Таблетка от кремлевского демона

    Тема радио-помех спутниковой навигации в последнее время стала такой горячей, что ситуация напоминает войну. И вправду, если сам "попадаешь под обстрел" или читаешь о проблемах людей, возникает чувство беспомощности перед стихией этой "Первой Гражданской Радио-Электронной Войны". Она не жалеет ни стариков, ни женщин, ни детей (шутка, конечно). Но появился свет надежды — теперь кое-как гражданское население может справляться с этим "радио-напалмом" с помощью последних достижений техники.


    Посвящение, личное

    Вовка, с днем рождения! С началом трудовой деятельности!


    Почти случайно была замечена полезная особенность работы двухчастотного приемника фирмы u-blox F9P. Дело было на полевых испытаниях двухчастотной антенны. Антенна имеет раздельные выходы разных диапазонов L1 и L2/L5. По ошибке выход диапазона L1 был отключен в процессе работы. И, о чудо, синхронизация со спутниками и решение навигационной задачи (3D fix) остались.


    Есть короткое видео на две минуты без деталей.
    И длинное, непорезанное минут на девять.


    Нюанс работы приемника такой: если при включении приемника диапазон L1 доступен, то даже если потом отключить его, синхронизация со спутниками на L2/L5 и получение позиции остается. Если же плечо антенны L1 отключить до включения приемника, то синхронизация со спутниками L2 есть, но навигационная задача не решается, позиции нет. При этом надо заметить, что не появляется синхронизация со спутниками на L5.


    Неизвестно, баг это или фича приемника F9P. Неизвестно останется ли эта особенность работы в последующих версиях устройства и/или прошивки.


    Но грех не использовать сейчас эту особенность. Поэтому сразу были проведены "боевые" испытания с применением "радио-напалма" вероятного противника в виде подавителя навигации L1. Благо он имелся в наличии со времен моих работ по пеленгованию помех навигации.


    Опыт заключался в следующем. Сначала приемник включался в чистом эфире, без подавления. После синхронизации и решения приемником навигационной задачи, включался наш маленький друг подавитель. Результаты фиксировались. После приемник сбрасывался и результаты его работы фиксировались вновь. Потом выключался источник помех и проверялось, что ситуация возвращается к исходной — наличию всех спутников и позиционирования.


    Так как тесты очень простые, то они были просто записаны на видео.


    Вот короткое видео на полторы минуты.
    И длинное на три с половиной.


    Как вы видите, приемник работает под помехой!


    В длинном видео показана та же загадка с пропаданием спутников L5, что и в первых опытах с антенной с двумя выходами. Я думаю, эту загадку смогут разгадать специалисты в спутниковой навигации, которые прочитают статью.


    Налицо следующий позитивный вывод: можно начинать движение (взлетать беспилотником или самолетом(!), стартовать пробежку или прогулку, трогаться с места на автомобиле) в месте, где помехи нет, и тогда даже появление помехи не испортит навигацию.


    Это, конечно, при том условии, что помеха будет только на L1. Но я думаю, что двухчастотные "боеприпасы" еще не сильно в ходу.


    И я надеюсь, что можно избежать даже искажения навигационного поля, которое, как мы знаем, бывает в довольно достопримечательных местах нашей столицы. Это надо проверять.


    План работ:


    1. Проверка работы приемника под действием навигационного спуффера. Кремлевского (а он еще работает?) или на SDR.
    2. Проверка позиционирования под помехами в движении.
    3. Проверка решения высокоточных навигационных задач (RTK) под действием помех.

    Тут, я точно знаю, есть люди опытнее меня. Прошу предлагать еще пункты.


    Спасибо компании u-blox, дающей надежду!


    Спасибо моим друзьям, которые помогли провести эксперименты.


    P.S.
    В движении тоже работает!

