摘 要: 根據(jù)無(wú)線電通信現(xiàn)狀提出無(wú)線電通信存在的安全性隱患,,引入軟件無(wú)線電(Software Defined Radio,SDR)的概念,,介紹使用MATLAB仿真SDR平臺(tái),,利用SDR對(duì)汽車遙控鑰匙信號(hào)進(jìn)行捕獲,并且使用SDR仿真平臺(tái)對(duì)波形進(jìn)行處理,,證明無(wú)線電安全存在漏洞,。
關(guān)鍵詞: 無(wú)線電通信;軟件無(wú)線電,;仿真,;漏洞
0 引言
軟件無(wú)線電(Software Defined Radio,SDR)的理念是由美國(guó)于1992年首先提出的,,目的是為了建立一種新的無(wú)線通信體系結(jié)構(gòu),。其基本概念是以硬件作為無(wú)線通信的平臺(tái),把盡可能多的無(wú)線通信及個(gè)人通信功能用軟件來(lái)實(shí)現(xiàn),。
與很多其他技術(shù)發(fā)展軌跡相類似,,SDR最初也只是在軍方無(wú)線電中應(yīng)用。然而世易時(shí)移,,現(xiàn)在大眾市場(chǎng)也開(kāi)始向SDR敞開(kāi)了大門,。目前,SDR已經(jīng)開(kāi)始逐步實(shí)現(xiàn)商業(yè)化,,在基站和終端兩大方面都已有應(yīng)用,。在無(wú)線通信技術(shù)中,新系統(tǒng)、新產(chǎn)品的開(kāi)發(fā)正逐步趨于功能多樣化,、兼容化和智能化,,軟件無(wú)線電技術(shù)作為其中的代表勢(shì)必將在無(wú)線通信領(lǐng)域中體現(xiàn)更大的價(jià)值。
但是在SDR高速發(fā)展的進(jìn)程中,,一些問(wèn)題也隨之而來(lái),。本文將簡(jiǎn)略介紹如何使用簡(jiǎn)單的軟件無(wú)線電軟件,通過(guò)MATLAB仿真SDR平臺(tái),,并從無(wú)線電安全的角度進(jìn)行討論,。
1 無(wú)線電安全問(wèn)題
1.1 無(wú)線電通信現(xiàn)狀
無(wú)線電技術(shù)的原理在于,導(dǎo)體中電流強(qiáng)弱的變化會(huì)產(chǎn)生無(wú)線電電波,。利用這一現(xiàn)象,,通過(guò)調(diào)制可將信息加載于無(wú)線電波之上。當(dāng)電波通過(guò)空間傳播到達(dá)收信端,,電波引起的電磁場(chǎng)變化又會(huì)在導(dǎo)體中產(chǎn)生電流,。通過(guò)解調(diào)將信息從電流變化中提取出來(lái),就達(dá)到了信息傳遞的目的,。
就目前而言,,無(wú)線電通信技術(shù)已經(jīng)進(jìn)入了一個(gè)轉(zhuǎn)型期,無(wú)線電通信領(lǐng)域出現(xiàn)了很多的技術(shù)革新,,使得其通信方式有了進(jìn)一步的發(fā)展,。數(shù)字通信技術(shù)的應(yīng)用,使無(wú)線通信中的信號(hào)更加穩(wěn)定,,減少了一些外界的干擾,,進(jìn)一步增加了無(wú)線通信的傳輸量,新的編碼方式與加密算法加強(qiáng)了信息的保密性,。一些無(wú)線電通信的核心技術(shù)的出現(xiàn),,如Wi-Fi技術(shù)、3G技術(shù),、4G技術(shù)等,,使得無(wú)線電通信的速度更快,范圍更廣,,并且朝著更多更大的領(lǐng)域發(fā)展[1],。
1.2 無(wú)線電使用存在的隱患(以遙控技術(shù)方面為例)
現(xiàn)在的無(wú)線電技術(shù)在遙控設(shè)備方面的使用非常廣泛,例如車庫(kù)門遙控器,、汽車防盜器和遙控玩具等都經(jīng)常使用無(wú)線電遙控,。無(wú)線射頻遙控器的最大優(yōu)點(diǎn)是其范圍:它們可以傳輸距接收器長(zhǎng)達(dá)30 m的距離,無(wú)線信號(hào)可以穿越墻壁,。射頻遙控器的問(wèn)題是眾多的無(wú)線信號(hào)一直都在空中傳播,,手機(jī),、對(duì)講機(jī)、無(wú)線上網(wǎng)裝置及無(wú)繩電話均是以不同頻率傳輸無(wú)線信號(hào),。射頻遙控器通過(guò)發(fā)射特定的無(wú)線電頻率以及將數(shù)據(jù)地址代碼嵌入無(wú)線電信號(hào)來(lái)解決干擾這個(gè)問(wèn)題,這樣受控設(shè)備上的無(wú)線接收器就知道什么時(shí)候響應(yīng)該信號(hào)以及什么時(shí)候需要忽略,。但是這就導(dǎo)致了無(wú)線電使用的安全性問(wèn)題,,因?yàn)闊o(wú)線電一直在空中傳播,可以很容易地從空中捕獲到無(wú)線電信號(hào),,這就導(dǎo)致了無(wú)線電信息的泄露,。很多設(shè)備通過(guò)協(xié)議的加密等措施可以有效地避免信息丟失,但是一些設(shè)備如果僅僅是憑著協(xié)議加密是遠(yuǎn)遠(yuǎn)不夠的,,一些安全性的漏洞會(huì)對(duì)設(shè)備的使用造成干擾,,甚至是破壞設(shè)備。
現(xiàn)如今,,由使用無(wú)線電引起的問(wèn)題比比皆是,。越來(lái)越多的汽車制造商都為旗下車型配備了無(wú)線鑰匙系統(tǒng),遙控車鎖,,這樣車主就可以通過(guò)手中的遙控鑰匙來(lái)開(kāi)關(guān)車門,。該功能在為車主帶來(lái)便利的同時(shí),卻存在很大的安全隱患,。網(wǎng)絡(luò)上流傳著一種叫做“汽車信號(hào)收發(fā)器”的產(chǎn)品,,這種產(chǎn)品為一種信號(hào)發(fā)射裝置,能夠模仿車主遙控鑰匙的信號(hào),。通過(guò)使用此種設(shè)備,,竊賊可以輕松控制汽車遙控系統(tǒng),進(jìn)而盜取車內(nèi)財(cái)物,。有的竊賊還會(huì)復(fù)制被盜汽車的遙控信號(hào)從而盜取其他車輛內(nèi)的財(cái)物,,甚至直接將車輛盜走。
2 SDR基本結(jié)構(gòu)與使用
2.1 軟件無(wú)線電基本結(jié)構(gòu)
軟件無(wú)線電代表著新的無(wú)線電技術(shù)時(shí)代的來(lái)臨,,新的通信手段,,如模擬通信、數(shù)字通信,、移動(dòng)通信等,,為人們提供了很大的便利。但是這并不是發(fā)展的終點(diǎn),,在新的通信方式的互動(dòng)基礎(chǔ)上,,將軟件與無(wú)線電技術(shù)相結(jié)合就誕生了新的軟件無(wú)線電技術(shù)。
軟件無(wú)線電的結(jié)構(gòu)是一個(gè)開(kāi)放性,、標(biāo)準(zhǔn)化和模塊化的通用硬件平臺(tái),,由三大基本組成部分構(gòu)成,分成射頻前端、高速智能轉(zhuǎn)換器,、數(shù)字化處理信號(hào)單元,。其中的關(guān)鍵模塊就是擁有A/D和D/A轉(zhuǎn)換功能的高速智能轉(zhuǎn)換器。在這樣的一個(gè)硬件平臺(tái)中,,可以通過(guò)軟件來(lái)進(jìn)行調(diào)制解調(diào),、更改數(shù)據(jù)結(jié)構(gòu)、加密設(shè)置,、觀察通信協(xié)議等,。由于軟件無(wú)線電的各種功能是用軟件來(lái)實(shí)現(xiàn)的,因此如果想要在平臺(tái)上增加新的業(yè)務(wù)或是功能,,只要增加新的軟件模塊,,進(jìn)行軟件升級(jí)即可。這與舊體制的通信設(shè)備相比,,延長(zhǎng)了設(shè)備的使用周期,,是一個(gè)重大的突破[2]。
圖1是一種軟件無(wú)線電平臺(tái)的結(jié)構(gòu),,主要分為中頻部分和基帶部分,。
2.2 如何使用SDR軟件
首先是設(shè)備,推薦的是圖2所示的入門級(jí)的RTL2832u+r820t天線,,接收頻段足夠的大,,缺點(diǎn)是不太靈敏。
第二步,,由于需要連接天線設(shè)備,,因此必須安裝驅(qū)動(dòng)程序。在這里推薦使用的是ExtIO_USRP插件,,如圖3所示,。
第三步下載軟件sdrsharp軟件。
第四步設(shè)置sdr的參數(shù),。直接打開(kāi)sdrsharp軟件,,設(shè)置增益到最大,因?yàn)樘炀€不太靈敏,,所以需要設(shè)置增益,。選擇WFM,然后點(diǎn)擊play,。
用sdrsharp接收FM廣播信號(hào)如圖4所示,。其中波峰表示在頻段上能夠接收到信號(hào)。上面的圖表示頻譜圖,,下面是瀑布圖,。瀑布圖就是x軸頻率,、y軸時(shí)間、z軸信號(hào)電平的三維圖像,。通常x-y坐標(biāo)顯示在屏幕上,,z坐標(biāo)用顏色表示。
此外,,SDR還可以進(jìn)行數(shù)字噪音消減與快速傅里葉變換和音頻傅里葉變換,,Zoom FFT如圖5所示,Audio FFT如圖6所示,。
3 SDR仿真平臺(tái)無(wú)線電安全研究
3.1 MATLAB仿真SDR平臺(tái)
用MATLAB也可以搭建一個(gè)仿真的SDR平臺(tái),并且MATLAB可以很好地繼承SDR的開(kāi)放性,。
要想將硬件平臺(tái)搬到軟件平臺(tái)上,,首先需將研究的對(duì)象(信號(hào)或波形)導(dǎo)入到軟件中去。
圖7所示語(yǔ)句的作用是導(dǎo)入一段音頻文件(*.wav),,并且恢復(fù)它的頻譜,,得到圖8所示的結(jié)果。
得到頻譜之后還可以進(jìn)行一系列的變換,,如調(diào)幅,、調(diào)頻等。
還可以設(shè)計(jì)濾波器對(duì)信號(hào)進(jìn)行濾波,,圖9是一個(gè)F.I.R低通濾波器的設(shè)計(jì),。
fb=1 000 Hz,fc=1 200 Hz,,As=100 dB,,Ap=1 dB
此外還能進(jìn)行采樣、解調(diào),、降低噪聲等,。
眾所周知,通信專業(yè)的實(shí)驗(yàn)設(shè)備都是價(jià)格昂貴且容易受到損耗,,再加上技術(shù)的革新,,為了跟上時(shí)代的步伐,要求設(shè)備的更新也需要非常地頻繁,,使得很多學(xué)校出現(xiàn)了設(shè)備緊缺和設(shè)備過(guò)舊的問(wèn)題,,對(duì)學(xué)生的學(xué)習(xí)造成了很大的影響。但是軟件無(wú)線電技術(shù)的發(fā)展,,將扭轉(zhuǎn)這種尷尬的情況,。SDR可以避免設(shè)備緊缺,并且在原有基礎(chǔ)上比較方便增加新的業(yè)務(wù),,在技術(shù)足夠支持的基礎(chǔ)上,,使得搭建軟件無(wú)線電教學(xué)平臺(tái)更可行[3],。
3.2 無(wú)線電安全研究
3.2.1 汽車干擾器原理
將科技利用于生產(chǎn)可以推動(dòng)發(fā)展,但是當(dāng)一些不法分子掌握了科技將會(huì)對(duì)社會(huì)造成破壞,,SDR的發(fā)展也會(huì)導(dǎo)致這一問(wèn)題[4],。
在我國(guó)的法律規(guī)定中,汽車遙控系統(tǒng)的頻率固定在314~315 MHz和433~434 MHz之間,,除了這兩個(gè)頻段外不可以使用其他頻段,。進(jìn)行規(guī)范的同時(shí),也為“汽車干擾器”提供了便利,。以大眾某款車為例,,此款車的遙控器工作頻率為300.00 MHz~330.00 MHz,同時(shí)在315 MHz時(shí)達(dá)到工作信號(hào)最大值91.62 dBμV,。而汽車干擾器的工作頻段覆蓋了從300.00 MH~到500.00 MHz整個(gè)區(qū)間,,而且干擾器的工作功率最大可以達(dá)到112.51 dBμV。這說(shuō)明干擾器的工作頻段覆蓋了任何一種車型,。只要頻率接近,,就會(huì)產(chǎn)生同頻干擾,而當(dāng)干擾器的功率大于汽車遙控器的功率時(shí),,干擾器的信號(hào)就會(huì)覆蓋遙控器信號(hào)使得遙控器失效導(dǎo)致車門無(wú)法關(guān)上[5],。
圖10即為一種簡(jiǎn)易汽車干擾器。
其實(shí)這種汽車干擾器就是一種簡(jiǎn)單的可收發(fā)的軟件無(wú)線電平臺(tái),,更簡(jiǎn)單一點(diǎn)就是一個(gè)大功率的信號(hào)發(fā)射器,。以某干擾器為例,其頻率范圍在400 MHz,,功率輸出在1 W~5 W,,采用的調(diào)制方式是二進(jìn)制的頻移鍵控 (2 FSK),頻率偏移在±4 kHz~5 kHz,。這種干擾器由于發(fā)射時(shí)間短,,很難被查找,而且由于是2 FSK信號(hào),,它的抗干擾能力比較強(qiáng),,很難被壓制??梢韵胂?,將來(lái)隨著SDR技術(shù)的發(fā)展,更多更復(fù)雜的干擾器會(huì)被不法分子利用,,這將是無(wú)線電管理的一大挑戰(zhàn),。
3.2.2 汽車鑰匙信號(hào)接收
用簡(jiǎn)易的天線也能夠接收汽車遙控器的信號(hào)。在汽車遙控器的頻段附近尋找遙控器信號(hào),,在SDR軟件中可以找到在按下遙控器時(shí)頻譜發(fā)生了波動(dòng),,這個(gè)波動(dòng)就是遙控器信號(hào),,如圖11所示。
當(dāng)按下鎖定按鈕時(shí),,遙控器發(fā)送的信號(hào)為415.098 612 MHz,,當(dāng)按下解鎖按鈕時(shí),遙控器發(fā)送的信號(hào)為415.095 805 MHz,,如圖12所示,。
可以使用上面提到的MATLAB仿真進(jìn)行信號(hào)的導(dǎo)入,得到圖13與圖14所示的結(jié)果,。
在獲得遙控器發(fā)送的信息數(shù)據(jù)之后,,只需要再創(chuàng)造一個(gè)用以發(fā)送數(shù)據(jù)的設(shè)備,這只需要掌握一定的單片機(jī)知識(shí),,設(shè)計(jì)一個(gè)遙控器,,就可以利用獲得的信息數(shù)據(jù)發(fā)送一個(gè)虛假命令,控制汽車,。
不需要進(jìn)行協(xié)議的分析,只需要掌握一定的硬件知識(shí)就可以控制汽車車門的開(kāi)關(guān),,由此證明了物聯(lián)網(wǎng)無(wú)線電技術(shù)中,,若僅僅是對(duì)協(xié)議進(jìn)行加密是存在安全性漏洞的。
4 結(jié)論
SDR仿真平臺(tái)的搭建說(shuō)明了軟件無(wú)線電的發(fā)展有很強(qiáng)的軟,、硬件適應(yīng)性,,而軟件無(wú)線電正因?yàn)橛兄鴱?qiáng)大的適應(yīng)性、實(shí)效性,、可操作性而得以發(fā)展,。
雖然SDR技術(shù)的發(fā)展也帶來(lái)了一些負(fù)面的影響,但是需要相信,,沒(méi)有錯(cuò)的技術(shù),,只有錯(cuò)誤的人。隨著軟件無(wú)線電的發(fā)展,,無(wú)線通信擁有越來(lái)越來(lái)廣闊的發(fā)展空間和發(fā)展前景,。但在面對(duì)新的發(fā)展機(jī)遇時(shí),不能忽視發(fā)展背后的隱患,,應(yīng)該加快無(wú)線安全領(lǐng)域的研究,,建立保障無(wú)線電安全的長(zhǎng)效機(jī)制。只有這樣,,才能讓無(wú)線電通信技術(shù)更好地服務(wù)全球通信事業(yè)的發(fā)展,,為通信提供一個(gè)安全、可靠的信息傳輸環(huán)境,。
參考文獻(xiàn)
[1] 惲峰.談無(wú)線電通信技術(shù)發(fā)展與創(chuàng)新[J].通訊世界,,2015(1):17.
[2] 張學(xué)成.淺析軟件無(wú)線電技術(shù)在現(xiàn)代通信系統(tǒng)中的應(yīng)用[J].無(wú)線互聯(lián)科技,,2014(1):74.
[3] 楊宇紅,袁焱,,田礫,,等.基于軟件無(wú)線電平臺(tái)的通信實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索,2015,,34(4):186-188.
[4] Tore Ulvers?覬y Software defined radio: Challenges and opportunities[J]. IEEE Communications Surveys & Tutorials,, 2010,12(4).
[5] 游柳鋒.對(duì)汽車遙控器干擾的探析[J].中國(guó)無(wú)線電,,2013(1):72-