軟件無線電仿真及安全性研究

葉 童，林琪瑜，熊繼平（浙江師范大學 數(shù)理與信息工程學院，浙江 金華 321004）

軟件無線電仿真及安全性研究

葉 童，林琪瑜，熊繼平
（浙江師范大學 數(shù)理與信息工程學院，浙江 金華 321004）

根據(jù)無線電通信現(xiàn)狀提出無線電通信存在的安全性隱患，引入軟件無線電（Software Defined Radio，SDR）的概念，介紹使用MATLAB仿真SDR平臺，利用SDR對汽車遙控鑰匙信號進行捕獲，并且使用SDR仿真平臺對波形進行處理，證明無線電安全存在漏洞。

無線電通信；軟件無線電；仿真；漏洞

0 引言

軟件無線電（Software Defined Radio，SDR）的理念是由美國于1992年首先提出的，目的是為了建立一種新的無線通信體系結(jié)構(gòu)。其基本概念是以硬件作為無線通信的平臺，把盡可能多的無線通信及個人通信功能用軟件來實現(xiàn)。

與很多其他技術(shù)發(fā)展軌跡相類似，SDR最初也只是在軍方無線電中應(yīng)用。然而世易時移，現(xiàn)在大眾市場也開始向SDR敞開了大門。目前，SDR已經(jīng)開始逐步實現(xiàn)商業(yè)化，在基站和終端兩大方面都已有應(yīng)用。在無線通信技術(shù)中，新系統(tǒng)、新產(chǎn)品的開發(fā)正逐步趨于功能多樣化、兼容化和智能化，軟件無線電技術(shù)作為其中的代表勢必將在無線通信領(lǐng)域中體現(xiàn)更大的價值。

但是在SDR高速發(fā)展的進程中，一些問題也隨之而來。本文將簡略介紹如何使用簡單的軟件無線電軟件，通過MATLAB仿真SDR平臺，并從無線電安全的角度進行討論。

1 無線電安全問題

1.1 無線電通信現(xiàn)狀

無線電技術(shù)的原理在于，導(dǎo)體中電流強弱的變化會產(chǎn)生無線電電波。利用這一現(xiàn)象，通過調(diào)制可將信息加載于無線電波之上。當電波通過空間傳播到達收信端，電波引起的電磁場變化又會在導(dǎo)體中產(chǎn)生電流。通過解調(diào)將信息從電流變化中提取出來，就達到了信息傳遞的目的。

就目前而言，無線電通信技術(shù)已經(jīng)進入了一個轉(zhuǎn)型期，無線電通信領(lǐng)域出現(xiàn)了很多的技術(shù)革新，使得其通信方式有了進一步的發(fā)展。數(shù)字通信技術(shù)的應(yīng)用，使無線通信中的信號更加穩(wěn)定，減少了一些外界的干擾，進一步增加了無線通信的傳輸量，新的編碼方式與加密算法加強了信息的保密性。一些無線電通信的核心技術(shù)的出現(xiàn)，如 Wi-Fi技術(shù)、3G技術(shù)、4G技術(shù)等，使得無線電通信的速度更快，范圍更廣，并且朝著更多更大的領(lǐng)域發(fā)展［1］。

1.2 無線電使用存在的隱患（以遙控技術(shù)方面為例）

現(xiàn)在的無線電技術(shù)在遙控設(shè)備方面的使用非常廣泛，例如車庫門遙控器、汽車防盜器和遙控玩具等都經(jīng)常使用無線電遙控。無線射頻遙控器的最大優(yōu)點是其范圍：它們可以傳輸距接收器長達30m的距離，無線信號可以穿越墻壁。射頻遙控器的問題是眾多的無線信號一直都在空中傳播，手機、對講機、無線上網(wǎng)裝置及無繩電話均是以不同頻率傳輸無線信號。射頻遙控器通過發(fā)射特定的無線電頻率以及將數(shù)據(jù)地址代碼嵌入無線電信號來解決干擾這個問題，這樣受控設(shè)備上的無線接收器就知道什么時候響應(yīng)該信號以及什么時候需要忽略。但是這就導(dǎo)致了無線電使用的安全性問題，因為無線電一直在空中傳播，可以很容易地從空中捕獲到無線電信號，這就導(dǎo)致了無線電信息的泄露。很多設(shè)備通過協(xié)議的加密等措施可以有效地避免信息丟失，但是一些設(shè)備如果僅僅是憑著協(xié)議加密是遠遠不夠的，一些安全性的漏洞會對設(shè)備的使用造成干擾，甚至是破壞設(shè)備。

