Select language and region
English 한국어 繁體中文

航空宇宙および防衛用途におけるGNSSジャミングとスプーフィングへの対策

GNSS Spoofing image of Satellite going around a globe

GNSSは、商用航空機から軍用ドローンに至るまで、航空宇宙および防衛アプリケーションの基盤となる重要な技術です。この役割ゆえに、GNSSはハッカー、防衛組織、テロリストなどによる攻撃の標的となりやすいです。

例えばGPSジャミングは、トランスアトランティック(大西洋横断)便が正しい高度に上昇できないようにするなど、民間および軍事におけるさまざまな攻撃に使用されてきました。さらに問題となるのがGPSスプーフィングです。Aviation Weekは次のように説明しています:

「GPSジャミングにより航空機は標準のGPS信号を受信できなくなり、ナビゲーションシステムは他の入力に依存して位置を決定する必要があります。高度な慣性基準システムを備えた航空機であれば、GPSが妨害されても十分に運航可能ですが、GPSスプーフィングは新たな脅威であり、ナビゲーションソフトウェアの裏口を突いてシステム全体を無効化します。」

以下では、ジャミングとスプーフィングの仕組みと、それらの攻撃に対処するためのアンテナ、認証、AIなどの対策について解説します。

スプーフィングとジャミングの仕組み

ジャミング攻撃は、正規のGNSS衛星信号と同じ、あるいは近接する周波数帯域で強力なRF信号を送信し、GNSS受信機の信号受信を妨害するものです。これは比較的低コストで未熟な装備でも実行可能なため、検出と対処が比較的容易です。

一方、スプーフィングはより高度かつ検出が難しい攻撃です。偽のGNSS信号を発信し、GNSS受信機に誤った位置や時刻情報を信じ込ませることで、誤った測位データや時刻情報を出力させます。

スプーフィング攻撃には以下の2つの手法があります:

  • ジェネレーティブ攻撃(Generative Attack:GNSSシステムとは無関係に、既知の擬似ランダムコードやナビゲーションメッセージのパラメータを使って偽信号を生成する。
  • フォワーディング攻撃(Forwarding Attack:実際の衛星信号を再送信し、遅延と増幅を加えることで正規の信号を上回る強度にし、受信機をだます。

高度な軍用受信機に比べ、民間のGNSS受信機はこれらに対する対策が不十分であることが多く、特にジェネレーティブ攻撃は効果的です。

かつては軍や政府機関に限られていたスプーフィングですが、現在では低価格のソフトウェア無線(SDR)により、犯罪者、ハッカー、研究者、民間企業でも実行可能になっています。

戦争地域に限られていたスプーフィング攻撃は、現在では商用航空や海運業界に対しても増加中です。SkAI Data Servicesが提供するライブGPSスプーフィング&ジャミングトラッカーマップによると、2024年8月時点で、1日に影響を受ける航空機の数は数十機から1,100機以上に急増しています。

GNSS Spoofing Graphic

アンチスプーフィング技術

GNSSのアンチスプーフィング技術は、偽の信号を検出・緩和することを目的とし、主に以下の手法が用いられます:

検出手法:

  • 急激な値の変化(Value Jumps:偽の信号に切り替わった際に、衛星からの測位データが不自然に変化する。
  • タイムスタンプの異常(Time Stamp Anomalies:転送攻撃中に正規信号から偽信号へと切り替わったタイミングの不一致。
  • ドップラーシフト異常(Doppler Shift:正規の衛星信号は同じ方向から届くため、ドップラーシフトは一貫性があるが、スプーフィングでは不自然なシフトが観測される。

緩和策:

  • RAIM(Receiver Autonomous Integrity Monitoring:冗長な衛星信号を用いて異常な擬似距離を検出し除外する。
  • RAIM-FDE:最新の受信機では Fault Detection(FD)だけでなくFault Detection and Exclusion(FDE)機能を搭載し偽信号を除外した状態でも測位可能。

暗号化・認証:

  • 軍用のP(Y)コード(GPS)やGalileoのPRSなど、暗号化された信号は民間用途には非公開。
  • Galileo OSNMA(Open Service Navigation Message Authentication:ナビゲーションメッセージの完全性を保証する無料の情報レベル認証機能。

その他の対策:

  • マルチバンド受信機・マルチコンステレーション受信機
  • AI支援によるスプーフィング検出
  • Wi-Fi、セルラー、RTK(リアルタイムキネマティック)などの代替PNT(Position, Navigation, Timing)データ統合
GNSS-Spoofing

ジャミング対策におけるアンテナの役割

最も厄介なジャミング攻撃は帯域内信号によるものです。これに対抗する有力な技術が**CRPA(Controlled Reception Pattern Antenna)**です。

CRPAは複数のアンテナ要素を使用し、干渉信号の方向にヌルを形成することで、正規のGNSS信号を際立たせます。CRPAの性能は、妨害信号の数と同数以上のアンテナ要素が必要です。たとえば、4、8、16要素などがあります。

また、GNSSの各衛星コンステレーションは複数の周波数で信号を送信しており、マルチバンド受信機や外部受信機を用いることで、攻撃に応じて別の周波数へ切り替えることが可能です。CRPAとの併用により、全帯域を同時に監視・妨害排除することができます。

現在の課題と将来の展望

多くの先進的アンチスプーフィングソリューションは高価であり、一般消費者やローコスト用途への展開は困難です。また、攻撃手法の進化スピードが速いため、既存対策がすぐに陳腐化する可能性もあります。

こうした背景から、業界では以下のような新たな防御手法の開発が進められています:

  • Galileo Smart Traceability Anti-spoofing (GSTA):GNSS、ADS-B、ネットワークタイミング同期を統合してリアルタイムで脅威を検出・緩和するソリューション。2024年末にフィールドテストを完了。
  • AI・機械学習(ML)ベースの異常検知モデル:ニューラルネットワークなどの先進アルゴリズムを用いたリアルタイムのスプーフィング検出とパターン認識が期待されています。

Taoglasでは、アンチジャミング・スプーフィング対応のGNSSアンテナを含む幅広いソリューションを提供しています。複数のバンド、コンステレーション、業界基準に対応した製品とエンジニアリングサポートにより、航空宇宙・防衛用途でも最高レベルのGNSSパフォーマンスを実現します。

ご相談は以下よりお問い合わせください。

By default, we will search the Taoglas Product Catalogue which includes in excess of 1300 products.

However, if you wish to find non-product content such as a Support Document or Press Release, choose Search Website.

Search Results