четвер, 27 березня 2025 р.

Завади для керування БПЛА. На сьогодні існує кілька видів атак на Lora

На сьогодні існує кілька видів атак на Lora, основних методiв можна видiлити декiлька - це придушення гауссівським шумом, блокування пакетами Lora, викликаючи колізії прийому та EMI (SOS дiоди, магніто-кумулятивні генератори). Оскільки сигнал Lora фактично використовує розширення спектру, то при стисканні ЛЧМ виявлення чирпів Lora проходить навіть за негативних SNR. Другий вид атаки більш витончений, оскільки пакет Lora, що заважає, може мати ту ж структуру, що і корисний пакет при більшій потужності. Розглянемо типовий випадок...

Оператор дрона з пультом вдалині в 10 km, а постановник завад близько до дрона в метрах 600. Така атака спрямована на початок корисного пакета (преамбулу) і може на неї діяти...


  1. Періодичною несинхронізованою за часом послідовністю Lora великої потужності
  2. Синхронізованою послідовністю Lora, коли завадопостановник спочатку слухає сигнал пульта оператора і підлаштовується за часом, формуючи на виході такий самий сигнал з необхідним розширенням спектра SF, смугою каналу і преамбулою

Як відомо, пакет Lora на рівні PHY

  1. Починається з кількох однакових імпульсів наростаючої частоти (ЛЧМ) – преамбули. Преамбул може бути декiлька
  2. Символи слова синхронізації SW
  3. Розділювач початкового кадру SFD
  4. Фізичний заголовок
  5. Корисне DATA навантаження

Після успішного виявлення преамбули, що вказує на надходження пакета LoRa, приймачеві LoRa необхідно виявити SFD, щоб визначити частотні межі модуляції заголовка PHY та корисного навантаження. З цією метою приймач LoRa множить вхідні вибірки PHY на базовий ЛЧМ сигнал і відстежує безперервну частоту протягом імпульсу для визначення меж першого імпульсного сигналу у заголовку PHY та корисне навантаження. 

Після успішного блокування меж чирпа приймач може демодулювати чирпи і декодувати пакети. Щоб демодулювати отриманий чирп у вікні демодуляції, приймач LoRa спочатку множить прийнятий сигнал на базовий чирп і виконує FFT для результатів множення. Після цього приймач шукає сплеск в FFT, який вказує початкову частоту і тим самим демодулює символ.

Реальнiсть такова

Якщо використовується ELRS система, то стартова частота завжди повторюється, оскільки це ППРЧ, а не ВПРЧ. Постановнику завад (на тому ж SDR) залишається просто слухати передбачувану смугу робочих частот для виявлення стартових Lora пакетів. Через вузьку смугу Lora інтервал вибірки приймача дрона становить близько 2 us, що фізично визначає відстань порядку 600 m на якому всі несинхронізовані сигнали, що заважають, будуть вирівняні по одному і тому ж зразку PHY і будуть прийняті раніше, ніж корисний сигнал від пульта в 10 km (що відповідає затримці 33 us). Єдиним методом захисту при цьому є визначення вищого рівня потужності від постановника завад.

Завади від сусіднього передавача у приймальному тракті

Або коли борються із наслідками, а не з причинами... Розглянемо випадок роботи ретранслятора для БПЛА на рознесених частотах і типовi помилки. Наприклад, скаржаться на пролаз передавача 433 MHz на вхід RX тракту 1.2 GHz з рознесеними антенами в межах однієї щогли. Допомагає, просторове рознесення антен на відстань від 5 m. Пробують змінювати частоти та антени з іншими типами ДС. 


А коли починаєш розбиратися - виявляється:

  1. Гармоніки від передавача намагаються задавити на стороні приймача Notch-фiльтром
  2. Notch (режекторник) на МПЛ на 868 МHz
  3. На виході PA передавача фільтру немає

Останнiй пункт актуальний при роботi VHF/UHF зв'язку поруч з РЕБ. Деякi знову ставлять фiльтри на апаратуру зв'язку. Але коли модулi серуть гармонiками та iнтермодулем у смузi приймального тракту, це не допоможе. Потрiбно зрiзати гармонiки на передавачах, а цього нiхто не робить:


Постскриптум

Шановні читачі, якщо мої дописи вас зацікавили – пiдтримайте збiр або ставайте спонсорами Youtube-каналу LaboratoryW з ексклюзивними лайфхаками.

Кориснi ресурси
  1. MiniFAQ по Lora
  2. Як працювати Lora та аматорському трансиверу на одну антену
  3. LoraBOT та приймач на одну антену
  4. Простий мiжбендовий Lora-шлюз на UART модулях без окремого контролера
  5. Крос-бенд Lora мереж та ПАПУГА
  6. Взаємозв'язок між розширенням спектру, чутливiстю та швидкiстю обмiну в текстових та голосових режимах over Lora
  7. LR-FHSS. Як працює ППРЧ в Lora
  8. Завади для керування БПЛА. На сьогодні існує кілька видів атак на Lora
  9. Зменьшення нестабільностi TCXO в LoRa-модулях
  10. Як прошити LoraSAT або Meshtastic в польових умовах з смартфону
  11. Lora на ручній тязі... поки крутиш - в космочаті
  12. Керування Starlink-приводом з антеною через Lora
  13. Мережевi iгри over Lora
  14. Стероїд-мод. Як додати шоколадку до Lora-модуля або потужний Lora-модем
  15. Робота Lora-модуля SX1262 за паспортними межами
  16. Чи можна працювати в Lora із супутниками на низьких орбітах? Можна й ось чому...