    Поделиться публикацией

    Похожие публикации

    Комментарии 62

      –38
      Вы хотите, чтобы гости на крылатых ракетах не ошиблись адресом? :)
        +23
        Ну что Вы! Там совсем другая техника. Они давно такого демона не боятся.
          –21
          «sarcasm»А для чего тогда помехи в центре Москвы?«/sarcasm»

            +38
            Для нас с Вами. Для дронов. Ну и по привычке.
            Но не для ракет точно. Я несколько в курсе.
              +1
              Она не только для нас с вами. Дрон способен нести не только камеру но и оружие. Мне довелось общаться с человеком, который давно и долго занимался созданием больших дронов. В какой-то момент к нему за консультацией обратились служащие из структур с вопросом какова будет стоимость дрона несущую портативную ракетницу вроде «мухи». Стоимость была очень небольшой для потенциального урона который подобное устройство могло причинить. Как я понял подобная оценка рисков, наверняка основанная не только на одном диалоге, и определила скорейший запуск проекта с постановкой помех в частности при проезде кортежей.
                0
                Не думаю. Изначально вокруг кремля подделывали GPS-сигнал так чтоб навигаторы считали, что они во Внуково. Это было явно нацелено на эксплуатацию системы запретных для полёта зон в консумерских дронах — на такие оружие вряд ли повесишь, петарду разве что. Если уж кто-то будет делать дрона, способного нести оружие, то это скорее всего будет самоделка с собственной прошивкой без всяких запретных зон. Ну и GPS не нужен для управления — только для автоматического возврата, что боевому дрону не нужно — его лучше взорвать после или в процессе использования.
                  0
                  GPS не нужен для управления — только для автоматического возврата
                  Нужен для самостоятельного, безоператорного выхода на цель. Что, как Вы понимаете, опция довольно ценная.
                    0
                    Ну если мы говорим об одной и той же цели, то она подвижна :)
                      0
                      Не всегда. В довольно продолжительные периоды времени — нет. Причём некоторые из таких периодов вполне вычислимы и даже уже известны.

                      В любом случае, если будут посылать — будут посылать СТАЮ. С рассеянием по времени и пространству.
              +10
              Скорость ракеты (даже крылатой) столь высока, что сферу глушилки она пролетит за считанные секунды. За это время она при всем желании курс сменить не успеет.
              Плюс, еще до появления GPS, появились инерциальные системы навигации (на гироскопах). Точность у них конечно ниже, но для тактического заряда — хватит. А т.к. глушилка работает там постоянно — ни кто GPS использовать для этого не будет. Ну либо первой уничтожат глушилку и с разницей в пару секунд уже и по цели шарахнут.

              Помехи наводят для борьбы с квадрокоптерами (и прочими «бытовыми» беспилотниками). С одной стороны заботятся о приватности (хотя ИМХО приватность может быть только в бетонном бункере), с другой — сделать из квадрокоптера оружие действительно очень просто и дешево.

              Опять же ИМХО было бы правильно убрать правительство из МСК вообще, построив комплекс так, чтобы удовлетворить всем современным требованиям безопасности и эргономики (аля Пентагон), но понятно, что ни кто на это не пойдет.

              PS:
              Я не призываю и все такое, просто высказываю свое мнение о чужой вероятной мотивации.
                +1

                Ямантау =)
                Хотя, метро все карты раскрыл. Но думаю таких местечек можно много подыскать.

                  +1
                  сделать из квадрокоптера оружие действительно очень просто и дешево.

                  Давно уже сделали и применяют все, кому не лень

                  0
                  Чтоб мешать бегунам следящим за своим треком и ололёшам с квадриками, а для всего остального полностью бесполезно.
                    0
                    Например, для мамкиного террориста, привязавшего гранату к китайскому дрону.
                      0
                      И каким волшебным образом это должно помешать кастомному дрону?
                      В Сирии вон мамкины террористы без проблем бомбят не имеющие аналогов агрегаты с фанерно-пенопластовых самолётиков.
                        0
                        В Сирии террористы настоящие. Эти меры расчитаны на дилетантов.
                        Дверной замок, например, не остановит профессионала, но почему-то квартир без замков почти нет.
                          0
                          Дверной замок, например, не остановит профессионала, но почему-то квартир без замков почти нет.

                          Потому что "квартирный" замок не предназначен для остановки профессионала — он предназначен длч того, чтобы его, как минимум, замедлить (пока он в нём будет отмычкой ковыряться), а как максимум — заставить обнаружить себя (например, громкими звуками). Далее вступает в силу принцип "мне не надо бежать быстрее медведя, мне надо бежать быстрее тебя".