現(xiàn)如今，由使用無線電引起的問題比比皆是。越來越多的汽車制造商都為旗下車型配備了無線鑰匙系統(tǒng)，遙控車鎖，這樣車主就可以通過手中的遙控鑰匙來開關(guān)車門。該功能在為車主帶來便利的同時，卻存在很大的安全隱患。網(wǎng)絡(luò)上流傳著一種叫做“汽車信號收發(fā)器”的產(chǎn)品，這種產(chǎn)品為一種信號發(fā)射裝置，能夠模仿車主遙控鑰匙的信號。通過使用此種設(shè)備，竊賊可以輕松控制汽車遙控系統(tǒng)，進而盜取車內(nèi)財物。有的竊賊還會復(fù)制被盜汽車的遙控信號從而盜取其他車輛內(nèi)的財物，甚至直接將車輛盜走。

2 SDR基本結(jié)構(gòu)與使用

2.1 軟件無線電基本結(jié)構(gòu)

軟件無線電代表著新的無線電技術(shù)時代的來臨，新的通信手段，如模擬通信、數(shù)字通信、移動通信等，為人們提供了很大的便利。但是這并不是發(fā)展的終點，在新的通信方式的互動基礎(chǔ)上，將軟件與無線電技術(shù)相結(jié)合就誕生了新的軟件無線電技術(shù)。

軟件無線電的結(jié)構(gòu)是一個開放性、標準化和模塊化的通用硬件平臺，由三大基本組成部分構(gòu)成，分成射頻前端、高速智能轉(zhuǎn)換器、數(shù)字化處理信號單元。其中的關(guān)鍵模塊就是擁有A/D和D/A轉(zhuǎn)換功能的高速智能轉(zhuǎn)換器。在這樣的一個硬件平臺中，可以通過軟件來進行調(diào)制解調(diào)、更改數(shù)據(jù)結(jié)構(gòu)、加密設(shè)置、觀察通信協(xié)議等。由于軟件無線電的各種功能是用軟件來實現(xiàn)的，因此如果想要在平臺上增加新的業(yè)務(wù)或是功能，只要增加新的軟件模塊，進行軟件升級即可。這與舊體制的通信設(shè)備相比，延長了設(shè)備的使用周期，是一個重大的突破［2］。

圖1是一種軟件無線電平臺的結(jié)構(gòu)，主要分為中頻部分和基帶部分。

2.2如何使用SDR軟件

首先是設(shè)備，推薦的是圖2所示的入門級的RTL2832u+r820t天線，接收頻段足夠的大，缺點是不太靈敏。

圖2 RTL2832u+r820t

第二步，由于需要連接天線設(shè)備，因此必須安裝驅(qū)動程序。在這里推薦使用的是ExtIO_USRP插件，如圖 3所示。

圖3 安裝驅(qū)動

第三步下載軟件sdrsharp軟件。

第四步設(shè)置sdr的參數(shù)。直接打開sdrsharp軟件，設(shè)置增益到最大，因為天線不太靈敏，所以需要設(shè)置增益。選擇WFM，然后點擊play。

用 sdrsharp接收 FM廣播信號如圖4所示。其中波峰表示在頻段上能夠接收到信號。上面的圖表示頻譜圖，下面是瀑布圖。瀑布圖就是 x軸頻率、y軸時間、z軸信號電平的三維圖像。通常x-y坐標顯示在屏幕上，z坐標用顏色表示。

