低成本无人机检测:方案研究与经验之谈
2019-10-21 12:20:50 Author: www.4hou.com(查看原文) 阅读量:162 收藏

导语:无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁,但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁,但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

DroneBanner_1700_700_75.jpg

背景

消费级无人机经常被用于监视、走私和侵入受限制的区域。最近在叙利亚的冲突中,低成本的无人机被用来发射高精度的改装过的爆炸性有效载荷,对人们造成了可怕的心理冲击。 例如,叙利亚的一所培训学校曾大量教授了这种技能,因此必须假定修改消费者无人驾驶飞机所需的专业知识和经验对于那些需要它的人来说是可行的。

使用无人机的网络

随着使用无人机的网络战成为现实,网络安全和反无人机领域之间的差距正在缩小。 20112月,攻击者首次公开提出威胁,认为攻击者可以在不需要进入你的大楼、停车场甚至周边地区的情况下窃取敏感的无线数据,这给低预算的攻击者提供了低风险的,国家信号情报的能力。 配备了 Raspberry Pi 和调制解调器的无人机可以盘旋在你最敏感的建筑上空,它会给攻击者提供一个特权位置进行操作,就好像整个渗透测试团队绕过了安全系统,带着他们的笔记本电脑爬上了屋顶。 电池技术的进步和定价的降低意味着这种威胁的可行性和可能性正在增加。

SignalsCode1_1200_598_75.jpg

无人机检测

探测无人机的方法很多,包括音频、光学、雷达和无源射频探测。 许多系统结合了各种技术,以确保完整的覆盖范围并最大程度地减少误报,但代价是复杂性和不可避免的成本。 开发最强大的检测系统的军备竞赛使得装备成本急剧上升,达到数百万美元。 当你认为到手枪的价格范围和用于识别它们的金属探测器的价格更接近时,但你要明白这与威胁的代价完全不相符。 现在有更先进的技术来探测隐藏的武器,但金属探测器很受欢迎,因为它们提供了一种低成本的解决方案。

在预算内实现检测一架无人机的方案有更大的挑战,因为你必须选择传感器。 从成本的角度来看,选择音频的方案是有吸引力的,但是已有的研究和做法表明这种方案易于出现误报(鸟类) ,光学检测方案只能在明亮的光线条件下工作,也可能出现误报(远距离飞行器)并且成本非常昂贵(热成像) 雷达的方案很有效,但需要辐射射频并且成本也很昂贵。 这使得无源射频探测很容易受到干扰,并且不能保证无人机能够自动驾驶。

在上述所列出的技术中,只有音频和射频解决方案的成本能够以低于市场领先的(并且有效载荷能力强的)消费级无人机(如大疆幻影)的成本实现,大疆幻影是一个具有低成本的对抗措施的目标预算。音频易受误报的影响,其范围有限,这使得RF成为主要候选解决方案。

无源射频探测

无人机的无源射频检测是最流行的技术之一,因为消费级无人机通常是远程控制的。没有射频链接的无人机就像低金属含量的枪支一样,这种设计用来逃避金属探测器的检测,但是这种技术的成本非常昂贵,因此你很少会在好莱坞电影之外遇到这种反检测技术。

现在的威胁来自无人机的无线电频率链路,这就是为什么要优先考虑检测无线电频率链路的原因。

数据链路

一个典型的消费级遥控无人机有两个无线电链路: 一个强制控制频道和一个可选的视频下行链路。 控制通道用于从地面控制系统(GCS)向无人机发送命令。 这些链路通常是窄带移频键控(FSK)跳频器(目的是为了提高弹性) ,在未经许可的工业科学医学(ISM)频段中工作,如434MHz (欧盟) 915MHz (美国)2.4 GHz 5.8 GHz

2.4 GHz 频段由于具有较高的全球认可度和大量的廉价无线电收发器因此,它无疑是最受消费者欢迎的无人机,也是世界上最繁忙的频段

视频下行链路用于以不同的高带宽信号将数据传回地面控制系统(GCS)

DJI LIGHTBRIDGE 和 OCUSYNC

DJI系列无人机使用一种动态宽带正交频分多路复用(OFDM)信号,这种信号与它的控制链路一样,可以在最安静的信道上找到 ISM 频带。与GCS不同的是,它不会跳跃,但如果遇到来自其他系统的噪声,它会动态地重新调整(并自动从HD切换到4K)到另一个频道。在飞行过程中,视频信号移动并占据几个不同的频道是很正常的。根据我们现场测试的经验,视频链接将出现在它起飞时的相同频道和模式上。这是因为地面控制系统(GCS)附近的局部射频环境与无人机起飞时选择信道的情况类似。

