八美元的 GPS 干擾器，就能讓一架無人機不知道自己在哪裡

研究人員從 eBay 買了一個 8 美元的 GPS 干擾器。訊號發出去，附近所有設備的衛星定位立刻失效。整個過程不需要任何特殊知識，只需要等貨到。

這個實驗出現在 2025 年發表於 IEEE Access 的一篇學術調查文件裡，作者是卡爾頓大學的工程師。他們的目的不是示範攻擊技巧，而是說明一件更根本的事：民用無人機所依賴的通訊基礎設施，從設計之初就不是為了對抗干擾而生的。

為什麼 GPS 訊號這麼容易被蓋掉？

GPS 衛星距離地球約兩萬公里。信號抵達地表時，強度已跌到約 -130 dBm，大概等同於一根蠟燭在距地球表面十幾萬公里外發出的光。接收端能收到，但只剩一點餘裕。

干擾 GPS 的方法不是解密，而是蓋過去。只要在 GPS 頻段廣播更強的噪音，接收器就再也分不清衛星的聲音。那台 8 美元的設備做的就是這件事，什麼協定都不需要理解。

為了讓空域裡的所有飛行器互相知道位置，航空業幾十年前發展出 ADS-B，自動廣播監視。設計邏輯是開放與透明，每架飛機每秒廣播一次自己的識別碼、位置和速度，任何有接收器的人都能看到。

開放帶來了一個問題：廣播是明文，沒有加密，也沒有任何驗證機制。接收端無法判斷一則訊息是否來自真實飛機。

這讓 ADS-B 成為一個非常容易操縱的系統。攻擊者可以廣播一架根本不存在的飛機，讓地面管制看到幽靈航班。可以截取真實飛機的廣播，竄改座標後再發出去，讓接收端看到錯誤位置。可以用強信號蓋過真實廣播，讓整架飛機從顯示圖上消失。

論文把這三類攻擊分別稱為幽靈注射、訊息竄改和訊息消除。執行這些攻擊需要的工具，是一種叫軟體定義無線電的裝置，英文縮寫 SDR。

SDR 是用程式控制傳送頻率的無線電設備，設計用途包括業餘無線電、訊號分析、學術教育。同樣的硬體，配上公開流通的程式碼，就可以模擬 ADS-B 發射器，播送任意航班資訊。

某些 SDR 產品甚至預裝了 ADS-B 和其他航空通訊協定的傳送程式。這類裝置不受大多數國家的進口限制，因為標稱用途完全合法。

ADS-B 的問題嚴重到什麼程度，從一個行政決定可以看出來：美國聯邦航空局曾因為頻段壅塞，直接禁止民用無人機使用 ADS-B。到 2050 年，歐洲空域每天預計有超過 40 萬架次的商業和政府無人機任務，頻段問題只會更嚴峻。

論文整理了過去三十年有記錄的無人機網路攻擊事件。

2011 年，美軍 RQ-170 Sentinel 偵察機在伊朗失蹤。當時的主流推測是 GPS 干擾加 GPS 欺騙的組合，攻擊方廣播假座標，讓飛機相信自己在安全降落，實際上降在了伊朗領土上。攻擊方式事後從未被官方確認，但研究人員隨後在實驗室重現了這類攻擊。

2012 年，南韓仁川，一台 S-100 無人直升機在測試中因 GPS 訊號被干擾，失去定位後撞進地面控制站，一名工程師死亡，兩名遙控員受傷。攻擊來源不明。

2009 年，伊拉克武裝力量截取了美軍無人機傳回地面站的即時影像。工具是一款叫 SkyGrabber 的商業軟體，原本設計用來接收衛星電視訊號。整個過程不需要密碼，不需要高端硬體。

更早的 1996 年，以色列一台無人機的影像回傳據報被真主黨截獲，協助武裝部隊伏擊以色列突擊隊。

這篇論文也整理了目前主流的防禦手段，以及每種手段遇到的限制。

加密可以保護通訊內容。問題是非對稱加密的計算量很大，小型無人機的處理器跑不起來，只能退而求其次用對稱加密，而對稱加密需要事先安全分發密鑰，這件事本身又需要另一套安全通道。

機器學習可以偵測異常，例如收到信號強度突然上升可能是 GPS 欺騙，流量模式改變可能是阻斷服務攻擊。問題是訓練模型需要大量真實攻擊場景的資料集，而這種資料集幾乎不存在。

GNSS 冗餘切換，也就是 GPS 被干擾時改用 Galileo 或 GLONASS，被認為相當有效，因為要同時干擾多個衛星系統需要更高的功率和成本。問題是多組天線增加重量，縮短飛行時間，對小型無人機是顯著負擔。

論文引用的一項測試顯示，改用輕量密碼學方法可以比傳統加密減少約 20% 的耗電，這是正確方向，但研究還在進行中。

8 美元的干擾器不需要處理器，不需要算法，不需要資料集，只需要廣播噪音。

每一種防禦手段都需要在算力受限的飛行平台上增加計算負擔，同時確保導航、飛控和安全功能同時運作，然後還要確保電池夠用撐到任務結束。每一種攻擊手段的入門門檻，則在商業市場的競爭下持續下降。

民用無人機的通訊基礎建立在幾個相同的前提上：GPS、Wi-Fi、ADS-B，這些協定的設計邏輯都是開放和協作。開放讓整個生態系得以快速擴張，也讓整個生態系共享了同一個假設，廣播者是可以信任的。

廣播設備昂貴的年代，這個假設成立。廣播設備可以在 eBay 用 8 美元買到的年代，這個假設不再成立，但協定還在。