Geri Dön

Sahte GPS sinyallerine karşı gömülü sistem tasarımı ve mekatronik sistemlerde uygulanması

Embedded system design against spoofing GPS signals and its application in mechatronic systems

PDF İndir

  1. Tez No: 863789
  2. Yazar: MUSTAFA TANIŞ
  3. Danışmanlar: PROF. DR. MÜŞTAK ERHAN YALÇIN
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Mekatronik Mühendisliği, Electrical and Electronics Engineering, Mechatronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Mekatronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Mekatronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 131

Özet

Navigasyonun yalnızca bir dokunuş uzaklıkta olduğu, neredeyse tüm akıllı donanımların kullandığı, hiper bağlantılı dünyamızda, Küresel Konumlandırma Sistemi (GPS) çok büyük önem taşımaktadır. Seyahatlerimize rehberlik etmekten, insansız ve otonom hava araçlarının teslimatlarını gerçekleştirmesine kadar, modern yaşamın vazgeçilmez bir parçası haline gelmiştir. Ancak doğruluğunun kusursuz olduğuna inanılan bu teknoloji büyük bir tehdit içermektedir. Bu tehdidin adı, GPS sahtekarlığıdır. GPS sinyallerinin manipülasyonu ile yapılan aldatmalar, güvenilir sandığımız veri ile yıkıcı sonuçlara yol açabilecek saldırılara dönüştürebilir. GPS sahtekarlığının temeli, uydu sinyallerini taklit etmek ve alıcıları yanlış konumları bildirmeleri için kandırmaktır. Örneğin, otoyolda kullanılan otonom veya yarı otonom araç, GPS alıcısı ile güvenle hedefe yönlendirdiğini düşünülür. Fakat aniden, yoldan keskin bir dönüş yaparak ıssız bir alana yönelir. Bu hayali senaryo, sahtekarlığın yıkıcı gücünün gözümüzde canlanmasını sağlıyor. Fakat bu tip saldırıların dünyamızdaki etkileri hayal edilenin ötesine geçebilir. Kötü niyetli gruplar veya rekabet eden ülkelerin elinde bu saldırının sonuçları çok ağır olabilir. Kötü niyetli gruplar veya kişiler, kaos ve aksaklık yaratmak için ürettikleri sahte sinyalleri kullanarak kritik altyapılara, elektrik şebekelerine, hava trafik kontrol sistemlerine, otonom araçlara ve daha birçok alana yönelik koordineli saldırılar gerçekleştirebilirler. Savaşta, aldatma saldırısı iletişim ağlarını sekteye uğratabilir, birlikleri yanlış yönlendirebilir, askeri operasyonları aksatabilir ve potansiyel olarak çatışmanın ölçeğini ve yönünü değiştirebilir. GPS sahteciliğinin insan psikolojisi üzerinde bile endişe verici sonuçları olabilir. GPS gibi temel bir teknolojiye olan güvenin erozyona uğraması geniş kapsamlı sonuçlara da yol açar. Afet veya kriz sırasında doğru konum verilerine dayanan acil durum hizmetlerinin ihtiyacı olan kişilere ulaşamaması güvenin zedelenmesi anlamına gelir. Otonom araçların aynı konuma koordineli saldırılarla yönlendirilip, acil durum ulaşımını engellemesi kaotik bir durum oluşturabilir. GPS sahtekarlığına çözüm bulmanın önemi, artan kolay ve ucuz erişilebilir donanımlar nedeniyle daha da artmaktadır. Bir zamanlar yüksek teknolojili laboratuvarlarla sınırlı kalan sahte yayın ekipmanları giderek daha uygun fiyatlı ve kullanımı kolay hale gelmektedir. Aldatmanın bu şekilde erişilebilir olması, her türlü art niyetli kişi ve grupların hizmetinde olmasına yol açmaktadır. Bu tehlikenin merkezinde, çok yönlü bir kullanım sunan yazılım tabanlı radyo (SDR) donanımları vardır. SDR'ler, farklı frekanslar ve protokoller arasında geçiş yaparak çalışma parametrelerini dinamik olarak değiştirebilen, yazılımla çalışan radyolardır. Araştırma ve sinyal analizi gibi iyi amaçlara yönelik olan bu esneklik, ne yazık ki kötü niyetli aktörlerin de dikkatini çekmektedir. Art niyetli aktörlerin ellerinde SDR, sahte GPS saldırıları hazırlamak için güçlü bir araç haline dönüşmektedir. SDR'ler, gerçek GPS sinyallerini kaydedebilir ve bunları farklı konumlarda yeniden oynatarak alıcıları etkili bir şekilde istenmeyen konumlara yönlendirebilir. Bu teknik, basit olmasına rağmen, insansız hava araçları veya deniz araçları gibi savunmasız sistemlerin navigasyonunu bozabilmektedir. SDR'ler, GPS sinyallerine gömülü verileri değiştirerek uydu konumları veya hızları hakkında yanlış bilgiler sağlayabilmektedir. Bu daha karmaşık yaklaşım, alıcıları tamamen farklı