摘  要： 根據(jù)無線電通信現(xiàn)狀提出無線電通信存在的安全性隱患，引入軟件無線電（Software Defined Radio，SDR）的概念，介紹使用MATLAB仿真SDR平臺(tái)，利用SDR對(duì)汽車遙控鑰匙信號(hào)進(jìn)行捕獲，并且使用SDR仿真平臺(tái)對(duì)波形進(jìn)行處理，證明無線電安全存在漏洞。

　　關(guān)鍵詞： 無線電通信；軟件無線電；仿真；漏洞

0 引言

　　軟件無線電（Software Defined Radio，SDR）的理念是由美國于1992年首先提出的，目的是為了建立一種新的無線通信體系結(jié)構(gòu)。其基本概念是以硬件作為無線通信的平臺(tái)，把盡可能多的無線通信及個(gè)人通信功能用軟件來實(shí)現(xiàn)。

　　與很多其他技術(shù)發(fā)展軌跡相類似，SDR最初也只是在軍方無線電中應(yīng)用。然而世易時(shí)移，現(xiàn)在大眾市場也開始向SDR敞開了大門。目前，SDR已經(jīng)開始逐步實(shí)現(xiàn)商業(yè)化，在基站和終端兩大方面都已有應(yīng)用。在無線通信技術(shù)中，新系統(tǒng)、新產(chǎn)品的開發(fā)正逐步趨于功能多樣化、兼容化和智能化，軟件無線電技術(shù)作為其中的代表勢(shì)必將在無線通信領(lǐng)域中體現(xiàn)更大的價(jià)值。

　　但是在SDR高速發(fā)展的進(jìn)程中，一些問題也隨之而來。本文將簡略介紹如何使用簡單的軟件無線電軟件，通過MATLAB仿真SDR平臺(tái)，并從無線電安全的角度進(jìn)行討論。

1 無線電安全問題

　　1.1 無線電通信現(xiàn)狀

　　無線電技術(shù)的原理在于，導(dǎo)體中電流強(qiáng)弱的變化會(huì)產(chǎn)生無線電電波。利用這一現(xiàn)象，通過調(diào)制可將信息加載于無線電波之上。當(dāng)電波通過空間傳播到達(dá)收信端，電波引起的電磁場變化又會(huì)在導(dǎo)體中產(chǎn)生電流。通過解調(diào)將信息從電流變化中提取出來，就達(dá)到了信息傳遞的目的。

　　就目前而言，無線電通信技術(shù)已經(jīng)進(jìn)入了一個(gè)轉(zhuǎn)型期，無線電通信領(lǐng)域出現(xiàn)了很多的技術(shù)革新，使得其通信方式有了進(jìn)一步的發(fā)展。數(shù)字通信技術(shù)的應(yīng)用，使無線通信中的信號(hào)更加穩(wěn)定，減少了一些外界的干擾，進(jìn)一步增加了無線通信的傳輸量，新的編碼方式與加密算法加強(qiáng)了信息的保密性。一些無線電通信的核心技術(shù)的出現(xiàn)，如Wi-Fi技術(shù)、3G技術(shù)、4G技術(shù)等，使得無線電通信的速度更快，范圍更廣，并且朝著更多更大的領(lǐng)域發(fā)展[1]。

　　1.2 無線電使用存在的隱患（以遙控技術(shù)方面為例）

　　現(xiàn)在的無線電技術(shù)在遙控設(shè)備方面的使用非常廣泛，例如車庫門遙控器、汽車防盜器和遙控玩具等都經(jīng)常使用無線電遙控。無線射頻遙控器的最大優(yōu)點(diǎn)是其范圍：它們可以傳輸距接收器長達(dá)30 m的距離，無線信號(hào)可以穿越墻壁。射頻遙控器的問題是眾多的無線信號(hào)一直都在空中傳播，手機(jī)、對(duì)講機(jī)、無線上網(wǎng)裝置及無繩電話均是以不同頻率傳輸無線信號(hào)。射頻遙控器通過發(fā)射特定的無線電頻率以及將數(shù)據(jù)地址代碼嵌入無線電信號(hào)來解決干擾這個(gè)問題，這樣受控設(shè)備上的無線接收器就知道什么時(shí)候響應(yīng)該信號(hào)以及什么時(shí)候需要忽略。但是這就導(dǎo)致了無線電使用的安全性問題，因?yàn)闊o線電一直在空中傳播，可以很容易地從空中捕獲到無線電信號(hào)，這就導(dǎo)致了無線電信息的泄露。很多設(shè)備通過協(xié)議的加密等措施可以有效地避免信息丟失，但是一些設(shè)備如果僅僅是憑著協(xié)議加密是遠(yuǎn)遠(yuǎn)不夠的，一些安全性的漏洞會(huì)對(duì)設(shè)備的使用造成干擾，甚至是破壞設(shè)備。

