Distributed Relay/Replay Attacks on GNSS Signals

Lenhart, Malte

January 2022

In modern society, Global Navigation Satellite Systems (GNSSs) are ubiquitously relied upon by many systems, among others in critical infrastructure, for navigation and time synchronization. To overcome the prevailing vulnerable state of civilian GNSSs, many detection schemes for different attack types (i.e., jamming and spoofing) have been proposed in literature over the last decades. With the launch of Galileo Open Service Navigation Message Authentication (OS­NMA), certain, but not all, types of GNSS spoofing are prevented. We therefore analyze the remaining attack surface of relay/replay attacks in order to identify a suitable and effective combination of detection schemes against these. One shortcoming in the evaluation of countermeasures is the lack of available test platforms, commonly limiting evaluation to mathematical description, simulation and/or test against a well defined set of recorded spoofing incidents. In order to allow researchers to test countermeasures against more diverse threats, this degree project investigates relay/replay attacks against GNSS signals in real­world setups. For this, we consider colluding adversaries, relaying/replaying on signal­ and on message­level in real­time, over consumer grade Internet, and with Commercially off the Shelf (COTS) hardware. We thereby highlight how effective and simple relay/replay attacks can be on existent and likely on upcoming authenticated signals. We investigate the requirements for such colluding attacks and present their limitations and impact, as well as highlight possible detection points. / Det moderna samhället förlitar sig på ständigt tillgängliga satellitnavigeringssystem (GNSSs) för navigering och tidssynkronisering i bland annat kritisk infrastruktur. För att åtgärda det rådande såbara tillståndet i civila GNSSs har många detektionssystem för olika attacktyper (dvs. jamming och förfalskning) blivit förslagna i den vetenskapliga litteraturen under de senaste årtiondena. Införandet av Galileo Open Service Navigation Message Authentication (OS NMA) förhindrar vissa, men inte alla typer av förfalskningsattacker. Därför analyserar vi den övriga angreppsytan för replay attacker för att identifiera en kvalificerad och effektiv kombination av detektionssystem emot dem. Ett tillkortakommande i utvärdering av detektionssystemen är bristen på tillgängliga testplattformar, vilket får konsekvensen att utvärderingen ofta är begränsad till matematiska beskrivningar, simuleringar, och/eller testning mot ett väldefinierat set av genererad förfalskningsattacker. För att hjälpa forskarna testa detektionssystemen mot mer varierade angrepp undersöker detta examensarbete replay attacker mot GNSS signaler i realistiska situationer. För dessa syften betraktar vi kollaborerande angripare som utför replay attacker på signal ­ och meddelandennivå i realtid över konsument­kvalité Internet med vanlig hårdvara. Vi framhäver därmed hur effektiva och enkla replay attacker kan vara mot befintliga och kommande autentiserade signaler. Vi undersöker förutsättningar för sådana kollaborerande attacker och presenterar deras begränsningar och verkan, samt möjliga kännetecken.

Spoofing

Relay/Replay Attack

Software Defined Radio (SDR)

Security

Satellitnavigeringssystem

Spoofing

Relay/Replay Attack

Software Defined Radio (SDR)

Säkerhet

Elektroteknik och elektronik

Integration of inertial navigation with global navigation satellite system / Integration of inertial navigation with global navigation satellite system

Štefanisko, Ivan

January 2015

This paper deals with study of inertial navigation, global navigation satellite system, and their fusion into the one navigation solution. The first part of the work is to calculate the trajectory from accelerometers and gyroscopes measurements. Navigation equations calculate rotation with quaternions and remove gravity sensed by accelerometers. The equation’s output is in earth centred fixed navigation frame. Then, inertial navigation errors are discussed and focused to the bias correction. Theory about INS/GNSS inte- gration compares different integration architecture. The Kalman filter is used to obtain navigation solution for attitude, velocity and position with advantages of both systems.

Grafická reprezentace navigačních zpráv GNSS prototypu / GNSS navigation prototype messages visualization

Homolka, Martin

January 2016

The aim of this thesis is to graphically interpret navigation messages from a prototype of global navigation satellite system. The resulting application is implemented in Python programming language for Windows operating system and follows requests from researchers developing the prototype. Necessary terminology together with graphical user interface programming possibilities of object-oriented language Python is a base for theoretical background of this text. Practical part of this research describes a solution for receiving generated messages from the prototype as well as their storing and filtering into useful information. Further, the design of graphical user interface of the application for prototype interactions and other tools used for its configuration are included.