bir yerde olduklarına inandırarak yanıltabilir. GPS sinyallerine hassas zamanlama hataları eklemek bir diğer yanıltma tekniğidir. SDR'ler bunu, belirli uyduların zamanlama imzalarını taklit ederek başarabilir ve bu da alıcıların konumlarını yanlış hesaplamasına neden olabilirler. Her geçen gün SDR'lerin maliyeti ve karmaşıklığı önemli ölçüde azalmakta, bu da onları tasarımcılardan suç örgütlerine kadar daha geniş bir yelpazedeki kişilere kullanım kolaylığı sağlamaktadır. Kompakt ve çok yönlü olan SDR'ler sahada kolayca konuşlandırılabilmekte ve hem sabit hem de mobil ortamlarda sahte GPS saldırılarına olanak tanımaktadır. SDR'lerin erişilebilir ve yaygın olması nedeniyle, bu çalışmada öncelikle deneysel olarak saldırının gerçekleştirilmesi; saldırı adımları, saldırı adımları sırasında ihtiyaç duyulan donanımlar, yazılımların özellikleri ve kullanımı, son olarak da gerçek bir alıcı ile farklı saldırı senaryolarının gerçekleştirilmesi gösterilmiştir. Sahte konum saldırıları karmaşık özelliklere sahip özel donanımlar da gerçekleştirilebilir fakat SDR'ler bu saldırı aşamalarını kolaylaştırarak uygun ve pratik saldırıları gerçekleştirmektedir. SDR'lerin giderek artan önemine karşı, savunma önlemlerine ihtiyaç duyulmaktadır. Sinyal kimliği doğrulama teknikleri ile kriptografik doğrulama yöntemlerinin uygulanması, meşru GPS sinyallerini sahte sinyallerden ayırt edebilir ve SDR tabanlı saldırıların etkinliğini azaltabilir. Standartlaştırılmış test prosedürü ile ortak test ortamları ve değerlendirme metodolojileri oluşturmak, saldırılara karşı koymak için tasarlanan sahtecilik tespit tekniklerini karşılaştırmak ve geliştirmek için çok önemlidir. Sahte GPS saldırılarında SDR ve benzeri donanımların iki farklı rolü vardır. Bir yönüyle bu saldırın gerçekleştirilmesine olanak sağlarken, diğer yönüyle de esnekliği ve programlanabilirliği, bu saldırın tespiti konusunda büyük kolaylıklar sağlamaktadır. Bu nedenle saldırı ve tespit mekanizmasında bu donanımlardan faydalanılmaktadır. Bu tez çalışmasında da belirtilen özelliklerden yararlanılarak saldırı amacıyla kullanıldığı gibi saldırı tespiti amacıyla da kullanılmıştır. Tez çalışmasında deneysel olarak farklı saldırı senaryolarının alıcı tarafında başarılı olmasının ardından, gerçeklenen saldırıların tespit edilmesi üzerine çalışılmıştır. Tasarlanan devre ile sahte GPS sinyalinin güç spektral yoğunluğu kullanarak, herhangi bir kod demodülasyonuna gerek duymadan saldırının tespit edilmesi üzerine istatiksel karar mekanizması oluşturulmuştur. Devrede bulunan RF(Radyo frekansı) ön katmanı sayesinde sinyal ara frekans katmanına indirilerek örneklenmiş , güç spektral yoğunluğu hesaplanan farklı boyutlarda pencereleme işlemi ile RMS(kök kare ortalama) değeri ile karşılaştırılarak bir veri kümesi oluşturulmuştur. Oluşturulan veri kümesinin rastgeleliği kontrol edilerek saldırı tespiti yapılmıştır. Sahte GPS saldırısında orijinale göre bu rastgelelik kaybolmaktadır. Bu nedenle karar mekanizması olarak istatiksel bir test olan Runs test kullanılmıştır. Veri kümesinin test edilmesi ile p değeri, belirlenen alfa seviyesinin altında veya üstünde olmasına göre anlam kazanmaktadır. Alfa seviyesinin altındaki p değeri, kullanılan veri bloğunun rastgele olmadığını ifade etmektedir. Yönteme ilişkin detaylı analiz sonrasında test ortamı oluşturulmuştur. Sahte GPS saldırısı SDR yardımıyla gerçekleştirilmiş ve belirlenen pencere boyutlarında ortaya çıkan veri seti değerlendirilmiştir. Değerlendirme sonuçları ve zaman analizi paylaşılmıştır. Sonuç olarak, GPS verisinin manipülasyonuna yönelik yazılım ve donanım içeren test ortamı kurularak alıcının saldırı altında farklı senaryolarda aldatılması, aldatma saldırısı sonrası kurulan tespit test ortamı ve önerilen yöntem ile saldırının tespitinin yazılım ve donanım kullanarak gerçeklenmesi, benzeri saldırılara karşı uygulanabilir istatiksel karar mekanizması oluşturularak sonuçları ortaya konmuştur. Kurulan sistemin esnekliği ve üzerine farklı donanımların eklenebilmesi ile farklı uydu sistemlerine, GPS verisi kullanan sektörlere yönelik ileriki çalışmaların önünü açan bir devre tasarlanmıştır.

