Preview

Вестник Концерна ВКО «Алмаз – Антей»

Расширенный поиск

Комплекс перехвата управления БПЛА

https://doi.org/10.38013/2542-0542-2021-2-35-41

Полный текст:

Аннотация

В работе представлен вариант решения задачи перехвата управления беспилотников по радиоканалу, а также используется спуфинг сигналов глобальной навигационной системы (GPS, ГЛОНАСС). В ходе работы была проведена разработка структурной схемы, алгоритма работы комплекса, а также получены экспериментальные данные.

Для цитирования:


Аджахунов Э.А., Николаев О.В. Комплекс перехвата управления БПЛА. Вестник Концерна ВКО «Алмаз – Антей». 2021;(2):35-41. https://doi.org/10.38013/2542-0542-2021-2-35-41

For citation:


Adzhakhunov E.A., Nikolaev O.V. UAV control hack system. Journal of «Almaz – Antey» Air and Space Defence Corporation. 2021;(2):35-41. (In Russ.) https://doi.org/10.38013/2542-0542-2021-2-35-41

Введение

Задачи перехвата БПЛА в настоящее время решаются в основном с использованием заградительных помех, физического воздействия. Данные методы имеют существенный недостаток: полное или частичное разрушение БПЛА, что может привести к разрушению объектов и нанесению вреда здоровью человека. Также существенное развитие приобретают системы с полным перехватом управления по радиоканалу и системы, использующие спуфинг атаки, но данные устройства используют каждый метод в отдельности, что может приводить к переключению системы управления беспилотником на другой способ управления [1].

Общая схема управления БПЛА по радиоканалу представлена на рисунке 1. С пульта управления подаются заданные команды на приемник БПЛА, после приема данные передаются на полетный контроллер, который включает в себя реализацию и распределение всех основных функций беспилотника. На основе принятой команды и показаний датчиков, которые реализованы на конкретном аппарате, встроенное программное обеспечение на основе определенного алгоритма отправляет управляющие сигналы на двигатели БПЛА. Следовательно, полетный контроллер является своего рода «мозгом» летательного аппарата [2].

Рис. 1. Общая схема взаимодействия пульта управления и внутренних компонентов БПЛА на основе полетного контроллера Arduino Mega 2560

Вид, модуляция и частота управляющих сигналов зависят от протокола связи между передатчиком и приемником на борту БПЛА. Протоколы, используемые в передатчиках, часто реализованы только одним производителем. Некоторые бренды позволяют использовать несколько протоколов, в зависимости от имеющихся приемников.

Приведем обзор технических характеристик распространенных моделей систем управления БПЛА в таблице 1.

 

Таблица 1

Технические характеристики систем управления БПЛА

Все рассмотренное оборудование работает на частотах от 2,4 до 2,485 ГГц с модуляцией QPSK (Quadrature Phase Shift Keying – квадратурной фазовой манипуляции) и GFSK (Gaussian Frequency-Shift Keying – гауссовская частотная манипуляция).


Разработка комплекса

В ходе исследований был разработан комплекс на основе приемо-передатчика, который принимает управляющие сигналы с пульта управления БПЛА, производит обработку и имитацию управляющих сигналов. Одновременно с этим данный приемо-передатчик передает ложные координаты ГНСС. Приемопередатчик был разработан по методике программно-определяемой радиосистемы (SDR) [3].

На рисунке 2 представлена структурная схема разработанного комплекса, где АС – антенная система, АПК – антенный переключатель, ППФ – полосно-пропускающий фильтр, КДМ – квадратурный демодулятор, КМ – квадратурный модулятор, МШУ – малошумящий усилитель, УМ – усилитель мощности, АЦП – аналогово-цифровой преобразователь, ЦАП – цифро-аналоговый преобразователь, БОС – блок обработки сигналов.

Рис. 2. Структурная схема комплекса по перехвату БПЛА

В таблице 2 приведены обобщенные технические характеристики комплекса перехвата управления.

 

Таблица 2

Технические характеристики разрабатываемого комплекса

Посредством микропроцессора на управляющие контакты входного СВЧпереключателя поступает определенный логический сигнал. С помощью этого сигнала происходит переключение между каналами переключателя. Тем самым происходит переключение между сигналами антенны, передатчика и приемника. Далее сигнал поступает на каскад усиления, в данном случае на малошумящий усилитель (МШУ), где происходит усиление сигнала и последующая его селекция полосно-пропускающим фильтром (ППФ).

Для учета квадратурной фазовой манипуляции (QPSK) и избежания потери информации, заложенной в фазе, в качестве сигнала гетеродина формируется сигнал комплексной экспоненты, или, иначе говоря, синусоидальный и косинусоидальный сигнал одновременно.

В результате происходит деление на квадратурные компоненты I и Q путем смешивания с сигналом гетеродина, который регулируется синтезатором частот с ФАПЧ.

Сигналы оцифровываются в АЦП и подаются на микропроцессор, где происходит фильтрация и обработка сигнала, выявление протокола управления и генерация своих сигналов управления. Процесс сравнения осуществляется с помощью метода корреляционного анализа сигналов [4].

После генерации сигналов в БОС происходит цифро-аналоговое преобразование, селекция и усиление сигналов управления.

Параллельно происходит генерация и передача ложных координат ГНСС. Указывается группировка спутников GPS через файл эфемерид GPS-трансляции. Файл эфемерид ежедневного GPS-вещания (brdc) представляет собой слияние отдельных файлов навигации в один.

Эти файлы используются для генерации смоделированной псевдодальности и доплеровского режима для спутников GPS в поле зрения. Эти смоделированные данные о дальности затем используются для генерации оцифрованных выборок I/Q для сигнала GPS.

