Sahte GPS sinyallerine karşı gömülü sistem tasarımı ve mekatronik sistemlerde uygulanması

Abstract

Navigasyonun yalnızca bir dokunuş uzaklıkta olduğu, neredeyse tüm akıllı donanımların kullandığı, hiper bağlantılı dünyamızda, Küresel Konumlandırma Sistemi (GPS) çok büyük önem taşımaktadır. Seyahatlerimize rehberlik etmekten, insansız ve otonom hava araçlarının teslimatlarını gerçekleştirmesine kadar, modern yaşamın vazgeçilmez bir parçası haline gelmiştir. Ancak doğruluğunun kusursuz olduğuna inanılan bu teknoloji büyük bir tehdit içermektedir. Bu tehdidin adı, GPS sahtekarlığıdır. GPS sinyallerinin manipülasyonu ile yapılan aldatmalar, güvenilir sandığımız veri ile yıkıcı sonuçlara yol açabilecek saldırılara dönüştürebilir. GPS sahtekarlığının temeli, uydu sinyallerini taklit etmek ve alıcıları yanlış konumları bildirmeleri için kandırmaktır. Örneğin, otoyolda kullanılan otonom veya yarı otonom araç, GPS alıcısı ile güvenle hedefe yönlendirdiğini düşünülür. Fakat aniden, yoldan keskin bir dönüş yaparak ıssız bir alana yönelir. Bu hayali senaryo, sahtekarlığın yıkıcı gücünün gözümüzde canlanmasını sağlıyor. Fakat bu tip saldırıların dünyamızdaki etkileri hayal edilenin ötesine geçebilir. Kötü niyetli gruplar veya rekabet eden ülkelerin elinde bu saldırının sonuçları çok ağır olabilir. Kötü niyetli gruplar veya kişiler, kaos ve aksaklık yaratmak için ürettikleri sahte sinyalleri kullanarak kritik altyapılara, elektrik şebekelerine, hava trafik kontrol sistemlerine, otonom araçlara ve daha birçok alana yönelik koordineli saldırılar gerçekleştirebilirler. Savaşta, aldatma saldırısı iletişim ağlarını sekteye uğratabilir, birlikleri yanlış yönlendirebilir, askeri operasyonları aksatabilir ve potansiyel olarak çatışmanın ölçeğini ve yönünü değiştirebilir. GPS sahteciliğinin insan psikolojisi üzerinde bile endişe verici sonuçları olabilir. GPS gibi temel bir teknolojiye olan güvenin erozyona uğraması geniş kapsamlı sonuçlara da yol açar. Afet veya kriz sırasında doğru konum verilerine dayanan acil durum hizmetlerinin ihtiyacı olan kişilere ulaşamaması güvenin zedelenmesi anlamına gelir. Otonom araçların aynı konuma koordineli saldırılarla yönlendirilip, acil durum ulaşımını engellemesi kaotik bir durum oluşturabilir. GPS sahtekarlığına çözüm bulmanın önemi, artan kolay ve ucuz erişilebilir donanımlar nedeniyle daha da artmaktadır. Bir zamanlar yüksek teknolojili laboratuvarlarla sınırlı kalan sahte yayın ekipmanları giderek daha uygun fiyatlı ve kullanımı kolay hale gelmektedir. Aldatmanın bu şekilde erişilebilir olması, her türlü art niyetli kişi ve grupların hizmetinde olmasına yol açmaktadır. Bu tehlikenin merkezinde, çok yönlü bir kullanım sunan yazılım tabanlı radyo (SDR) donanımları vardır. SDR'ler, farklı frekanslar ve protokoller arasında geçiş yaparak çalışma parametrelerini dinamik olarak değiştirebilen, yazılımla çalışan radyolardır. Araştırma ve sinyal analizi gibi iyi amaçlara yönelik olan bu esneklik, ne yazık ki kötü niyetli aktörlerin de dikkatini çekmektedir. Art niyetli aktörlerin ellerinde SDR, sahte GPS saldırıları hazırlamak için güçlü bir araç haline dönüşmektedir. SDR'ler, gerçek GPS sinyallerini kaydedebilir ve bunları farklı konumlarda yeniden oynatarak alıcıları etkili bir şekilde istenmeyen konumlara yönlendirebilir. Bu teknik, basit olmasına rağmen, insansız hava araçları veya deniz araçları gibi savunmasız sistemlerin navigasyonunu bozabilmektedir. SDR'ler, GPS sinyallerine gömülü verileri değiştirerek uydu konumları veya hızları hakkında yanlış bilgiler sağlayabilmektedir. Bu daha karmaşık yaklaşım, alıcıları tamamen farklı bir yerde olduklarına inandırarak yanıltabilir. GPS sinyallerine hassas zamanlama hataları eklemek bir diğer yanıltma tekniğidir. SDR'ler bunu, belirli uyduların zamanlama imzalarını taklit ederek başarabilir ve bu da alıcıların konumlarını yanlış hesaplamasına