DJI 视频链路可以在从低带宽到高带宽的几种不同模式之间切换。 DJI Mavic Pro 为例,光滑模式提供了约为10MHz 宽带的低比特率载波,HD 模式有更高的比特率,4K 模式在20MHz 有最高的比特率和带宽。 20MHz 时,该信号的带宽与802.11g相同,但操作的频率不同,因此在测量时仍然可以与WiFi区分开来。

蜂窝控制的无人机

更难探测的目标是通过蜂窝调制解调器控制的无人机,因为你正在寻找加密的电话信号。 值得庆幸的是,这些在公开市场上是不可用的,但是将调制解调器与MAVLink遥测模块相结合的技术是可用的。要用无源射频检测这种威胁,你需要监控所有的本地蜂窝频谱(2G5G),寻找强上行信号,因为手机有不同的频率对,可以与基站进行通信。在一个人口密集和杂乱的地区根据信号强度被动地进行地理定位是不现实的,因为手机会动态地调整其耗电等级以节省电量。 你能得出的唯一结论是,基于最小功率水平,手机离你的距离” x 米还近。 检测带有调制解调器的机器人的一种更好的方法是在网络级别,因为你可以确定地识别像MAVLink 7这样的遥测技术——当然前提是它没有加密。

Graph_1_640_480_75.jpg

大疆的视频流本身是 AES 加密的,如果你有一个像大疆航空望远镜那样带有专有密钥的无人机探测产品,你可以解密视频链接,不仅可以接收视频,还可以接收无人机的 GPS 位置及其序列号。 如果你要检测的无人机不是大疆无人机,那么你就无法通过这个系统获得足够多的信息——正如英国警方在盖特威克无人机事件中发现的那样,该事件要求部署一个军方的供应商不可知的反无人机系统。

弱信号检测

ISM 波段运行的设备有严格的功率限制(20dBm 有效辐射功率) ,这意味着它们的信号非常弱。 在一个非常嘈杂的频谱中检测几公里外的微弱信号并非易事,这需要大量的数字信号处理(DSP)的专业知识。

使用软件无线电(SDR) ,可以检测无线电基带的噪声。 此噪声必须超过一个确定的阈值,才能考虑进一步处理。 设置这个阈值会直接影响系统的工作范围和处理负载,因此较高的阈值只选择最强的信号进行处理来减少工作负载,但只能检测距离非常接近的无人机。 一个较低的阈值将成倍增加工作量,因为你将会处理大量的 WiFi 和蓝牙共享带。

为了开发一种低成本的无人机探测方案,必须在低成本的 SDR 接收器和满足距离以及探测能力的阈值的基础上寻求合理的权衡。 这可以通过使用其他信号参数(如频率)来实现,从而更有选择性地处理哪些信号。

根据我们在拥挤环境中使用 SDR 探测远距离无人机的经验来看,我们发现 2 公里是 2.4 GHz 频段无源射频消费级无人机探测的实际最大距离。 这个距离是基于欧盟的 20dBm 的功率限制,因此在美国的 30dBm 的限制范围内会更远。 有像 LoRa4 这样的低功率射频系统,可以用更少的功率探测 10公里以外的范围,但是它们是窄带系统。 最小可检测信号(MDS)理论指出,接收器的噪声随着带宽的增加而增加,因此仅仅因为一个窄带 LoRa 信号可以传输10公里并不意味着一个20 MHz DJI 视频信号就可以。 为了检测和测量 DJI 无人机,你需要比目标信号有更多的接收器带宽,因此 30MHz 带宽的噪声下限将是 -99 dBm ,这是绝对最小值。

为了得到准确的测量结果,你需要使信号与(随机)噪声层之间的距离至少达到10dB,也就是信噪比(SNR)。这将使最小可测量信号-89dBm在理想的安静条件下。考虑到频段内其他设备(WiFi、蓝牙、ZigbeeCCTV)产生的合理的10dB信道噪声,你的检测阈值现在只有-79dBm