Özet (Çeviri)

In our hyper-connected world, where navigation is just a tap away and used by almost all smart hardware, the Global Positioning System (GPS) is of great importance.It plays a crucial part in modern life, from directing our trips to enabling the delivery of merchandise via drones and autonomous vehicles.However, there is a growing threat underlying this technology, which is believed to be perfectly accurate. The name of this threat is GPS spoofing.This deliberate manipulation of GPS signals can turn what we consider reliable data into a deceptive attack that can lead to devastating consequences. The basis of GPS spoofing is to spoof satellite signals and trick receivers into reporting false locations.Let's assume that the autonomous or semi-autonomous vehicle you are driving on the highway believes that your GPS is guiding you safely to your destination.But suddenly, it takes a sharp turn from the road and takes you to a deserted area.This imaginary scenario helps us visualize the destructive power of spoofing.But the effects of this attack on the world may go beyond what is imagined. In the hands of malicious groups or competing countries, the consequences of this attack could be severe. Malicious groups or individuals can carry out coordinated attacks against critical infrastructures, power grids, air traffic control systems, autonomous vehicles and many other areas by using spoofing signals to create chaos and disruption.In war, spoofing can disrupt communications networks, mislead troops, disrupt military operations, and potentially change the scale and direction of conflict. GPS spoofing can even have worrying consequences on human psychology.The weakening of trust in a fundamental technology such as GPS has profound consequences.Failure of emergency services based on accurate location data to reach people in need during a disaster or crisis means that trust is damaged.Autonomous vehicles being directed to the same location with coordinated attacks and blocking emergency transportation could create a chaotic situation. The importance of finding a solution to GPS spoofing is increasing due to the increasing availability of easily and cheaply available hardware.Once confined to high-tech laboratories, broadcast spoofing equipment is becoming increasingly affordable and easy to use.This accessibility of deception causes the dangerous tool to be at the service of all kinds of malicious people and groups. At the center of this danger are software defined radios (SDR) that offer versatile use.SDRs are software-powered radios that can dynamically change operating parameters by switching between different frequencies and protocols.Unfortunately, this flexibility, which is intended for good purposes such as research and signal analysis, also attracts the attention of malicious actors.In the hands of malevolent actors, SDR can become a powerful tool to prepare spoofed GPS attacks. SDRs can record actual GPS signals and replay them at different locations, effectively redirecting receivers to unintended locations.Although this technique is straightforward, it can disrupt the navigation of vulnerable systems such as drones or marine vessels.SDRs can modify data embedded in GPS signals, providing false information about satellite positions or speeds.This more complex approach can mislead receivers into believing they are in a completely different place.Adding precise timing errors to GPS signals is another spoofing technique.SDRs can achieve this by mimicking the timing signatures of certain satellites, causing receivers to miscalculate their positions. The cost and complexity of SDRs have decreased significantly, making them easier to use for a wider range of people, from designers to criminal organizations.Compact and versatile, SDRs can be easily deployed in the field and enable spoofed GPS attacks in both fixed and mobile environments. The fact that SDRs are easy, accessible and widespread for the reasons stated increases their use.In this study, the investigational steps of performing the attack using SDR, the features and usage of the hardware and software needed during the attack steps, and finally the realization of different attack scenarios with a real receiver are explained. There is a need for countermeasures against the increasing importance of SDRs in spoofed location attacks.Applying signal authentication techniques and cryptographic verification methods can distinguish genuine GPS signals from fraudulent signals and reduce