Time synchronization error detection in a radio access network / Tidssynkroniseringsfel upptäckt i ett radioåtkomstnätverk

Madana, Moulika

January 2023

Time synchronization is a process of ensuring all the time difference between the clocks of network components(like base stations, boundary clocks, grandmasters, etc.) in the mobile network is zero or negligible. It is one of the important factors responsible for ensuring effective communication between two user-equipments in a mobile network. Nevertheless, the presence of asymmetries can lead to faults, making the detection of these errors indispensable, especially in technologies demanding ultra-low latency, such as 5G technology. Developing methods to ensure time-synchronized mobile networks, would not only improve the network performance, and contribute towards cost-effective telecommunication infrastructure. A rulebased simulator to simulate the mobile network was built, using the rules provided by the domain experts, in order to generate more data for further studies. The possibility of using Reinforcement Learning to perform fault detection in the mobile network was explored. In addition to the simulator dataset, an unlabelled customer dataset, which consists of time error differences between the base stations, and additional features for each of its network components was provided. Classification algorithms to label the customer dataset were designed, and a comparative analysis of each of them has been presented. Mathematical algorithm and Graph Neural Network models were built to detect error, for both the simulator and customer dataset, for the faulty node detection task. The approach of using a Mathematical algorithm and Graph Neural Network architectures provided an accuracy of 95% for potential fault node detection. The feature importance of the additional features of the network components was analyzed using the best Graph Neural Network model which was used to train for the node classification task (to classify the base stations as faulty and non-faulty). Additionally, an attempt was made to predict the individual time error value for each of the links using Graph Neural Network, however, it failed potentially due to the presence of fewer features to train from. / Tidssynkronisering är en process för att säkerställa att all tidsskillnad mellan klockorna för nätverkskomponenter (som basstationer, gränsklockor, stormästare, etc.) i mobilnätet är noll eller försumbar. Det är en av de viktiga faktorerna som är ansvariga för att säkerställa effektiv kommunikation mellan två användarutrustningar i ett mobilnät. Icke desto mindre kan närvaron av asymmetrier leda till fel, vilket gör upptäckten av dessa fel oumbärlig, särskilt i tekniker som kräver ultralåg latens, som 5G-teknik. En regelbaserad simulator för att simulera mobilnätet byggdes, med hjälp av reglerna från domänexperterna, för att generera mer data för vidare studier. Möjligheten att använda RL för att utföra feldetektering i mobilnätet undersöktes. Utöver simulatordataset tillhandahölls en omärkt kunddatauppsättning, som består av tidsfelsskillnader mellan basstationerna och ytterligare funktioner för var och en av dess nätverkskomponenter. Klassificeringsalgoritmer för att märka kunddataset utformades, och en jämförande analys av var och en av dem har presenterats. Matematisk algoritm och GNN-modeller byggdes för att upptäcka fel, för både simulatorn och kunddatauppsättningen, för uppgiften att detektera felaktig nod. Metoden att använda en matematisk algoritm och GNN-arkitekturer gav en noggrannhet på 95% för potentiell felnoddetektering. Funktionens betydelse för de ytterligare funktionerna hos nätverkskomponenterna analyserades med den bästa GNN-modellen som användes för att träna för nodklassificeringsuppgiften (för att klassificera basstationerna som felaktiga och icke-felaktiga). Dessutom gjordes ett försök att förutsäga det individuella tidsfelsvärdet för var och en av länkarna med GNN, men det misslyckades potentiellt på grund av närvaron av färre funktioner att träna från.

OAS - Over-the air-synchronization

PRTC - primary reference time clock

PTP - precision time protocol

Gauss Jordan elimination

GNN- Graph Neural Network

GNSS -Globalt navigationssatellitsystem

OAS - Över-the-air tidssynkronisering

PRTC - Primär referenstidklocka

PTP - Precisionstidprotokoll

Gauss Jordan eliminering

GNN- Graf neurala nätverk

Elektroteknik och elektronik

周波数偏差を伴うスペクトル拡散信号における高速同期捕捉に関する研究

片山, 正昭

January 1997

科学研究費補助金 研究種目:基盤研究(C)(2) 課題番号:07805037 研究代表者:片山 正昭 研究期間:1995-1996年度

低軌道衛星通信システム

搬送波周波数偏差

FFT

分割マッチドフィルタ

搬送波周波数捕捉

スペクトル拡散通信方式

信号処理

拡散符号捕捉

Signal Processing

Low Earth-Orbital Satellite System

Spread Spectrum Sommunication

Acquisition of a Spreading Sequence

高速同期捕捉

Divided Matched Filter

Estimation of the Carrier Frequency

M値スペクトル拡散通信方式

スペクトル拡散通信システム

Carrier Frequency Offset