                            0
                            Эм, такие же самолётики наклепает любой кружок авиамоделистов дошколят.
                    0
                    Смотря по какому адресу едут гости
                      +2
                      Кстати, отличный гипотетический апдейт для системы наведения томагавков.
                      Как только мозг крылатой ракеты засекает, что она летела-летела и, вдруг, за долю секунды «телепортировалась» — можно подрывать начинку: неподалёку важный объект с глушилкой.
                      (Не является призывом к насилию, военным действиям и прочей фигне, за которую сейчас могут накрутить срок)
                        +2
                        Ну вот. Милое рацпредложение.
                        Кому война, а кому мать родна)
                          +8
                          Я — инженер. Это выше моих сил. :-)
                            +1
                            «мы с тобой одной крови — ты и я» (с) Мяугли
                            )
                          +2

                          У ракет есть ещё и инерциальная система.

                            +1
                            + шифрованный канал gps недоступный гражданским. Его наверное можно заглушить, но не подделать.
                              +1
                              Кстати, интересно. В гражданских шифрах постоянно находят уязвимости и апгрейдят их, а «шифрованный gps» звучит так, как будто его небожители писали.
                                0
                                Ничто, наверное, не мешает апгрейдить и шифрованный.
                                  0
                                  Я к тому, что никаких публикаций на этот повод. Вон, sha512 один раз заколлизили, и какой хайп подняли. А тут «заапргейдили и забыли». А где рассказы про уязвимости?
                                    +1
                                    А эти алгоритмы разве опубликованы?
                                      +2
                                      Как будто это кого-то когда-то останавливало.
                                      +1

                                      Там ключ регулярно меняется, так что стойкость не так важна. Главное, чтобы не расшифровали в реальном времени.

                                        0
                                        Может просто не довели работу до публикации?
                                        image
                                          0

                                          Насколько уязвим XOR с секретом в 15 MB, если секрет неизвестен и никогда шифруемый поток не доходит до конца ключа (ключ меняется до этого)? Даже зная куски шифруемого протокола и моменты старта нужных данных, вы можете вытащить лишь кусочки ключа. А по факту там ещё добавляются радиотехнические сложности: коррелятор должен искать в шумоподобном сигнале, но не знает, что.

                                        –1
                                        Для подделки P(Y) кода надо:

                                        1. добыть АНБшные секретные микросхемы в некотором количестве
                                        2. вскрыть их структуру и считать ПО
                                        3. найти крота, который будет передавать недельные ключи и долгоиграющий ключ


                                        При этом принимать шифрованный P-код научились давно. Да, без эфемеридной информации — её с C/A берут. То есть подделка нужна только воякам (а не геодезистам). А на этом случай в GPS есть М-код, про который вообще все секретно.

                                        Ну и самое главное. Даже если военные научились дешифровать P(Y), то будут хранить этот факт в секрете до начала реальной третьей мировой. То есть возможность обмануть военный GPS ценна лишь до тех пор, пока США о ней не знают. Как узнают — обновят оставшиеся 12 спутников без М-кода. Или вообще всю группировку.

                                        Так что для глупостей, типа не давать дронам снимать Путина сверху никто спуфинг P(Y) кода применять не будет.
                                        0
                                        + оптическая система распознавания
                                        + данные с других ракет и прочих разведчиков
                                        + импульсная РЛС для дополнительного контроля в особых случаях
                                      –1
                                      Прямо на взлете тогда глушить будут. На выходе из ракетного контейнера. Море фана запускающим будет обеспечено.
                                        0
                                        Ну тогда это и способ их подрывать будет
                                          +1
                                          В ответ хочется обстреливать ракеты глушилками, вызывая их подрыв в самых неожиданных местах, которые никому не жалко
                                            0
                                            Ага, а то ее дураки проектировали.

                                            Ракету, даже если полностью ослепить, поведет инерциальная система. А аномальные данные — игнорируются.

                                            Плюс немного другой GPS плюс наведение по снимкам местности, как цели, так и зон коррекции маршрута.
                                              0
                                              Ну уж и другой? :-) Тот же P(Y), ну ещё М-код, если приемник новый.

                                              А аномальные данные — игнорируются.

                                              Подробности в студию. Очень интересует как ракета отличает аномальный уход инерциалки от спуфинга GPS с плавным уводом координат?

