首先,我推荐有一定学术基础的读者都去看看中国测绘学会发表在公众号上关于北航施院士的分析结果和思路的这篇博文,思路严谨,数据详实,几乎等于破案了,因为干扰源的x、y经纬度坐标甚至高程z都推出来了,完全合理。如果再算上已知可查的干扰发生时段[t],那么这个推理本身就如同精确的GNSS提供的PNT网络服务般精准、且有强大的说服力!简直是用魔法打败魔法!!博文如下链接(原论文不知道在哪里能看到):
其次,我有些个人疑问写在这里,以期和同行者形成讨论,不算是纯技术的,太技术的东西如果一股脑倒出来,到不太适合知乎上详细讨论了:
1 通过众包数据来倒查分析指定历史时段的定位异常事件,肯定是个绝对新颖的技术范畴(实际上没有这个技术,这个异常事件的定位推理不会这么准确)。但是,请问众包数据哪里来的?是哪个还是哪几个app应用?覆盖终端多大面积?多少种类(外卖骑手和滴滴司机还是更广泛的地图导航软件安装者?)谁授权的?还是在安装应用时已经授权了?
2 江苏当地无委委托北航团队进行的推理,并据此授权其获取众包数据的吗?
3 读者也应该有这个好奇,我倒不是质疑谁,而是太想知道我们现在这种级别的调查和数据源获取的流程到底是如何的?考虑到低空经济欲展翅高飞,低空电磁监管非常重要,我这平头老百姓一枚也算利害关系人吧?望相关部门给出合理解释和后续处理结果。
最后,也就是一个简单的科普级别的分析了。这里不会去分析数据来源在地图中指向哪栋大楼和哪家公司了,那是相关机构的事情,不在本文讨论范围了。
1 众包数据来源,相当广泛。而且分析中明确指出了,“通过深度挖掘定位大数据与5G定位数据,团队精准还原了此次干扰的完整过程,发现其呈现明显的两阶段特征,且具备较高的智能化设计......”请注意,从众包数据中获取的不仅有指定时段连续GNSS定位数据,还有非常关键的地理参考“真值”数据,它来自终端的5G定位,虽然不准确,但相对于大幅度便宜的伪造GNSS经纬度+高程定位结果,5G定位结果可以作为参考的“真值”。
这个机制其实同样可以被移动终端利用来进行对抗干扰(后台校准,5G、wifi指纹等定位手段的置信度应该在某种机制下被激活,高于明显异常的GNSS定位结果),现在终端的定位、高程和指向传感器的精度和可靠性都不断提升。
2 有了真值,和伪定位数据,就能在地理上统计受影响终端的地理范围和定位误差变化情况。论文的主线就是这个。

我们以这个早期阶段(下午三点)的数据为例,其实晚上的数据和这个性质一致,差异主要是伪定位信号的强度(强度导致高误差的覆盖范围大小上,上图中就是深色点位区域)和Δt生成算法上。图中绿色的点位,或者是众包数据来源范围内的,但没有受到干扰的;或者是众包数据来源范围内的,但受到小幅度干扰的。可以作为背景数据。
3 在原博文的时间线动态图中,可以观察到明显的随着时间的变化,定位误差(经纬度定位误差主要由Δt的算法来决定)随时间变化而变化的样态,规律是以图上固定位置为起点,固定的经纬度误差范围,向东偏北一点点(大概两点方向)为轴线作直线运动。从干扰规律上看,如果没有更大面积上的红色点和绿色点的相对位置不动,那么这种固定经纬度误差范围(看起来是黄色点状区块)的直线移动,一个很好的解释就是有固定干扰源造成固定的Δt在移动。从而很容易推测是一家固定速率飞行的无人机,令其飞行路线下的固定半径内的终端产生固定的经纬度偏差,所以就是色块整体的移动。
这是非常合理的GNSS定位欺骗技术。
4 稍微解释一下Δt,它是导航报文中的时间戳,在全球尺度的PNT网络中,x,y,z,t虽然量纲不一样,但实际是纠缠在一起的同属性的信息。在全球尺度下,经纬度、高程这种距离信息的性质和时间的性质是一样的,就差一个光速。在欺骗报文中,伪造出四个强信号强度的卫星信息(报文),其中不一定伪造星历,但一定伪造时间戳,从而制造假的“伪距”从而实现定位欺骗。这是基本原理。通过算法调整Δt,就能在固定位置发出的干扰信息中携带假报文,从而让固定位置的终端“漂移”起来。
5 关于150m高度的问题,还是在这个具体的z高程数据上,将终端计算得到的假位置中高程信息不维和(方程组计算,z值违和的情况会被放弃)。当然不是说一定要将终端的高程造假到150m和干扰源同高上,而是这种情况对于Δt的造假计算计算量最小。这似乎符合,这种欺骗行为的实验属性,而非真实的攻击行为。
以上。
还是希望权威部门能彻查,杜绝此类事件再次发生。以确保未来更大版图上的技术进步,不要因为这些动摇权威性和系统可信度的细节和意外,影响了全局进步,那就得不偿失了。