圖4 用sdrsharp接收FM廣播信號

此外，SDR還可以進行數(shù)字噪音消減與快速傅里葉變換和音頻傅里葉變換，Zoom FFT如圖 5所示，Audio FFT如圖6所示。

3 SDR仿真平臺無線電安全研究

3.1 MATLAB仿真SDR平臺

用MATLAB也可以搭建一個仿真的SDR平臺，并且MATLAB可以很好地繼承SDR的開放性。

圖5 Zoom FFT

圖6 Audio FFT

要想將硬件平臺搬到軟件平臺上，首先需將研究的對象（信號或波形）導(dǎo)入到軟件中去。

圖7所示語句的作用是導(dǎo)入一段音頻文件（*.wav），并且恢復(fù)它的頻譜，得到圖8所示的結(jié)果。

圖7 時頻分析MATLAB語句

圖8 時頻分析結(jié)果

圖9 濾波器頻率響應(yīng)

眾所周知，通信專業(yè)的實驗設(shè)備都是價格昂貴且容易受到損耗，再加上技術(shù)的革新，為了跟上時代的步伐，要求設(shè)備的更新也需要非常地頻繁，使得很多學校出現(xiàn)了設(shè)備緊缺和設(shè)備過舊的問題，對學生的學習造成了很大的影響。但是軟件無線電技術(shù)的發(fā)展，將扭轉(zhuǎn)這種尷尬的情況。SDR可以避免設(shè)備緊缺，并且在原有基礎(chǔ)上比較方便增加新的業(yè)務(wù)，在技術(shù)足夠支持的基礎(chǔ)上，使得搭建軟件無線電教學平臺更可行［3］。

3.2 無線電安全研究

3.2.1 汽車干擾器原理

將科技利用于生產(chǎn)可以推動發(fā)展，但是當一些不法分子掌握了科技將會對社會造成破壞，SDR的發(fā)展也會導(dǎo)致這一問題［4］。

在我國的法律規(guī)定中，汽車遙控系統(tǒng)的頻率固定在314～315 MHz和 433～434 MHz之間，除了這兩個頻段外不可以使用其他頻段。進行規(guī)范的同時，也為“汽車干擾器”提供了便利。以大眾某款車為例，此款車的遙控器工作頻率為300.00MHz～330.00MHz，同時在315MHz時達到工作信號最大值 91.62 dBμV。而汽車干擾器的工作頻段覆蓋了從300.00 MH～到500.00 MHz整個區(qū)間，而且干擾器的工作功率最大可以達到112.51 dBμV。這說明干擾器的工作頻段覆蓋了任何一種車型。只要頻率接近，就會產(chǎn)生同頻干擾，而當干擾器的功率大于汽車遙控器的功率時，干擾器的信號就會覆蓋遙控器信號使得遙控器失效導(dǎo)致車門無法關(guān)上［5］。

圖10即為一種簡易汽車干擾器。

圖10 汽車干擾器

得到頻譜之后還可以進行一系列的變換，如調(diào)幅、調(diào)頻等。

還可以設(shè)計濾波器對信號進行濾波，圖9是一個F.I.R低通濾波器的設(shè)計。

fb=1000Hz，fc=1200Hz，As=100dB，Ap=1dB

此外還能進行采樣、解調(diào)、降低噪聲等。

其實這種汽車干擾器就是一種簡單的可收發(fā)的軟件無線電平臺，更簡單一點就是一個大功率的信號發(fā)射器。以某干擾器為例，其頻率范圍在400MHz，功率輸出在1W～5W，采用的調(diào)制方式是二進制的頻移鍵控（2 FSK），頻率偏移在±4kHz～5kHz。這種干擾器由于發(fā)射時間短，很難被查找，而且由于是 2FSK信號，它的抗干擾能力比較強，很難被壓制?？梢韵胂螅瑢黼S著SDR技術(shù)的發(fā)展，更多更復(fù)雜的干擾器會被不法分子利用，這將是無線電管理的一大挑戰(zhàn)。

3.2.2 汽車鑰匙信號接收

用簡易的天線也能夠接收汽車遙控器的信號。在汽車遙控器的頻段附近尋找遙控器信號，在SDR軟件中可以找到在按下遙控器時頻譜發(fā)生了波動，這個波動就是遙控器信號，如圖11所示。

