GPS- Ortung /GNSS Signale legen vom Satelliten bis zu Ihrem GNSS-Empfänger 20 Kilometer zurück. Es ist nicht einfach, aber technisch möglich, künstlich ein falsches GNSS-Signal von einer Bodenstation zu erzeugen, das Ihren GNSS-Empfänger so verwirren kann, dass er denkt, es sei woanders. Sie haben vielleicht in letzter Zeit in den Nachrichten gelesen, dass dies bei in Flugzeugen installierten GNSS-Geräten zunehmend ein Problem darstellt.
Um die Zuverlässigkeit der Übertragung zu verbessern und den GNSS-Empfänger in die Lage zu versetzen, falsche Signale zu erkennen, wurde das europäische GNSS-System Galileo hat den OSNMA-Anti-Spoofing-Dienst entwickelt, der eine sichere End-to-End-Kommunikation ermöglicht von Galileo Satelliten an OSNMA-fähige Empfänger. Kurz gesagt, tauschen sowohl der Satellit als auch der GPS-Empfänger ein Passwort oder einen „Schlüssel“ aus, mit dem der GNSS-Empfänger feststellen kann, ob das Signal echt oder gefälscht ist. Wenn ein Satellitensignal als gefälscht gekennzeichnet wird, wird es von der Positionsberechnung ausgeschlossen. Beachten Sie, dass diese Funktion zum Zeitpunkt des Schreibens dieses Tutorials noch von getestet wird Galileo und Septentrio, daher sind die Ergebnisse möglicherweise noch nicht ganz zuverlässig.
Dieses Schritt-für-Schritt-Tutorial führt Sie durch das Abrufen und Einfügen von Schlüsseln in das Septentrio Empfänger, um den OSNMA-Dienst zu aktivieren. Der Vorgang kann auf Empfängern wiederholt werden, die mit mosaic-H und dem mosaic-X5 Module mit der neuesten Firmware.
Beachten Sie, dass diese Funktion zum Zeitpunkt des Schreibens dieses Tutorials noch getestet wird von Galileo und Septentrio, daher sind die Ergebnisse möglicherweise noch nicht ganz zuverlässig.
Erforderliche Hardware:
- simpleRTK3B Pro
- Budget Survey Tripleband GNSS Antenna (IP66)
- einen PC oder Laptop
So testen Sie den Anti-Spoofing-Schutz mit OSNMA auf Septentrio Empfänger
Rufen Sie zunächst die Schlüssel des OSNMA-Dienstes ab.
- Registrieren Sie sich für Ihr Konto auf der EUSPA-Website.
- Gehen Sie zu UNTERSTÜTZUNG FÜR ENTWICKLER–>OSNMA ÖFFENTLICHE BEOBACHTUNG TESTPHASE. Füllen Sie das Formular aus, um Teilnehmer der Testphase der öffentlichen Beobachtung der OSNMA zu werden.
Sie erhalten eine E-Mail zur Bestätigung Ihrer Registrierung, damit Sie den Schlüssel herunterladen können. Beachten Sie, dass die Bestätigung etwa eine Woche dauern kann.
- Nach Erhalt der Bestätigung gehen Sie zu:
- GSC Produkte–>OSNMA_PublicKey für den öffentlichen Schlüssel. Laden Sie die CRT-Datei des Produkts herunter.
- GSC Produkte–>OSNMA_MerkleTree für die Merkle-Baum-Wurzel. Laden Sie die XML-Produktdatei herunter.
- Nachdem Sie die Schlüssel heruntergeladen haben, müssen Sie sie in ein von den Empfängern akzeptiertes Format konvertieren. Für den öffentlichen Schlüssel können Sie OpenSSL verwenden, das normalerweise auf den meisten Linux-Distributionen verfügbar ist. Windows-Benutzer können herunterladen und installieren OpenSSL LightUm den Schlüssel zu konvertieren, verwenden Sie den Befehl:
openssl x509 -in "C:\Users\User\Downloads\OSNMA_PublicKey_20240115100000_newPKID_1.crt" -pubkey -noout -out key.pub
- Denken Sie daran, den Ordner- und Schlüsselnamen durch Ihre eigenen Namen aus Schritt 3 zu ersetzen.
- Befehl verwenden Geben Sie key.pub ein um den Schlüssel zu überprüfen oder die Datei key.pub mit einem txt-Reader zu öffnen. Sie wird als Bild angezeigt. Kopieren Sie den Schlüssel, wir werden ihn später verwenden.
type key.pub
- Bitte beachten Sie, dass zwischen der ersten und zweiten Zeile des Schlüssels ein CRLF (Carriage Return and Line Feed) steht. Achten Sie darauf, dieses zusätzliche Leerzeichen zu entfernen, da sonst bei der Verwendung des Schlüssels eine Fehlermeldung angezeigt werden kann.
- Öffnen Sie die Merkle Tree „.xml“-Datei in einem Browser, indem Sie mit der rechten Maustaste klicken und Öffnen mit wählen. Wir müssen die „x_ji” Parameter von “TreeNode j4“ (unten hervorgehoben).
Zweitens konfigurieren Sie den öffentlichen OSNMA-Schlüssel und die Merkle Tree-Wurzel auf einen Septentrio Empfänger.
- Verbinden Sie den Receiver über den USB-Anschluss mit Ihrem Computer. POWER+GPS.
- Öffnen Sie einen Webbrowser und geben Sie 192.168.3.1 ein, um das Septentrio Web-Interface. Gehe zu Administrator->Über uns um die Firmware Ihres Receivers zu überprüfen.
Wenn Ihre Firmware 4.14.4 oder höher ist, können Sie direkt mit Schritt 11 fortfahren.
- Wenn Ihre Firmware älter als 4.14.4 ist, müssen Sie sie aktualisieren. Folgen Sie dem Video-Tutorial, um Ihre Firmware zu aktualisieren
- Schließen Sie die Antenne an Ihren Empfänger an und platzieren Sie sie im Freien, um die Funktionalität zu testen.
- Gehen Sie zu GNSS–>OSNMA. Wählen Sie unter OSNMA-Konfiguration lose, NTP-Client-Konfiguration wählen aus.
Shau Erweiterte Einstellungen.
Fügen Sie bei Merkle Tree Root die Merkle Tree Root ein, die Sie in Schritt 7 erhalten haben.
Fügen Sie bei Key1 den Schlüssel ein, den Sie in Schritt 6 erhalten haben.
Klicken Sie Ok und speichern Sie die Konfiguration, sodass Sie den Schlüssel beim nächsten Mal nicht eingeben müssen.
- In wenigen Minuten ändert sich der Status von Initialisierung auf Authentifizierung. Sie sehen die Anzahl der Galileo Satelliten werden gefälscht.
Wenn Sie dieses Tutorial machen möchten, haben wir alle Produkte auf Lager und sind versandbereit: