欧洲GPS卫星采用新的TESLA认证协议将保证黑客无法伪造GPS信号

E安全2月16日讯 去年12月，欧洲航天局启动了其伽利略卫星群，主要用于全球卫星导航，这意味着欧盟成为世界范围内第四位拥有自主全球导航卫星系统的国际成员——此前三套系统分别为美国GPS卫星导航系统、俄罗斯的GLONASS卫星导航系统和中国的北斗卫星导航系统。

E安全百科：伽利略卫星导航系统（Galileo satellite navigation system），是由欧盟研制和建立的全球卫星导航定位系统，该计划于1999年2月由欧洲委员会公布，欧洲委员会和欧空局共同负责。系统由轨道高度为23616km的30颗卫星组成，其中27颗工作星，3颗备份星。卫星轨道高度约2．4万公里，位于3个倾角为56度的轨道平面内。截止2016年12月，已经发射了18颗工作卫星，具备了早期操作能力（EOC），并计划在2019年具备完全操作能力（FOC）。全部30颗卫星（调整为24颗工作卫星，6颗备份卫星）计划于2020年发射完毕。

不过与美国及俄罗斯的卫星导航系统不同，欧盟的伽利略卫星导航系统除了能够提供前定位准确性，更重要的是其可为普通平民带来更高的安全保护水平。

GPS等卫星导航方案要求至少由三颗卫星不断向启用GPS功能的设备发送位置与时间数据，并借此实现定位功能。具体来讲，目标设备会计算其与每一颗卫星的距离并据此得出所在位置信息。尽管这套系统已经彻底改变了我们的出行方式，但其同时亦容易受到恶意欺诈——此类网络攻击通常会误导支持GPS功能的设备，使其误以为是在接收真正的卫星GPS信号——但实际上，其接收到的信号来自地面发射源。

由于卫星GPS信号相对较弱，因此欺诈设备能够轻松顶替卫星信号并传输虚假位置数据。根据具体受攻击目标设备的不同，这种欺诈可能引发相对良性（导致设备用户错误认知自己的所在位置）或者潜在致命（导致船舶偏离航线）的后果。事实上，后一种情况已经于2013年由德克萨斯大学的学生们所证明。他们投入约3000美元构建起一套欺诈性设备，并在未被察觉的情况下成功利用其接管了一艘游艇的导航系统。以下为视频演示画面：

https://v.qq.com/txp/iframe/player.html?vid=h0375dr8l32&width=500&height=375&auto=0
自美国于上世纪七十年代末开始开发GPS卫星群以来，其已经采用两套独立信号频带供地面接收设备使用。其一为具备极高精确性并经过加密的军事信号频带，其二则是民用信号频带——其不仅未经过加密，还有意降级以使得GPS定位结果并不是特别准确。2000年，美国政府宣布将于2006年停止一切对民用GPS信号精度的有意降级，而其2007的发射的第三代GPS卫星则是第一颗未经刻意缩水的GPS卫星。

加密导航信号——例如军事GPS频带或者即将上线的伽利略通信服务所使用的信号——只会被阻塞而无法进行伪造。但是对于一直接收未加密卫星导航信号的民用用户而言，欺诈活动仍是一项极为严重的威胁。举例来说，曾有攻击者利用这一方式指挥并摧毁商用无人机。因此与美国GPS系统拒绝为民用用户提供内在反欺诈保护的作法不同，伽利略将在卫星信号中内置数字签名，借以保护用户免受欺诈攻击的侵扰。

这一目标将通过一项名为时间效应流丢失容错认证（简称TESLA）的消息认证协议来实现。这一决定于本周一正式公布，此前天主教鲁汶大学的计算机安全教授文森特·雷吉曼（Vincent Rijmen）曾向欧盟委员会建言如何打击伽利略系统中可能出现的欺诈攻击。雷吉曼出于多种原因而强烈推荐TESLA，其主要优势包括数字签名体积很小（仅为100 bit）且该协议能够在现有伽利略系统中轻松实现。

TESLA目前仍需要在伽利略卫星群上进行测试，不过根据雷吉曼的介绍，TESLA认证服务预计将于2018年在现有伽利略卫星群上实现。当前的主要实施障碍在于需要开发一种特殊的接收装置用以验证来自伽利略卫星的数字签名，但雷吉曼表示相关接收装置正在开发当中。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。