                                              Что-то мне подсказывает — что никак. И сбой инерциалки намного более вероятен, чем летящая рядом ракета, делающая спуфинг.

                                              P.S. Инерциалку от МБР я в руках держал. Здоровенный такой кусок фианита.
                                                0

                                                Достаточно сложно плавно уводить координаты для ракеты на гиперзвуке (я про баллистические) так, чтобы не было подозрительных скачков SNR. А если блок навигации увидит в паттерне сигнала что-то подозрительное, то он предпочтёт полностью перейти на инерциалку и карты местности. Опять же, никто не гарантирует, что в нужные моменты система не начинает передавать ещё пару-тройку кодов (H, E & LL :-), которыми зашифрованы заранее оговорённые данные, и без этих маркёров GPS игнорируется.

                                                  0
                                                  Гм, то есть вы считаете, что в случае ядерной атаки после подбития первой МБР у всех остальных сразу отключается GPS? Потому как ионизированное облако — оно и отражает и поглощает и «скачки SNR» сразу будут. Впрочем, скорее всего будут и раньше — в момент выпуска ложных целей. Ну то есть больших мотков фольги.

                                                  система не начинает передавать ещё пару-тройку кодов (H, E & LL :-),
                                                  А это ещё что за звери? Сами выдумали?

                                                  без этих маркёров GPS игнорируется.
                                                  Зачем это делать в ЭФИ, если мы имеем антиспуфинг прямо в сигнале? ЭФИ в GPS передается на частоте 50 бод, длина кадра 12.5 минут. Пока ваши биты придут — ракета уже полпути пролетит. Я уж не говорю о том, что «безопасность через неясность» — это плохая безопасность. Да и вообще, зачем ракете в полете прием ЭФИ? Там вся эфемеридная информация закладывается до старта. Иначе в полете ей просто не поймать спутники.

                                                  Гм, а можно поинтересоваться, чем вы занимаетесь по отношению к GPS? Отслеживать скачки при переходе на другой сигнал — можно. Но зачем это делать в третичной обработке? Можно же в первичной, прямо в корреляторе.

                                                  Достаточно сложно плавно уводить координаты для ракеты на гиперзвуке (я про баллистические)
                                                  А в чем сложность-то? Спуфер сажается под обтекатель. Правда, если уж мы сумели жучка посадить под обтекатель, то проще уж прямо ракету подорвать. Впрочем, спуфер может теоретически ракету и на территорию противника привести.

                                                  А если речь про спуфер вне ракеты — то там потребуется своя спутниковая группировка. Которая, у России, разумеется есть. И воздействовать оно будет сразу на всю волну ракетного обстрела.

                                                  P.S. Если надо — могу прочитать лекцию про структуру сигнала.
                                                  0
                                                  Очень интересно. Можно подробностей?
                                                  Сбой инерциальной автономной системы большая редкость. В результате удара или сильного электромагнитного воздействия, возможно, да. Ядерный взрыв, например. Но это маловероятно до попадания в цель. Если только успеют самоликвидироваться, чтобы живыми не сдаться))).
                                                  В былые времена я их тоже подержал в руках, еще успел аналоговые застать. Очень надежная штука.
                                                    0
                                                    Увы, подробностей нет, я тогда в садик и школу ходил, только некое мнение. Для лазерных гироскопов отец делал теорию, Курятов — конструировал сам прибор. Цитата:

                                                    целый ряд интересных особенностей и эффектов, приведших к появлению новой технической терминологии: "захват", однонаправленная генерация, "подставка", дифракционная невзаимность, квантовые шумы и т.д.

                                                    Часть теории была опбуликована в книге Волновые и флуктуационные процессы в лазерах. Ну в общем формулы — на полстраницы — это для кольцевого лазера нормально. И эффектов там было очень много, где-то до 90ых годов этим занимались.

                                                    Насколько удалось избавится от всех эффектов — не знаю, ибо секретность. Что там с вычислениями и аккуратностью программирования — тем более. Что с надежностью компа — тоже. Там случаем, не на стержневых радиолампах комп?