为了从信号强度推算距离,你可以使用一个传播模型,例如 Friis 传输公式,假设输出功率已知(例如20dBm) ,则意味着 -79 dBm (实际也是现实的)阈值的无人机在1500米范围内。 这与反无人机市场领导者引用的大数字相去甚远,但当你考虑到监狱走私者通常离最近的树林中的栅栏只有几百米的时候,这些数据还是很有用的。

如果你曾经驾驶过自己的无人机,你会明白1500米的距离非常遥远,需要几分钟的飞行时间,而且在300米之外很难看到民用的无人机在空中飞行。

MOAFFT_1629_877_75.jpg

跟踪

intersections_1200_800_75.jpg

地理位置

可以使用功率,相位和时序等多种技术来对RF信号进行地理定位,从而增加复杂性和成本。 廉价天线的基本技术是使用信号强度和代表信号范围的覆盖圆,并使用轨迹和三角来标记交叉点。 这种2D技术产生两个结果,一个是真实的,一个是镜像。 它对信号强度的错误很敏感,因此不建议在市区使用。

这种信号强度技术的一种更高级的形式是使用3个传感器并创建球体来表示可能的位置,然后使用球面几何学来寻找交叉点。 这种类似 GPS 的技术产生了一个单一的更高质量的结果,在无人机探测方面意义重大,包括高度。

为了减少基于信号强度的地理定位的错误,每个“3D 修正都返回一定程度的错误,因此,如果某个无线电设备由于树木的衰减而报告了不良的读数,则报告的误差将很大,结果 可以丢弃或显示,但误差半径很大。 我们已经成功地实现了这种技术。

点击查看视频(需翻墙)

如果由于树木和建筑物等障碍物而无法依靠信号强度,则必须使用时序。 到达时差(TDOA)是一种更先进的技术,它使用一个基本的天线,但通过比较信号到达时间的离散差异来定位源。 为此,软件过程必须使用称为互相关的技术比较同一时间点的两个基带,该技术会在样本之间产生模态时序差异。

两个无线电之间的差异将产生抛物线曲线。 通过比较多条曲线,你可以确定发射器位置。 位置定位的精度与每个采样的定时精度成正比,因此可以推断出更高的采样率会产生更高的精度结果。 GPS精确的TDOA在理论上和正确的情况下是可能的,但在实际应用中很难实现。

为了使TDOA可行,需要一个高采样率(> 20Msps),精确的纳秒级计时和互相关引擎。 这对预算、紧凑的射频检测系统提出了很多要求,但是随着SDR和嵌入式处理技术的进步,它比以往任何时候都更容易实现。 这种TDOA技术已经在政府开放市场上使用了好几年,主要用于频谱监视,但是对于消费级无人机跟踪而言还不具有成本效益。

DJI_image1_1400_850_75.jpg

当你拥有一个能够自动对信号进行地理定位的系统时,你很快就会被地图上的数据和点所淹没。 为了理解这些结果,跟踪算法必须使用信号参数以及时间和空间将点连接起来。

在射频地理定位中,错误是很自然的,因此算法必须能够区分好的和坏的候选跟踪,并根据无人机在给定时间内飞行一定距离的可能性作出决定。 由于无人机可能会消失在一个大建筑物后面,然后再出现在另一边,因此并非总是可以顺畅地跟踪轨迹。在这种情况下,将生成两个轨迹并将其呈现给分析人员,以在映射的背景下进行解释。

一旦你有了航迹,它可以用来回答两个优先问题: 首先是无人机的航向,其次是操作员的位置。 即使无人机是从传感器探测范围之外发射的,航迹矢量也会显示其来源,而无人机的型号(见识别部分)也会显示出为搜索操作者提供感兴趣的圆锥体所可能达到的最大距离。

一旦你得到航迹后,就可以用来回答两个优先级比较高的问题:首先是无人机的航向在哪里,其次是操作员在哪里。 即使无人驾驶飞机是从传感器的探测范围之外发射的,航迹矢量也会显示其来源,而无人机的模型(请参见识别章节)将给出提供你可能感兴趣的视锥角可能获得的最大距离,用于搜索操作员的位置。

身份识别

Finger-Printa_1700_700_75.jpg

从无源无线电频率中识别无人机是一个挑战,特别是当你没有解码协议的时候。 解码无人机的协议,例如 FSK (移频键控)控制信道,将是从其协议结构甚至ID号识别无人机的逻辑方法,但是鉴于威胁态势和盖特威克的最新经验,期望你的控制信道是一个你知道并能够解码的协议将是一个危险的假设。