neden olabilirler. Her geçen gün SDR'lerin maliyeti ve karmaşıklığı önemli ölçüde azalmakta, bu da onları tasarımcılardan suç örgütlerine kadar daha geniş bir yelpazedeki kişilere kullanım kolaylığı sağlamaktadır. Kompakt ve çok yönlü olan SDR'ler sahada kolayca konuşlandırılabilmekte ve hem sabit hem de mobil ortamlarda sahte GPS saldırılarına olanak tanımaktadır. SDR'lerin erişilebilir ve yaygın olması nedeniyle, bu çalışmada öncelikle deneysel olarak saldırının gerçekleştirilmesi; saldırı adımları, saldırı adımları sırasında ihtiyaç duyulan donanımlar, yazılımların özellikleri ve kullanımı, son olarak da gerçek bir alıcı ile farklı saldırı senaryolarının gerçekleştirilmesi gösterilmiştir. Sahte konum saldırıları karmaşık özelliklere sahip özel donanımlar da gerçekleştirilebilir fakat SDR'ler bu saldırı aşamalarını kolaylaştırarak uygun ve pratik saldırıları gerçekleştirmektedir. SDR'lerin giderek artan önemine karşı, savunma önlemlerine ihtiyaç duyulmaktadır. Sinyal kimliği doğrulama teknikleri ile kriptografik doğrulama yöntemlerinin uygulanması, meşru GPS sinyallerini sahte sinyallerden ayırt edebilir ve SDR tabanlı saldırıların etkinliğini azaltabilir. Standartlaştırılmış test prosedürü ile ortak test ortamları ve değerlendirme metodolojileri oluşturmak, saldırılara karşı koymak için tasarlanan sahtecilik tespit tekniklerini karşılaştırmak ve geliştirmek için çok önemlidir. Sahte GPS saldırılarında SDR ve benzeri donanımların iki farklı rolü vardır. Bir yönüyle bu saldırın gerçekleştirilmesine olanak sağlarken, diğer yönüyle de esnekliği ve programlanabilirliği, bu saldırın tespiti konusunda büyük kolaylıklar sağlamaktadır. Bu nedenle saldırı ve tespit mekanizmasında bu donanımlardan faydalanılmaktadır. Bu tez çalışmasında da belirtilen özelliklerden yararlanılarak saldırı amacıyla kullanıldığı gibi saldırı tespiti amacıyla da kullanılmıştır. Tez çalışmasında deneysel olarak farklı saldırı senaryolarının alıcı tarafında başarılı olmasının ardından, gerçeklenen saldırıların tespit edilmesi üzerine çalışılmıştır. Tasarlanan devre ile sahte GPS sinyalinin güç spektral yoğunluğu kullanarak, herhangi bir kod demodülasyonuna gerek duymadan saldırının tespit edilmesi üzerine istatiksel karar mekanizması oluşturulmuştur. Devrede bulunan RF(Radyo frekansı) ön katmanı sayesinde sinyal ara frekans katmanına indirilerek örneklenmiş , güç spektral yoğunluğu hesaplanan farklı boyutlarda pencereleme işlemi ile RMS(kök kare ortalama) değeri ile karşılaştırılarak bir veri kümesi oluşturulmuştur. Oluşturulan veri kümesinin rastgeleliği kontrol edilerek saldırı tespiti yapılmıştır. Sahte GPS saldırısında orijinale göre bu rastgelelik kaybolmaktadır. Bu nedenle karar mekanizması olarak istatiksel bir test olan Runs test kullanılmıştır. Veri kümesinin test edilmesi ile p değeri, belirlenen alfa seviyesinin altında veya üstünde olmasına göre anlam kazanmaktadır. Alfa seviyesinin altındaki p değeri, kullanılan veri bloğunun rastgele olmadığını ifade etmektedir. Yönteme ilişkin detaylı analiz sonrasında test ortamı oluşturulmuştur. Sahte GPS saldırısı SDR yardımıyla gerçekleştirilmiş ve belirlenen pencere boyutlarında ortaya çıkan veri seti değerlendirilmiştir. Değerlendirme sonuçları ve zaman analizi paylaşılmıştır. Sonuç olarak, GPS verisinin manipülasyonuna yönelik yazılım ve donanım içeren test ortamı kurularak alıcının saldırı altında farklı senaryolarda aldatılması, aldatma saldırısı sonrası kurulan tespit test ortamı ve önerilen yöntem ile saldırının tespitinin yazılım ve donanım kullanarak gerçeklenmesi, benzeri saldırılara karşı uygulanabilir istatiksel karar mekanizması oluşturularak sonuçları ortaya konmuştur. Kurulan sistemin esnekliği ve üzerine farklı donanımların eklenebilmesi ile farklı uydu sistemlerine, GPS verisi kullanan sektörlere yönelik ileriki çalışmaların önünü açan bir devre tasarlanmıştır.