                                                    Физики программировали ужасно. 1983 год, захожу с приятелем к отцу на кафедру. Сотрудница отца просит посмотреть программу на Д3-28. Видим, что ошибка в делении на ноль, причем там чистый ноль, а не просто малое число. Сотрудица говорит «по физике нуля там быть не может». Ставим обход — «если 0, то не делить». Сотрудница считает, что этим проблема исправлена.

                                                    Ну и главное. Любая ИНС, хоть лазерная, хоть не лазерная, выдает координаты интегрированием. То есть любой сбой понижает суммарную точность. В отличие от этого GPS решается практически без предыстории, точность каждой точки почти не зависит от предыдущих.

                                                    В результате удара или сильного электромагнитного воздействия, возможно, да.
                                                    СОИ? Не сбили ракету, но вычислителям хватило?

                                                    Если вы что-то знаете, что можно рассказать — расскажите.
                                                      0
                                                      Ну про комп это Вы громко сказали)) там стоял аналоговый вычислитель, гиромотор размером с большой грецкий орех, и некоторое количество датчиков отклонения рамы гироскопа.
                                                      Вот немного теории, если интересно.Трехстепенной гироскоп.
                                                      Датчики представляли из себя специально сконструированные сельсины, интегрированные в рамы гироскопа. Прибор довольно компактный, даже по нынешним меркам.
                                                      Встречал вычислители и на стрежневых лампах. Там стекло только для уплотнения гермовыводов, остальное металл и керамика. В принципе не боятся жесткого излучения и еще некоторое время работают при температурах, близких к плавлению обычного припоя.
                                                      С учетом особенностей конструкции несколько тысяч километров без сильных косяков пролетит. Плюс начальная выставка и коррекция, отлаженная годами испытаний и сотнями убитых экземпляров. GPS в топку)). Долетит по памяти.
                                                        0
                                                        Ну с механическим полноразмерным ИНС я вообще не встречался. Вы от него все равно только половину показали — одни гироскопы без акслерерометров. Лазерный — каждый канал это куб 10х10х10см из фианита, в котором вырезаны каналы для кольцевого лазера.

                                                        Позвольте узнать, сколько же знаков после запятой дает ваш аналоговый интегратор? 3? 4? 5? А вычислитель на стержневых лампах? А что с тем, что ускорение свободного свободного падения меняется в пятом знаке?

                                                        МБР летит примерно 20 тысяч км. «Жуткий» сбой GPS — это 20 метров, 10**-6 от пройденного расстояния. Вы уверены, что пролетя полземли, ИНС обеспечит эти 20 метров точности? А не 20 км? И не 50 км, как нормировано для самолетов (уход на милю за час полета, то есть примерно 400 миль). И даже 10**-5 — это будет промах на 200 метров.

                                                        Так что ИНС — это в туннелях ездить и в гараже постоять. Или если 100 измерений в секунду надо. С GPS его точность не сравнится.

                                            0
                                            Крылатой ракете на помехи начхать по нескольким причинам:
                                            1. Инерциальное наведение
                                            2. Наведение по снимкам, но я сильно распространяться не буду. Если кратко, ракета имеет снимки местности и делает коррекцию маршрута. Так что тут не помехи нужны, а пол-страны укрыть маскировочной сетью сплошным куском. И то, точность немного упадет из-за инерциалки.
                                            3. Ну и на край — там другой GPS, который тоже иногда будет пробиваться
                                              0
                                              Это ж коррекция а не наведение по снимкам, треком называется, а вот используется ли она в современных ракета большой вопрос.
                                              У инс есть большая проблема, чем дольше работает, тем больше погрешность, а для крылатый ракеты, которая достаточно долго летит погрешности достаточно большие набегают, поэтому используются коррекции, типа того же треком или gps
                                                0
                                                используется ли она в современных ракета большой вопрос.
                                                Используется, по крайней мере, в некоторых.
                                                  0
                                                  У самолета за время полета не сильно набегает, во всяком случае, в зону посадочной полосы выводит. Ракета летит в пределах 30-40 минут. Не уверен, что сильно большая погрешность набежит за это время.
                                              –5
                                              А подобная информация не подпадает под определение гос. тайны?
                                                0
                                                Не попадает)
                                                  –1
                                                  К вашему счастью.
                                                  Знаю истории, как люди получали десяточку за фото жд состава с военной техникой, что уж говорить про уязвимость в средствах РЭБ.
                                                    +1
                                                    Счастливчик я. Ни дать, ни взять)
                                                      0
                                                      Племянник?
                                                        +3
                                                        Сын. Незаконнорожденный.
                                                        Турецкоподданного)
                                                      –1
                                                      Знаю истории, как люди получали десяточку за фото жд состава с военной техникой
                                                      Можно и из дома не выходить, ведь мы знаем истории, как людей забирали в полицию и пытали, требуя признаться в краже, которую они не совершали.
                                                  +1
                                                  занятно, а в движении не проверяли? если ублоксовцы корректируют сигналы без отметок по времени, то скорее всего просто берут из кеша последнее оставшееся значение.
                                                    0
                                                    Сегодня хочу поехать посмотреть.
                                                    +1
                                                    F9P не поддерживает L5, только L1 и L2.