　　現(xiàn)如今，由使用無線電引起的問題比比皆是。越來越多的汽車制造商都為旗下車型配備了無線鑰匙系統(tǒng)，遙控車鎖，這樣車主就可以通過手中的遙控鑰匙來開關(guān)車門。該功能在為車主帶來便利的同時(shí)，卻存在很大的安全隱患。網(wǎng)絡(luò)上流傳著一種叫做“汽車信號(hào)收發(fā)器”的產(chǎn)品，這種產(chǎn)品為一種信號(hào)發(fā)射裝置，能夠模仿車主遙控鑰匙的信號(hào)。通過使用此種設(shè)備，竊賊可以輕松控制汽車遙控系統(tǒng)，進(jìn)而盜取車內(nèi)財(cái)物。有的竊賊還會(huì)復(fù)制被盜汽車的遙控信號(hào)從而盜取其他車輛內(nèi)的財(cái)物，甚至直接將車輛盜走。

2 SDR基本結(jié)構(gòu)與使用

　　2.1 軟件無線電基本結(jié)構(gòu)

　　軟件無線電代表著新的無線電技術(shù)時(shí)代的來臨，新的通信手段，如模擬通信、數(shù)字通信、移動(dòng)通信等，為人們提供了很大的便利。但是這并不是發(fā)展的終點(diǎn)，在新的通信方式的互動(dòng)基礎(chǔ)上，將軟件與無線電技術(shù)相結(jié)合就誕生了新的軟件無線電技術(shù)。

　　軟件無線電的結(jié)構(gòu)是一個(gè)開放性、標(biāo)準(zhǔn)化和模塊化的通用硬件平臺(tái)，由三大基本組成部分構(gòu)成，分成射頻前端、高速智能轉(zhuǎn)換器、數(shù)字化處理信號(hào)單元。其中的關(guān)鍵模塊就是擁有A/D和D/A轉(zhuǎn)換功能的高速智能轉(zhuǎn)換器。在這樣的一個(gè)硬件平臺(tái)中，可以通過軟件來進(jìn)行調(diào)制解調(diào)、更改數(shù)據(jù)結(jié)構(gòu)、加密設(shè)置、觀察通信協(xié)議等。由于軟件無線電的各種功能是用軟件來實(shí)現(xiàn)的，因此如果想要在平臺(tái)上增加新的業(yè)務(wù)或是功能，只要增加新的軟件模塊，進(jìn)行軟件升級(jí)即可。這與舊體制的通信設(shè)備相比，延長了設(shè)備的使用周期，是一個(gè)重大的突破[2]。

　　圖1是一種軟件無線電平臺(tái)的結(jié)構(gòu)，主要分為中頻部分和基帶部分。

　　2.2 如何使用SDR軟件

　　首先是設(shè)備，推薦的是圖2所示的入門級(jí)的RTL2832u+r820t天線，接收頻段足夠的大，缺點(diǎn)是不太靈敏。

　　第二步，由于需要連接天線設(shè)備，因此必須安裝驅(qū)動(dòng)程序。在這里推薦使用的是ExtIO_USRP插件，如圖3所示。

　　第三步下載軟件sdrsharp軟件。

　　第四步設(shè)置sdr的參數(shù)。直接打開sdrsharp軟件，設(shè)置增益到最大，因?yàn)樘炀€不太靈敏，所以需要設(shè)置增益。選擇WFM，然后點(diǎn)擊play。