另外,由于法律原因,你不能免费解码任何你喜欢的信号。 未经许可或授权而截获信号是违法的。 不需要拦截而进行身份识别是有必要的,所以,现在只剩元数据分析的方法了。

一种与供应商无关的、基于元数据的方法是使用物理信号测量和已知信号数据库来确定威胁。 你可以将已知的无人机参数与数据库进行匹配,并正确区分非无人机信号,如蓝牙,但这种方法不能帮助你处理未知的无人机。

探测未知的无人机

为了探测新的(未识别的)无人机,你必须识别出符合无人机标准的未知信号活动模式。 由于无人机一般是移动的,需要一个宽带下行链路和一个窄带上行链路,你可以使用正确的算法来跟踪模式。

我们已经开发了使用无源射频匹配信号硬件的技术,这种技术使得已知的设备可以从元数据中识别出来,而不需要解码任何协议或者践踏隐私。

matching_748_293_75.jpg

否认

 image.png

摧毁或干扰无人机的风险很高。 如果你在人群中这样做,人们可能会受到严重伤害,如果无人机一开始没有配备危险的有效载荷,这将具有讽刺意味。

在英国(《无线电报法》)和美国(《通信法》),在没有搜查令的情况下干扰无线信号都是非法行为,这使得一些反无人机系统在民用市场上无法合法使用——尽管此类系统在市场上的销售量很大。。

根据我们的经验,动力学效应,例如射频干扰机,是一个单独的系统,应该由一个单独的检测跟踪识别解决方案触发,就像防空电池如何联网在一起一样。

对于一个足球场来说,这种影响可能很简单,只需向警察发送经过评估的发射场地的信息,就可以迅速识别无人机操作人员,无人机的威胁也就消除了。

COPTHORNE

Image-1_1200_700_75.jpg

在过去的几年中,Context 公司与一家领先的无线电制造商合作,投入了大量精力进行具有成本效益的无人机检测研究。 研究的结果是一个基于他们的小型 SDR 的轻量级、无源、基于云的射频调查系统。

自动分类系统能够快速识别和定位已知和未知的射频系统,特别是无人机下行链路及其远程控制器。 用户将根据可定制的规则实时获知他们的存在。

Telegram_Alert_1200_700_75.jpg

在传感器上,扫描器寻找接近用户定义标准的信号,并以千赫兹和纳秒级的精度报告匿名测量结果。 通过安全的蜂窝 VPN 向服务器报告带宽有效的信号元数据。 借助全球定位系统(GPS),该系统可扩展,位置灵活且易于部署。

该系统能够使用专有的配置算法对信号类别和已知硬件进行指纹识别。对于无人机,它可以区分同一制造商的不同型号的控制器,并识别频率捷变的加密视频下行链路。后事件取证分析可以使得恢复设备中的RF元数据作为符合行业标准的 PCAP 文件进行共享和匹配。

DroneDetection.png

多接收信号强度指示地理定位(RSSI)是利用服务器上两个或多个无线电的功率测量来完成的,其精度由目标距离和基准几何决定。 到达时差(TDOA)是由软件无线电(SDR)支持的,目前正在积极开发中。

Tracking_1700_700_75.jpg

探测范围和地理定位范围取决于目标功率和传感器部署,无人机最多可探测2公里。 在室内使用也可以检测恶意无线设备,例如手机。

可以定义和添加自由形式的地理围栏,作为警报规则的条件,以便传播对人友好的警报,如西部停车场的无人机

Perimiter_1600_850_75.jpg

今年夏天,COPTHORNE 在太阳能上成功进行了两个月的现场测试,并计划很快进行基于标准的测试。

点击查看视频(需翻墙)

参考资料

  1. https://www.c4isrnet.com/digital-show-dailies/modern-day-marine/2017/09/21/in-drones-isis-has-its-own-tactical-air-force/

  2. https://www.wired.com/2011/08/blackhat-drone

  3. https://www.contextis.com/en/blog/wireless-gridlock-in-the-iot

  4. https://en.wikipedia.org/wiki/LoRa

  5. https://en.wikipedia.org/wiki/Minimum_detectable_signal

  6. https://en.wikipedia.org/wiki/Friis_transmission_equation

  7. https://en.wikipedia.org/wiki/MAVLink

  8. https://en.wikipedia.org/wiki/Gatwick_Airport_drone_incident


文章来源: https://www.4hou.com/technology/21056.html
如有侵权请联系:admin#unsafe.sh