                                                    image
                                                      +2
                                                      Формально Вы правы. Я со стороны антенны смотрю на это дело. На самом деле он поддерживает сигнал Galileo E5B, который рядом по частоте с L5. Ну и называю его L5.
                                                      Прошу прощения за неточность.
                                                      +2
                                                      Неизвестно, баг это или фича приемника F9P. Неизвестно останется ли эта особенность работы в последующих версиях устройства и/или прошивки.

                                                      Да все известно. Берем в руки ИКД и читаем:

                                                      • GALILEO E1B/C — 1.023 мегачип в секунду, длина последовательности 4092
                                                      • GALILEO E5A/B — 10.23 мегачип в секунду, длина последовательности 10230
                                                      • GPS L1 C/A — 1.023 мегачип в секунду, длина последовательности 1023
                                                      • GPS L2 CM — 0.511 мегачип в секунду, длина последовательности 10230
                                                      • GPS L2 CL — 0.511 мегачип в секунду, длина последовательности 767250
                                                      • ГЛОНАСС L1/L2 СТ — 0.511 мегачип в секунду, длина последовательности 511


                                                      Думаю, что понятно, что искать корреляцию для кода с коротким периодом — намного проще, чем дял кода с длинным периодом. Поэтому только на ГЛОНАСС одинаково легко с нуля принять L2. Для GPS и GALILEO реализуется одна из двух других схем:

                                                      • Решаем по L1, получаем точное время, сразу имеем корреляцию на L2 по всем спутникам с точностью до 1-2чипов.
                                                      • Получаем L1, получаем отметку времени, входим по тому же сигналу в корреляцию по L2 (опять точность 1-2 чипа).


                                                      Отличие между схемами в том, что будет, если придет новый спутник. В первой схеме мы его примем, только если есть решение. Во второй схеме — вообще не примем, пока не получим от него L1.

                                                      С другой стороны, второй схема может быть достаточно приема L1 на 6-12 секунд. Но… тут начинается проблема с альманахами и эфемеридами. Опять лезем в ИКД

                                                      • GPS — L1 C/A — LNAV 50bps
                                                      • GPS — L2 CM — CNAV 50bps
                                                      • GPS — L2 CL — без эфемерид и альманахов
                                                      • ГЛОНАС L1/L2 CT — на обоих частотах передается одинаково
                                                      • GALILEO E1B/E5BI — INAV, 250 bps
                                                      • GALILEO E5AI — FNAV, 50bps
                                                      • GALILEO E5AQ/E5BQ — без эфемеридной информации


                                                      То есть, чтобы принимать эфемериды с L2 — нужно делать двойную работу. С другой стороны, код без эфемеридной информации после корреляции имеет ширину полосы не 50 герц, а 0 (НОЛЬ!!!), то есть прием намного устойчивей. Так что соблазн на L2/E5 принимать сигнал без эфемерид довольно большой.

                                                      Отсюда вывод. Даже если вы получили решение на L2, оно пропадает через 4 часа (время жизни эфемерид) или сильно потеряет точность. То есть приемник нужно использовать в режиме AGPS, подавай на него эфемериды снаружи.

                                                      P.S. Если тут есть авторы приемников и люди, лучше меня знающие ИКД, подправляйте. Но со ссылками на ИКД. Опыт показывает, что даже авторы приемников иногда помнят в ИКД то, чего там нет. :-)

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое