Новий метод виявлення GPS-спуфінгу на дронах

Сучасні безпілотні літальні апарати (БПЛА), які широко застосовуються в цивільних і військових цілях, дедалі частіше стають мішенню кібератак. Однією з найнебезпечніших загроз є спуфінг глобальної системи позиціонування (GPS), коли зловмисники надсилають фальшиві сигнали, щоб дезорієнтувати дрон або навіть захопити контроль над ним. Такі атаки можуть призвести до серйозних наслідків — від крадіжки даних до аварій у населених районах. У відповідь на цю проблему команда вчених із кількох американських університетів розробила інноваційний підхід до виявлення та класифікації таких атак, спираючись на передові технології глибокого навчання.

Дослідження, опубліковане в International Journal of Information Security у січні 2025 року під назвою «Performance Analysis of Capsule Networks for Detecting GPS Spoofing Attacks on Unmanned Aerial Vehicles», провели Тала Талаї Хої з Northeastern University (Портленд, США), Хаїр Аль Шамайлех з Purdue University Northwest (Хаммонд, США), Віджая Кумар Девабхактуні з Illinois State University (Нормал, США) та Наїма Каабуч з University of North Dakota (Гранд-Форкс, США). Їхня робота зосереджена на використанні капсульних мереж — нового типу нейронних мереж, які перевершують традиційні згорткові нейронні мережі (CNN) у задачах розпізнавання та класифікації складних даних.

Проблема GPS-спуфінгу для дронів полягає в тому, що цивільні GPS-сигнали не шифруються, що робить їх вразливими до атак. Зловмисники можуть імітувати сигнали, змінюючи інформацію про час, позицію чи траєкторію польоту апарата. Існуючі методи виявлення таких атак поділяються на апаратні, сигнально-орієнтовані та засновані на машинному навчанні. Проте апаратні рішення вимагають дорогих датчиків, а сигнальні методи неефективні проти затримок чи дрейфу сигналів. Традиційні моделі машинного навчання, своєю чергою, часто видають високий рівень хибних спрацьовувань і пропускають атаки через недостатню точність.

Щоб подолати ці обмеження, дослідники запропонували три варіанти капсульних мереж: просту (CapsNet), ефективну (Efficient-CapsNet) і з подвійною увагою (DA-CapsNet). Їх порівняли з класичною CNN за такими показниками, як точність, імовірність виявлення, хибні пропуски, помилкові тривоги, час прогнозування, час навчання на зразок і обсяг пам’яті. Дослідження проводили на базі набору даних, що містив 36 459 простих атак, 32 013 середньої складності, 44 232 складних атак і 397 826 автентичних сигналів, зібраних у реальних і симульованих умовах.

Результати показали, що Efficient-CapsNet значно перевершує інші моделі. Для бінарної класифікації (спуфінг чи ні) вона досягла точності 99,1%, імовірності виявлення 99,9%, рівня хибних пропусків лише 0,1% і помилкових тривог 0,37%. Час прогнозування склав 0,5 секунди, а час навчання на один зразок — 0,2 секунди, при цьому модель займає лише 123 мебібайти пам’яті. Для порівняння, традиційна CNN показала значно гірші результати: точність 87,8%, імовірність виявлення 85,6%, хибні пропуски 14,4%, помилкові тривоги 7,3%, а також потребувала 1,85 секунди на прогнозування та 573,9 мебібайтів пам’яті.

Капсульні мережі виявилися ефективними завдяки своїй архітектурі. На відміну від CNN, які оперують скалярними нейронами та втрачають інформацію через шари максимального пулінгу, капсульні мережі використовують векторні капсули. Ці капсули зберігають більше деталей про просторові взаємозв’язки та ймовірності наявності об’єктів у даних. Efficient-CapsNet додатково оптимізує цей процес завдяки механізму самоуваги, який дозволяє моделі зосереджуватися на найрелевантніших ознаках, зменшуючи кількість параметрів і підвищуючи швидкість обробки. DA-CapsNet, із двома шарами уваги, також показала хороші результати, але поступилася ефективності через складнішу структуру.

Дослідники протестували моделі на трьох типах GPS-спуфінгу: простому (несинхронізовані сигнали з високим рівнем шуму), середньому (знання позиції цілі з вирівняними фазами) та складному (синхронізовані антени для повного контролю). Efficient-CapsNet найкраще впоралася з усіма типами, особливо з складними атаками, досягнувши точності 99,57% у мультикласифікації. Це пояснюється її здатністю розпізнавати тонкі відмінності між автентичними та фальшивими сигналами, навіть коли останні ретельно маскуються.

Для підготовки даних вчені застосували техніки балансування класів, стандартизації та кодування, щоб уникнути упередженості до більшості зразків. Навчання проводили на обладнанні з процесором Intel Xeon і 16 ГБ пам’яті, використовуючи TensorFlow 2.0 і Python 3.8. Результати порівняли з іншими методами з літератури, такими як підтримуючі векторні машини чи ансамблеві моделі, і виявили, що Efficient-CapsNet перевищує їх за всіма ключовими метриками.

Ця розробка має потенціал для впровадження в системи кібербезпеки дронів, особливо в умовах обмежених ресурсів, де важливі швидкість і низьке споживання пам’яті. Дослідження підтримане Національним науковим фондом США (NSF) під номером 2006674, а набір даних доступний для подальшого аналізу на платформі IEEE DataPort. Автори зазначають, що їхній підхід може адаптуватися до нових типів атак, що робить його перспективним інструментом у боротьбі з кіберзагрозами для БПЛА.