　　用sdrsharp接收FM廣播信號(hào)如圖4所示。其中波峰表示在頻段上能夠接收到信號(hào)。上面的圖表示頻譜圖，下面是瀑布圖。瀑布圖就是x軸頻率、y軸時(shí)間、z軸信號(hào)電平的三維圖像。通常x-y坐標(biāo)顯示在屏幕上，z坐標(biāo)用顏色表示。

　　此外，SDR還可以進(jìn)行數(shù)字噪音消減與快速傅里葉變換和音頻傅里葉變換，Zoom FFT如圖5所示，Audio FFT如圖6所示。

3 SDR仿真平臺(tái)無線電安全研究

　　3.1 MATLAB仿真SDR平臺(tái)

　　用MATLAB也可以搭建一個(gè)仿真的SDR平臺(tái)，并且MATLAB可以很好地繼承SDR的開放性。

　　要想將硬件平臺(tái)搬到軟件平臺(tái)上，首先需將研究的對(duì)象（信號(hào)或波形）導(dǎo)入到軟件中去。

　　圖7所示語句的作用是導(dǎo)入一段音頻文件（*.wav），并且恢復(fù)它的頻譜，得到圖8所示的結(jié)果。

　　得到頻譜之后還可以進(jìn)行一系列的變換，如調(diào)幅、調(diào)頻等。

　　還可以設(shè)計(jì)濾波器對(duì)信號(hào)進(jìn)行濾波，圖9是一個(gè)F.I.R低通濾波器的設(shè)計(jì)。

　　fb=1 000 Hz，fc=1 200 Hz，As=100 dB，Ap=1 dB

　　此外還能進(jìn)行采樣、解調(diào)、降低噪聲等。

　　眾所周知，通信專業(yè)的實(shí)驗(yàn)設(shè)備都是價(jià)格昂貴且容易受到損耗，再加上技術(shù)的革新，為了跟上時(shí)代的步伐，要求設(shè)備的更新也需要非常地頻繁，使得很多學(xué)校出現(xiàn)了設(shè)備緊缺和設(shè)備過舊的問題，對(duì)學(xué)生的學(xué)習(xí)造成了很大的影響。但是軟件無線電技術(shù)的發(fā)展，將扭轉(zhuǎn)這種尷尬的情況。SDR可以避免設(shè)備緊缺，并且在原有基礎(chǔ)上比較方便增加新的業(yè)務(wù)，在技術(shù)足夠支持的基礎(chǔ)上，使得搭建軟件無線電教學(xué)平臺(tái)更可行[3]。

　　3.2 無線電安全研究

　　3.2.1 汽車干擾器原理

　　將科技利用于生產(chǎn)可以推動(dòng)發(fā)展，但是當(dāng)一些不法分子掌握了科技將會(huì)對(duì)社會(huì)造成破壞，SDR的發(fā)展也會(huì)導(dǎo)致這一問題[4]。

　　在我國的法律規(guī)定中，汽車遙控系統(tǒng)的頻率固定在314~315 MHz和433~434 MHz之間，除了這兩個(gè)頻段外不可以使用其他頻段。進(jìn)行規(guī)范的同時(shí)，也為“汽車干擾器”提供了便利。以大眾某款車為例，此款車的遙控器工作頻率為300.00 MHz~330.00 MHz，同時(shí)在315 MHz時(shí)達(dá)到工作信號(hào)最大值91.62 dBμV。而汽車干擾器的工作頻段覆蓋了從300.00 MH~到500.00 MHz整個(gè)區(qū)間，而且干擾器的工作功率最大可以達(dá)到112.51 dBμV。這說明干擾器的工作頻段覆蓋了任何一種車型。只要頻率接近，就會(huì)產(chǎn)生同頻干擾，而當(dāng)干擾器的功率大于汽車遙控器的功率時(shí)，干擾器的信號(hào)就會(huì)覆蓋遙控器信號(hào)使得遙控器失效導(dǎo)致車門無法關(guān)上[5]。

