摘 要: 根据无线电通信现状提出无线电通信存在的安全性隐患,引入软件无线电(Software Defined Radio,SDR)的概念,介绍使用MATLAB仿真SDR平台,利用SDR对汽车遥控钥匙信号进行捕获,并且使用SDR仿真平台对波形进行处理,证明无线电安全存在漏洞。
关键词: 无线电通信;软件无线电;仿真;漏洞
0 引言
软件无线电(Software Defined Radio,SDR)的理念是由美国于1992年首先提出的,目的是为了建立一种新的无线通信体系结构。其基本概念是以硬件作为无线通信的平台,把尽可能多的无线通信及个人通信功能用软件来实现。
与很多其他技术发展轨迹相类似,SDR最初也只是在军方无线电中应用。然而世易时移,现在大众市场也开始向SDR敞开了大门。目前,SDR已经开始逐步实现商业化,在基站和终端两大方面都已有应用。在无线通信技术中,新系统、新产品的开发正逐步趋于功能多样化、兼容化和智能化,软件无线电技术作为其中的代表势必将在无线通信领域中体现更大的价值。
但是在SDR高速发展的进程中,一些问题也随之而来。本文将简略介绍如何使用简单的软件无线电软件,通过MATLAB仿真SDR平台,并从无线电安全的角度进行讨论。
1 无线电安全问题
1.1 无线电通信现状
无线电技术的原理在于,导体中电流强弱的变化会产生无线电电波。利用这一现象,通过调制可将信息加载于无线电波之上。当电波通过空间传播到达收信端,电波引起的电磁场变化又会在导体中产生电流。通过解调将信息从电流变化中提取出来,就达到了信息传递的目的。
就目前而言,无线电通信技术已经进入了一个转型期,无线电通信领域出现了很多的技术革新,使得其通信方式有了进一步的发展。数字通信技术的应用,使无线通信中的信号更加稳定,减少了一些外界的干扰,进一步增加了无线通信的传输量,新的编码方式与加密算法加强了信息的保密性。一些无线电通信的核心技术的出现,如Wi-Fi技术、3G技术、4G技术等,使得无线电通信的速度更快,范围更广,并且朝着更多更大的领域发展[1]。
1.2 无线电使用存在的隐患(以遥控技术方面为例)
现在的无线电技术在遥控设备方面的使用非常广泛,例如车库门遥控器、汽车防盗器和遥控玩具等都经常使用无线电遥控。无线射频遥控器的最大优点是其范围:它们可以传输距接收器长达30 m的距离,无线信号可以穿越墙壁。射频遥控器的问题是众多的无线信号一直都在空中传播,手机、对讲机、无线上网装置及无绳电话均是以不同频率传输无线信号。射频遥控器通过发射特定的无线电频率以及将数据地址代码嵌入无线电信号来解决干扰这个问题,这样受控设备上的无线接收器就知道什么时候响应该信号以及什么时候需要忽略。但是这就导致了无线电使用的安全性问题,因为无线电一直在空中传播,可以很容易地从空中捕获到无线电信号,这就导致了无线电信息的泄露。很多设备通过协议的加密等措施可以有效地避免信息丢失,但是一些设备如果仅仅是凭着协议加密是远远不够的,一些安全性的漏洞会对设备的使用造成干扰,甚至是破坏设备。
现如今,由使用无线电引起的问题比比皆是。越来越多的汽车制造商都为旗下车型配备了无线钥匙系统,遥控车锁,这样车主就可以通过手中的遥控钥匙来开关车门。该功能在为车主带来便利的同时,却存在很大的安全隐患。网络上流传着一种叫做“汽车信号收发器”的产品,这种产品为一种信号发射装置,能够模仿车主遥控钥匙的信号。通过使用此种设备,窃贼可以轻松控制汽车遥控系统,进而盗取车内财物。有的窃贼还会复制被盗汽车的遥控信号从而盗取其他车辆内的财物,甚至直接将车辆盗走。
2 SDR基本结构与使用
2.1 软件无线电基本结构
软件无线电代表着新的无线电技术时代的来临,新的通信手段,如模拟通信、数字通信、移动通信等,为人们提供了很大的便利。但是这并不是发展的终点,在新的通信方式的互动基础上,将软件与无线电技术相结合就诞生了新的软件无线电技术。
软件无线电的结构是一个开放性、标准化和模块化的通用硬件平台,由三大基本组成部分构成,分成射频前端、高速智能转换器、数字化处理信号单元。其中的关键模块就是拥有A/D和D/A转换功能的高速智能转换器。在这样的一个硬件平台中,可以通过软件来进行调制解调、更改数据结构、加密设置、观察通信协议等。由于软件无线电的各种功能是用软件来实现的,因此如果想要在平台上增加新的业务或是功能,只要增加新的软件模块,进行软件升级即可。这与旧体制的通信设备相比,延长了设备的使用周期,是一个重大的突破[2]。
图1是一种软件无线电平台的结构,主要分为中频部分和基带部分。
2.2 如何使用SDR软件
首先是设备,推荐的是图2所示的入门级的RTL2832u+r820t天线,接收频段足够的大,缺点是不太灵敏。
第二步,由于需要连接天线设备,因此必须安装驱动程序。在这里推荐使用的是ExtIO_USRP插件,如图3所示。
第三步下载软件sdrsharp软件。
第四步设置sdr的参数。直接打开sdrsharp软件,设置增益到最大,因为天线不太灵敏,所以需要设置增益。选择WFM,然后点击play。
用sdrsharp接收FM广播信号如图4所示。其中波峰表示在频段上能够接收到信号。上面的图表示频谱图,下面是瀑布图。瀑布图就是x轴频率、y轴时间、z轴信号电平的三维图像。通常x-y坐标显示在屏幕上,z坐标用颜色表示。