the effectiveness of SDR-based attacks.Establishing repeated test environments and evaluation methodologies with standardized testing procedures is crucial for comparing and improving spoofing detection techniques specifically designed to counter SDR-based attacks. SDRs have two different roles in spoofed GPS attacks.On the one hand, it allows this attack to be carried out, on the other hand, its flexibility and programmability provide great convenience in detecting this attack.For this reason, it was used in the experimental application of attack and detection. After the success of the various attack scenarios created on the recipient side, efforts continued to detect this attack.Using the designed circuit and the power spectral density of the authentic and spoofing GPS signal, a statistical decision mechanism was created to detect the attack without the need for any code demodulation.Thanks to the RF (Radio Frequency) transreceiver in the circuit, the signal was downloaded to the intermediate frequency and sampled, and a data set was created by comparing the power spectral density with the RMS (root mean square) value by windowing in different sizes.The randomness of the created data set is checked.In a spoofing GPS attack, this randomness is lost compared to the original GPS signal. For this reason, the well-known Runs test was used as a statistical decision mechanism. The Runs Test is a statistical tool designed to assess the randomness of a sequence of data. It does this by examining the number and distribution of“runs”within the sequence. A“run”is defined as a consecutive series of observations that are either above or below a chosen threshold value.The number of observed runs is compared to the expected number under a truly random distribution. Significant deviations from this expectation ringing alarms, indicating a potential intrusion of artificial patterns a hallmark of spoofing. The significant value obtained as a result of calculating the Runs test is the p value.By testing the data set, the p value becomes meaningful depending on whether it is below or above the determined alpha level. P values below the alpha level indicate that the data block used is not random. After detailed analysis of the method, the test environment was created.The spoofing GPS attack was carried out with the help of SDR and the resulting data set was tested in variable window sizes.The Runs test was applied to the obtained data set by comparing the obtained data set vectors with the previous one.The p value results obtained as a result of the Runs test were analyzed and shared according to the data set. Then, time analysis was performed according to the Runs test evaluation results and the findings were shared. Finally, the obtained results are discussed. All aspects of the study were tried to be evaluated from different perspectives among the results of the thesis study conducted with the statistical approaches in the literature.

Benzer Tezler

  1. Tez No

    753606

    An implementation-based study of the detection and recovery from GPS spoofing attacks for unmanned aerial vehicles

    Başlık çevirisi yok

    LINA AL-SOUFI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

  2. Tez No

    79193

    Havada kinematik GPS ve bir uygulama

    Airborne kinematic GPS and an application

    FAHRİ KARTAL

    Doktora

    Türkçe

    Türkçe

    1998

    Jeodezi ve FotogrametriYıldız Teknik Üniversitesi

    Jeodezi ve Fotogrametri Mühendisliği Ana Bilim Dalı

    PROF. DR. TURGUT UZEL

  3. Tez No

    520308

    Privacy protection for spatial trajectories against brute-force attacks

    Uzamsal gezingelerin kaba güç saldırılarına karşı gizlilik koruması

    DORUKHAN ARSLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERMAN AYDAY

  4. Tez No

    270191

    Güvenli bir uzaktan konum takip sistemi uygulaması

    A secure remote position tracking system application

    YUSUF İSTEMİ BEŞEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Elektrik ve Elektronik MühendisliğiHacettepe Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MEHMET DEMİRER

  5. Tez No

    489582

    Extended Kalman filter based multi-purpose inertial sensor field calibration algorithm

    Genişletilmiş Kalman filtresi tabanlı çok amaçlı ataletsel sensör saha kalibrasyon algoritması

    LİSAN OZAN YAMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Mühendislik BilimleriOrta Doğu Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. KIVANÇ AZGIN

Geri Dön