　　圖10即為一種簡易汽車干擾器。

　　其實(shí)這種汽車干擾器就是一種簡單的可收發(fā)的軟件無線電平臺(tái)，更簡單一點(diǎn)就是一個(gè)大功率的信號(hào)發(fā)射器。以某干擾器為例，其頻率范圍在400 MHz，功率輸出在1 W~5 W，采用的調(diào)制方式是二進(jìn)制的頻移鍵控  （2 FSK），頻率偏移在±4 kHz~5 kHz。這種干擾器由于發(fā)射時(shí)間短，很難被查找，而且由于是2 FSK信號(hào)，它的抗干擾能力比較強(qiáng)，很難被壓制?？梢韵胂?，將來隨著SDR技術(shù)的發(fā)展，更多更復(fù)雜的干擾器會(huì)被不法分子利用，這將是無線電管理的一大挑戰(zhàn)。

　　3.2.2 汽車鑰匙信號(hào)接收

　　用簡易的天線也能夠接收汽車遙控器的信號(hào)。在汽車遙控器的頻段附近尋找遙控器信號(hào)，在SDR軟件中可以找到在按下遙控器時(shí)頻譜發(fā)生了波動(dòng)，這個(gè)波動(dòng)就是遙控器信號(hào)，如圖11所示。

　　當(dāng)按下鎖定按鈕時(shí)，遙控器發(fā)送的信號(hào)為415.098 612 MHz，當(dāng)按下解鎖按鈕時(shí)，遙控器發(fā)送的信號(hào)為415.095 805 MHz，如圖12所示。

　　可以使用上面提到的MATLAB仿真進(jìn)行信號(hào)的導(dǎo)入，得到圖13與圖14所示的結(jié)果。

　　在獲得遙控器發(fā)送的信息數(shù)據(jù)之后，只需要再創(chuàng)造一個(gè)用以發(fā)送數(shù)據(jù)的設(shè)備，這只需要掌握一定的單片機(jī)知識(shí)，設(shè)計(jì)一個(gè)遙控器，就可以利用獲得的信息數(shù)據(jù)發(fā)送一個(gè)虛假命令，控制汽車。

　　不需要進(jìn)行協(xié)議的分析，只需要掌握一定的硬件知識(shí)就可以控制汽車車門的開關(guān)，由此證明了物聯(lián)網(wǎng)無線電技術(shù)中，若僅僅是對(duì)協(xié)議進(jìn)行加密是存在安全性漏洞的。

4 結(jié)論

　　SDR仿真平臺(tái)的搭建說明了軟件無線電的發(fā)展有很強(qiáng)的軟、硬件適應(yīng)性，而軟件無線電正因?yàn)橛兄鴱?qiáng)大的適應(yīng)性、實(shí)效性、可操作性而得以發(fā)展。

　　雖然SDR技術(shù)的發(fā)展也帶來了一些負(fù)面的影響，但是需要相信，沒有錯(cuò)的技術(shù)，只有錯(cuò)誤的人。隨著軟件無線電的發(fā)展，無線通信擁有越來越來廣闊的發(fā)展空間和發(fā)展前景。但在面對(duì)新的發(fā)展機(jī)遇時(shí)，不能忽視發(fā)展背后的隱患，應(yīng)該加快無線安全領(lǐng)域的研究，建立保障無線電安全的長效機(jī)制。只有這樣，才能讓無線電通信技術(shù)更好地服務(wù)全球通信事業(yè)的發(fā)展，為通信提供一個(gè)安全、可靠的信息傳輸環(huán)境。

參考文獻(xiàn)

　　[1] 惲峰.談無線電通信技術(shù)發(fā)展與創(chuàng)新[J].通訊世界，2015（1）：17.

　　[2] 張學(xué)成.淺析軟件無線電技術(shù)在現(xiàn)代通信系統(tǒng)中的應(yīng)用[J].無線互聯(lián)科技，2014（1）：74.

　　[3] 楊宇紅，袁焱，田礫，等.基于軟件無線電平臺(tái)的通信實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2015，34（4）：186-188.

　　[4] Tore Ulvers?覬y Software defined radio： Challenges and opportunities[J]. IEEE Communications Surveys & Tutorials， 2010，12（4）.

　　[5] 游柳鋒.對(duì)汽車遙控器干擾的探析[J].中國無線電，2013（1）：72-