这些改进措施的检测性能（以误报率FRR和漏报率FAR衡量）。结果显示，虽然这些措施能提高检测率（尤其当受害者远离参考点或使用CUSUM时），但在攻击区中心附近，要获得低的漏报率仍需较长的检测延迟或较高的误报率，这对于高速移动的实时导航应用而言是一个挑战。

四、 主要研究结果

1. 理论模型的建立与验证：成功建立了GNSS-WASP攻击的几何与时序模型，准确预测了攻击引入的系统性误差在三维空间中的分布特性，并定义了攻击区、边界区等概念。仿真结果与模型预测高度吻合。
2. 原型系统的成功实现：使用商用软件无线电和GPS驯服振荡器，实现了首个能够进行多发射机、纳秒级同步的GNSS欺骗攻击硬件原型，证明了攻击在工程上的可行性。
3. 攻击有效性验证：
   • 硬件实验证实，GNSS-WASP能有效欺骗单个商用接收机，其绝对定位误差在可控范围内。
   • 最关键的结果：攻击能够在不知晓受害者精确位置的情况下，成功欺骗一组接收机，并以亚米级精度（如0.97米）保持它们的相对距离。这一结果直接证明了GNSS-WASP可以绕过依赖已知距离的多接收机检测方案（如[34]）。
   • 由于攻击信号的空间多样性，接收机计算出的位置会随其自身运动而“自然”变化，因此也能绕过基于惯性传感器与GNSS测量一致性校验的检测（如[52]），前提是受害者保持在攻击区内。
4. 对抗措施分析结果：研究发现，完全消除攻击影响需要将发射机置于卫星轨道，这不可行。虽然通过提高攻击者高度可以扩大低误差区，但攻击引入的确定性偏差是其固有弱点。基于广布接收机阵列和累积统计（如CUSUM）的增强型检测方案能够提高检测概率，但其代价是增加了系统复杂性、成本以及检测延迟。

五、 研究结论与价值

本研究得出结论：GNSS-WASP是一种新颖且强大的GNSS欺骗攻击范式，它首次实现了对大范围、未知位置、任意数量且可能移动的受害者接收机群组进行一致性欺骗。攻击仅需少量（≥4）战略部署的同步发射机，无需精确跟踪单个受害者，从而极大地降低了实施高级别、规模化欺骗攻击的门槛。

其科学价值在于，它突破了此前关于“完美群组欺骗”约束条件的研究框架，从一个新的角度（即最小化区域内误差而非满足特定位置点的完美欺骗）重新定义了问题，并找到了一个实用的近似解决方案。这深化了学术界对GNSS物理层安全威胁复杂性的认识。

其实用/应用价值与警示意义极为重大： * 威胁层面：GNSS-WASP使得劫持或误导整个无人机集群、自动驾驶车队、船舶编队等成为可能，而无需攻击每个个体。它还能欺骗用于监测GNSS完整性的地面参考站网络，使关键基础设施（如机场）在无声无息中丧失定位安全保障。 * 防御层面：研究迫使安全社区重新评估现有GNSS欺骗检测机制的完备性。它明确指出，当前最先进的基于相对距离和传感器融合的防御措施在应对此类高级攻击时存在盲区。同时，研究也为设计下一代更鲁棒的GNSS安全方案提供了明确方向，即必须考虑如何有效检测和抵御这种引入小偏差的多发射机协同攻击。

六、 研究亮点

1. 攻击理念的创新性：首次提出并系统阐述了“宽区域近似欺骗”的概念，通过放松完美欺骗的约束，以可接受的小误差为代价，换取了攻击的可行性与可扩展性。
2. 多学科方法融合：研究紧密结合了信息安全、无线通信、信号处理和导航定位等多个学科的知识，从理论建模、软件仿真到硬件原型实现，完成了完整的研究闭环。
3. 硬件原型的实证贡献：与之前仅停留在数学模型或单天线攻击的许多工作不同，本研究成功构建并测试了一个复杂的多发射机同步攻击原型，提供了强有力的实证依据，显著增强了研究结论的说服力。
4. 攻防一体的研究视角：研究不仅在提出新攻击，还深入分析了该攻击的固有弱点，并主动探索了潜在的检测与缓解策略，体现了负责任的网络安全研究态度，其关于累积统计检测和广布阵列的讨论对后续防御设计具有直接指导价值。
5. 对现实安全需求的深刻洞察：研究紧密围绕无人机集群、自动驾驶等新兴应用场景的安全威胁，其成果具有明确的现实相关性和紧迫性。

七、 其他有价值内容

论文还探讨了攻击的局限性（如对时钟同步和无人机稳定飞行的苛刻要求）、将攻击扩展为支持选择性延迟以绕过伽利略OSNMA等加密认证方案的潜力，并对相关研究工作（包括物理层异常检测、密码学对策、PVT一致性校验等各类GNSS防御技术）进行了全面的梳理和比较，明确了GNSS-WASP相对于这些防御措施的优势与挑战。这些内容为读者提供了更广阔的研究背景和更深入的技术理解。