技術統括部の中尾です。 先日ご紹介したGPSジャマーを分解して、しくみを妄想してみました。
注意事項
日本では一部の例外を除き無線局の免許がないと電波を環境中に放出することができません。免許を受けずに無線局を開設若しくは運用した場合、1年以下の懲役又は100万円以下の罰金の対象となります。この記事が原因で処罰され、あるいは損害が発生したとしても一切責任は負いません。また、この記事には違法行為や犯罪を助長する意図はありません。
GNSS ジャマー
今回分解したジャマーは、中国の通販サイトから送料込み1300円くらいで購入しました。仕様によると、動作周波数は1555-1580MHz, 1200-1300MHzで、10メートルほど効果があるとのことです。
回路の構成
ケースを開封した写真を以下に示します。背面は液晶ディスプレイのみでした。
みんな大好きNE555
と、8bit MCUのHS9068
が乗っていました。シールドがついているモジュールはVCOだと思われます。マーキングによると、中心周波数1167MHzと1615MHzの2つのバンドに対応しているようです。
であれば、1200MHz帯はおそらく対応していそうですが、先日の記事のとおり1200MHz付近にジャミング波と思われるスペクトラムは確認できませんでした。
ジャマーのしくみの推定
VCOは、Voltage Controlled Oscillatorの略で、発振周波数を電圧で制御できる発振器です。 またNE555は、定番のタイマーICで無安定モードという発振器に使えるモードがあります。 これらを組み合わせから仕組みを妄想すると、NE555で作ったこぎり波をVCOに入力すれば、時間的に周波数が変化するチャープ信号を生成できそうです。 チャープ信号は2つの周波数の信号を混合して作るのが一般的ですが、コストダウンの意思をひしひしと感じる構成です。
以下にのこぎり波の例と実測したジャミング波のスペクトログラムを示します。よく似ていますね。
ジャミングできた理由の妄想
では、どうしてチャープ波でGNSSのようにスペクトラムを直接拡散された信号をジャミングできるのでしょうか。 一般にデジタル信号のジャミングは、周波数ドメインもしくは時間ドメインで33%以上妨害できれば目標を達せられると言われています。 今回のチャープ信号の帯域幅やチャープ率をからみて、この値を超えていないように思えます。 仮に33%以上妨害できていたとしても、逆拡散時に妨害波の効果が低減されてしまいます、そのため直接拡散された通信をジャミングするためには、非常に強力なジャミング波を受信機に照射する必要があります。
今回はジャマーを受信アンテナの近くに置いて検証したことを考えると、AGCで測位信号を潰した可能性があります。 受信機にはAGC(Auto Gain Control)とよばれる、増幅器の利得を受信強度に合わせて制御することで、受信レベルを一定にする回路が入っています。つまり信号が弱ければ利得を上げて、強かったら利得を下げるアンプです。 GNSSの衛星からの信号は微弱なので、AGCは高利得の状態になっています。そこに強力なジャミング波が入ると、AGCは利得を下げてしまいます。するとGNSS衛星からの測位信号の受信に必要な信号強度が得られなくなり、測位できなくなったのかなと妄想しました。
まとめ
GPSジャマーを分解して、コストダウンの意思をひしひしと感じたあと、スペクトラム拡散された通信を妨害するのは大変だなぁと思いました。