Для увеличения скорости вычислений блок обработки сигналов строится на базе программируемой-логической интегральной схемы (ПЛИС) Artix7 [5].

Детально рассмотрим входной модуль антенного переключателя. Входной модуль представляет собой СВЧ-переключатель, к которому подключаются приемный тракт, передающий тракт и антенна через соответствующий переход. Структурная схема входного СВЧ-блока представлена на рисунке 3.

Рис. 3. Структурная схема входного СВЧ-блока

В качестве переключателя была выбрана микросхема HMC595A от производителя Analog Devices. На рисунке 4 представлена схема электрическая принципиальная соответствующего модуля. Подключение данной микросхемы простое и не требует сложных схемотехнических решений. Инвертор SN74LVC2G04 необходим для реализации управления по одному входу, он выполняет булеву функцию Y = A.

Рис. 4. Схема электрическая принципиальная входного модуля СВЧ-переключателя

Алгоритм работы разработанного модуля СВЧ-переключателя заключается в том, что на управляющий контакт (CTL), указанный на схеме электрической принципиальной на рисунке 4, с устройства управления поступает управляющий сигнал, соответствующий высокому и низкому логическому уровню (High/Low), который обеспечивает, в соответствии с таблицей истинности микросхемы, поочередное переключение между каналами СВЧ-переключателя (форма управляющего логического сигнала может приходить с устройства управления в виде сигнала с амплитудно-импульсной модуляцией). К соответствующим выводам (Вход 1, Вход 2) подключаются источники сигнала (приемник, передатчик).

Экспериментальные исследования

В ходе экспериментальных исследований был произведен перехват сигналов управления БПЛА с системой управления FlySky fsi6 и Radiolink at9s и произведена обработка перехваченных сигналов для выявления протокола управления. На рисунке 5 можно увидеть управляющий сигнал, перехваченный с пульта управления FlySky fsi6. По переходам фазы видно, что это частотная модуляция GFSK.

Рис. 5. Записанный поток управляющих пакетов

После демодуляции одного управляющего пакета, который представлен на рисунке 6, происходит оцифровка пакета. После декодировки формируются собственные сигналы управления на основе выявленной последовательности битов.

Рис. 6. Демодулированный сигнал

С перехватом и декодировкой сигналов с Radiolink at9s ситуация обстоит иначе, так как модуляция у данной системы управления QPSK.

На рисунке 7 представлен принятый сигнал с помехами и график созвездия, на графике изображено облако образцов фаз, которое не имеет никакой информативности.

Рис. 7. Принятый сигнал и график созвездия сигнала

Для извлечения протокола без ошибок восстанавливается тактовая частота приемника при помощи цифрового многофазного блока фильтров. Блок выполняет восстановление тактовой частоты, согласование фильтра приемника для устранения проблемы ISI, а также децимацию сигнала и производит выборки со скоростью 1 sps. Созвездие сигнала после обработки представлено на рисунке 8.

Рис. 8. График созвездия сигнала без шумов

Произведя дополнительную фильтрацию и пропустив сигнал через цифровой эквалайзер, аппарат демодулирует сигнал с дальнейшей декодировкой протокола управления.

Заключение

Таким образом, в ходе исследований был разработан аппаратно-программный комплекс на основе программно-аппаратной радиосистемы, который имеет два канала передачи для комбинирования методов перехвата БПЛА. Были проведены экспериментальные исследования комплекса, в ходе которых было подтверждена возможность перехвата протокола управления.

Был произведен анализ сигналов управления двух разных систем управления с GFSK и QPSK модуляциями соответственно.

Результаты, полученные в ходе работы, дают базу для дальнейших исследований в сфере радиоэлектронной борьбы и модернизаций комплекса перехвата управления БПЛА.

Список литературы

1. Мировое воздушное пространство беззащитно перед БПЛА, считают эксперты. URL: https://ria.ru/20181221/1548394586.html (дата обращения: 20.10.2020).

2. Hofmann-Wellenhof B., Lichtenegger H., Wasle E. GNSS – global navigation satellite systems: GPS, Glonass and more, 1st ed. SpringerVerlag Wien, 2008.

3. Аджахунов Э. А. Комплекс перехвата управления и спуфинга сигналов ГНСС БАС: дипломный проект. Томск: ТУСУР, 2020.

4. Кудряков С. А. Радиотехнические цепи и сигналы. СПб., 2015.

5. Artix-7. URL: https://www.xilinx.com/products/silicon-devices/fpga/artix-7.html (дата обращения: 21.11.2020).


Об авторах

Э. А. Аджахунов
Федеральное государственное автономное учреждение «Военный инновационный технополис «ЭРА»
Россия

Аджахунов Эльдар Ахмаджанович – старший оператор научной роты. 
Область научных интересов: системы связи, обработка сигналов, радионавигация. 

Анапа



О. В. Николаев
Федеральное государственное автономное учреждение «Военный инновационный технополис «ЭРА»
Россия

Николаев Олег Владимирович – старший оператор научной роты.
Область научных интересов: embedded технологии, ML, DS, AI. 

Анапа



Для цитирования:


Аджахунов Э.А., Николаев О.В. Комплекс перехвата управления БПЛА. Вестник Концерна ВКО «Алмаз – Антей». 2021;(2):35-41. https://doi.org/10.38013/2542-0542-2021-2-35-41

For citation:


Adzhakhunov E.A., Nikolaev O.V. UAV control hack system. Journal of «Almaz – Antey» Air and Space Defence Corporation. 2021;(2):35-41. (In Russ.) https://doi.org/10.38013/2542-0542-2021-2-35-41

Просмотров: 218


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2542-0542 (Print)