圖11 遙控器的鎖定按鈕時信號

當按下鎖定按鈕時，遙控器發(fā)送的信號為415.098612 MHz，當按下解鎖按鈕時，遙控器發(fā)送的信號為415.095805 MHz，如圖12所示。

圖12 遙控器的解鎖按鈕時信號

可以使用上面提到的MATLAB仿真進行信號的導(dǎo)入，得到圖13與圖14所示的結(jié)果。

圖13 按下鎖定按鈕時信號仿真

在獲得遙控器發(fā)送的信息數(shù)據(jù)之后，只需要再創(chuàng)造一個用以發(fā)送數(shù)據(jù)的設(shè)備，這只需要掌握一定的單片機知識，設(shè)計一個遙控器，就可以利用獲得的信息數(shù)據(jù)發(fā)送一個虛假命令，控制汽車。

圖14 按下解鎖按鈕時信號仿真

不需要進行協(xié)議的分析，只需要掌握一定的硬件知識就可以控制汽車車門的開關(guān)，由此證明了物聯(lián)網(wǎng)無線電技術(shù)中，若僅僅是對協(xié)議進行加密是存在安全性漏洞的。

4 結(jié)論

SDR仿真平臺的搭建說明了軟件無線電的發(fā)展有很強的軟、硬件適應(yīng)性，而軟件無線電正因為有著強大的適應(yīng)性、實效性、可操作性而得以發(fā)展。

雖然SDR技術(shù)的發(fā)展也帶來了一些負面的影響，但是需要相信，沒有錯的技術(shù)，只有錯誤的人。隨著軟件無線電的發(fā)展，無線通信擁有越來越來廣闊的發(fā)展空間和發(fā)展前景。但在面對新的發(fā)展機遇時，不能忽視發(fā)展背后的隱患，應(yīng)該加快無線安全領(lǐng)域的研究，建立保障無線電安全的長效機制。只有這樣，才能讓無線電通信技術(shù)更好地服務(wù)全球通信事業(yè)的發(fā)展，為通信提供一個安全、可靠的信息傳輸環(huán)境。

［1］惲峰.談無線電通信技術(shù)發(fā)展與創(chuàng)新［J］.通訊世界，2015（1）：17.

［2］張學成.淺析軟件無線電技術(shù)在現(xiàn)代通信系統(tǒng)中的應(yīng)用［J］.無線互聯(lián)科技，2014（1）：74.

［3］楊宇紅，袁焱，田礫，等.基于軟件無線電平臺的通信實驗教學［J］.實驗室研究與探索，2015，34（4）：186-188.

［4］Tore Ulvers?y Software defined radio：Challenges and opportunities［J］.IEEE Communications Surveys＆amp；Tutorials，2010，12（4）.

［5］游柳鋒.對汽車遙控器干擾的探析［J］.中國無線電，2013（1）：72-74.

Research of softw are defined radio simulation and security

Ye Tong，Lin Qiyu，Xiong Jiping
（College of Mathematics，Physics and Information Engineering，Zhejiang Normal University，Jinhua 321004，China）

According to the present situation about the hidden security danger in radio communication，this paper introduces the concept of Software Defined Radio（SDR）and how to simulate a SDR platform by using MATLAB.Using SDR to capture a signal sent by car remote and processing the signal waveform on the SDR simulation platform.Then the outcome proves the loophole exist in radio communication and this loophole will damage the security of radio communication.

radio communication；software defined radio；simulation；loophole

TN929.5

A

1674-7720（2015）22-0005-04

葉童，林琪瑜，熊繼平.軟件無線電仿真及安全性研究［J］.微型機與應(yīng)用，2015，34（22）：5-8.

2015-07-27）

葉童（1994-），男，本科生，主要研究方向：信息處理。

林琪瑜（1993-）女，本科生，主要研究方向：信息處理。

熊繼平（1982-），男，博士，副教授，主要研究方向：網(wǎng)絡(luò)信息處理、傳感器網(wǎng)絡(luò)數(shù)據(jù)安全融合及協(xié)議算法方面研究。