此外,SDR还可以进行数字噪音消减与快速傅里叶变换和音频傅里叶变换,Zoom FFT如图5所示,Audio FFT如图6所示。
3 SDR仿真平台无线电安全研究
3.1 MATLAB仿真SDR平台
用MATLAB也可以搭建一个仿真的SDR平台,并且MATLAB可以很好地继承SDR的开放性。
要想将硬件平台搬到软件平台上,首先需将研究的对象(信号或波形)导入到软件中去。
图7所示语句的作用是导入一段音频文件(*.wav),并且恢复它的频谱,得到图8所示的结果。
得到频谱之后还可以进行一系列的变换,如调幅、调频等。
还可以设计滤波器对信号进行滤波,图9是一个F.I.R低通滤波器的设计。
fb=1 000 Hz,fc=1 200 Hz,As=100 dB,Ap=1 dB
此外还能进行采样、解调、降低噪声等。
众所周知,通信专业的实验设备都是价格昂贵且容易受到损耗,再加上技术的革新,为了跟上时代的步伐,要求设备的更新也需要非常地频繁,使得很多学校出现了设备紧缺和设备过旧的问题,对学生的学习造成了很大的影响。但是软件无线电技术的发展,将扭转这种尴尬的情况。SDR可以避免设备紧缺,并且在原有基础上比较方便增加新的业务,在技术足够支持的基础上,使得搭建软件无线电教学平台更可行[3]。
3.2 无线电安全研究
3.2.1 汽车干扰器原理
将科技利用于生产可以推动发展,但是当一些不法分子掌握了科技将会对社会造成破坏,SDR的发展也会导致这一问题[4]。
在我国的法律规定中,汽车遥控系统的频率固定在314~315 MHz和433~434 MHz之间,除了这两个频段外不可以使用其他频段。进行规范的同时,也为“汽车干扰器”提供了便利。以大众某款车为例,此款车的遥控器工作频率为300.00 MHz~330.00 MHz,同时在315 MHz时达到工作信号最大值91.62 dBμV。而汽车干扰器的工作频段覆盖了从300.00 MH~到500.00 MHz整个区间,而且干扰器的工作功率最大可以达到112.51 dBμV。这说明干扰器的工作频段覆盖了任何一种车型。只要频率接近,就会产生同频干扰,而当干扰器的功率大于汽车遥控器的功率时,干扰器的信号就会覆盖遥控器信号使得遥控器失效导致车门无法关上[5]。
图10即为一种简易汽车干扰器。
其实这种汽车干扰器就是一种简单的可收发的软件无线电平台,更简单一点就是一个大功率的信号发射器。以某干扰器为例,其频率范围在400 MHz,功率输出在1 W~5 W,采用的调制方式是二进制的频移键控 (2 FSK),频率偏移在±4 kHz~5 kHz。这种干扰器由于发射时间短,很难被查找,而且由于是2 FSK信号,它的抗干扰能力比较强,很难被压制。可以想象,将来随着SDR技术的发展,更多更复杂的干扰器会被不法分子利用,这将是无线电管理的一大挑战。
3.2.2 汽车钥匙信号接收
用简易的天线也能够接收汽车遥控器的信号。在汽车遥控器的频段附近寻找遥控器信号,在SDR软件中可以找到在按下遥控器时频谱发生了波动,这个波动就是遥控器信号,如图11所示。
当按下锁定按钮时,遥控器发送的信号为415.098 612 MHz,当按下解锁按钮时,遥控器发送的信号为415.095 805 MHz,如图12所示。
可以使用上面提到的MATLAB仿真进行信号的导入,得到图13与图14所示的结果。
在获得遥控器发送的信息数据之后,只需要再创造一个用以发送数据的设备,这只需要掌握一定的单片机知识,设计一个遥控器,就可以利用获得的信息数据发送一个虚假命令,控制汽车。
不需要进行协议的分析,只需要掌握一定的硬件知识就可以控制汽车车门的开关,由此证明了物联网无线电技术中,若仅仅是对协议进行加密是存在安全性漏洞的。
4 结论
SDR仿真平台的搭建说明了软件无线电的发展有很强的软、硬件适应性,而软件无线电正因为有着强大的适应性、实效性、可操作性而得以发展。
虽然SDR技术的发展也带来了一些负面的影响,但是需要相信,没有错的技术,只有错误的人。随着软件无线电的发展,无线通信拥有越来越来广阔的发展空间和发展前景。但在面对新的发展机遇时,不能忽视发展背后的隐患,应该加快无线安全领域的研究,建立保障无线电安全的长效机制。只有这样,才能让无线电通信技术更好地服务全球通信事业的发展,为通信提供一个安全、可靠的信息传输环境。
参考文献
[1] 恽峰.谈无线电通信技术发展与创新[J].通讯世界,2015(1):17.
[2] 张学成.浅析软件无线电技术在现代通信系统中的应用[J].无线互联科技,2014(1):74.
[3] 杨宇红,袁焱,田砾,等.基于软件无线电平台的通信实验教学[J].实验室研究与探索,2015,34(4):186-188.
[4] Tore Ulvers?覬y Software defined radio: Challenges and opportunities[J]. IEEE Communications Surveys & Tutorials, 2010,12(4).
[5] 游柳锋.对汽车遥控器干扰的探析[J].中国无线电,2013(1):72-
原创文章,作者:筱凯,如若转载,请注明出处:https://www.jingyueyun.com/ask/261.html