Many applications including safety-critical applications have relied on the Global Positioning System (GPS) to acquire location information and precise timing data. However, researchers have revealed that civilian GPS is vulnerable to spoofing attack that can cause a serious threat to the safety-critical applications because civilian GPS signal is not encrypted and authenticated, so developing GPS spoofing detection methods and antispoofing methods are required. Most previous studies for GPS security relied on commercial off-the-shelf (COTS) GPS simulators and GPS spoofers. However, such a GPS simulator is too expensive for long-term research and too heavy for an outside experiment. Researchers suggested inexpensive and light-weight software-defined radio (SDR)-based spoofers, but it is difficult to expand their functions because their software is a proprietary software and requires a specially manufactured device. This thesis aims to design and implement a GPS simulator and a GPS spoofer to solve these problems. More specifically, I designed a GPS simulating block based on GNU Radio according to the GPS signal specification by combining the C/A code generator and the navigation data generator, and a baseband simulating signal is generated from this GPS simulator with user-configured sampling rate. The GPS spoofer, which contains more than four GPS simulators, calculates every range between the target position and each simulated satellite and generates a spoofing signal by combining delayed simulated signals with the propagation delay that is estimated from these ranges. I implemented them based on an open-source software development toolkit for SDR to expand their functions and a general-purpose SDR peripheral device which can be used in another radio system. To assess the feasibility of the spoofer, I demonstrated a spoofing attack by using the spoofer and three different kinds of GPS receivers: an open-source GPS software receiver, a COTS receiver, and a smartphone. In the experiment, a spoofing signal generated by the spoofer was delivered to these receivers over a signal dump file or the air. I found that the spoofing signal over a signal dump file makes the software receiver extract the navigation data correctly and delude its location to the target position. Although the spoofing signal over the air does not work in these receivers due to the problems of the SDR peripheral device, my results show that they work on a certain level of processing procedures. It is the first study to develop a GPS spoofer based on GNU Radio which is free software under the GNU General Public License (GPL), so this spoofer can be improved by peer-reviewing because it is free to use, modify and share the source codes. Also, experimental results suggest that the spoofer can play a role in 1) testing GPS receivers, 2) studying on GPS security to develop antispoofing and spoofing detection methods, and 3) education on the structure of GPS signal.

GPS는 안전이 필수적인 분야를 비롯한 다양한 분야에서 위치 정보와 시간 정보를 획득하기 위해 많이 사용 되고 있다. 하지만 지금까지 많은 연구들이 암호화와 인증이 되지 않고 있는 민간 GPS는 스푸핑 공격에 취약하다는 것을 밝혀냈다. 따라서 스푸핑 탐지 및 방지 기법의 개발이 반드시 필요하다. 이러한 GPS 보안을 연구하는 선행 연구 들은 상용 GPS 시뮬레이터나 직접 제작한 GPS 스푸퍼에 의존했으나, 이러한 GPS 시뮬레이터는 장기간의 연구를 수행하기에는 비용이 부담스럽고 야외 실험을 수행하기에도 무게가 적당하지 않다. 일부 연구들은 저렴하고 가벼운 소프트웨어 정의 무선장치 기반의 GPS 스푸퍼를 제안했으나, 이들의 소스코드가 공개되어 있지 않고 이를 위해 하드웨어 장치를 특별히 제작하기 때문에 GPS 스푸퍼의 기능을 확장하기에 어려움이 있다. 본 학위논문에서는 이러한 문제점들을 고려하여 GPS 시뮬레이터와 GPS 스푸퍼를 설계 및 구현하였다. GPS 신호 규격에 맞춰서 C/A 코드 생성기와 항법 데이터 생성기를 합친 형태의 GPS 시뮬레이터를 설계했고, 이로부터 원하는 샘플링 주파수의 기저 대역 GPS 신호를 생성할 수 있었다. GPS 스푸퍼는 4개 이상의 GPS 시뮬레이터의 신호를 해당 모의 위성과 기만하고픈 목표 위치 간의 거리에 따른 전파 도달 지연 시간만 큼 지연 시킨 뒤 합쳐서 스푸핑 신호를 만들어 낸다. 본 GPS 시뮬레이터와 GPS 스푸퍼는 소프트웨어 정의 무선장치를 위한 오픈 소스 소프트웨어 제작 도구와 다른 무선장치에서도 사용 가능한 범용 주변 하드웨어 장치를 사용하여 구현되었다. 본 학위논문에서는 해당 스푸퍼의 실행 가능성을 평가하기 위해 오픈 소스 GPS 소프트웨어 수신기, 상용 GPS 수신기, 스마트폰에 대해 스푸핑 공격을 실험적으로 입증하고자 했다. 해당 스푸퍼에서 생성된 신호는 이진 파일 혹은 무선 채널을 통해서 각 수신기로 전송하였다. 그 결과, 오픈 소스 GPS 소프트웨어 수신기는 이진 파일을 통해 스푸핑 신호를 전달하였을 경우 정확하게 항법 데이터를 추출해 내고 GPS 스푸퍼가 목표한 위치로 인식하게 됨을 확인 했다. GPS 스푸핑 신호를 케이블이나 무선 채널을 통해 전송한 경우는 범용 주변 하드웨어 장치의 문제로 인해 수신기가 작동하지 않았지만, 실험 결과를 통해서 일부 과정까지는 의도한 대로 동작했음을 확인 할 수 있었다. 해당 스푸퍼는 소스 코드를 공개할 수 있고 가격이 상대적으로 저렴하고 확장이 용이한 범용 하드웨어 및 소프트웨어를 사용하고 있기 때문에 다른 연구자들에 의해 향후 다양한 기능을 제공하는 다양한 위성 항법 시스템의 스푸퍼를 개발하기 위해 응용될 수 있을 것이라 기대된다. 또한 GPS 수신기와 GPS 보안 연구에 있어 임의의 GPS 신호를 생성할 수 있는 도구로 유용하게 사용 될 수 있을 거라 예상된다.