GPS-спуфинг может сбить московский автотранспорт

GPS-спуфинг может сбить московский автотранспорт
Фото: https://habr.com/
Появление беспилотного транспорта на улицах российских городов чревато рисками, которые транспортные компании только начинают осознавать и абсолютно еще не представляют, как с ними бороться. И это вам не сообщение о ложном минировании торгового центра. Здесь банальное баловство школьника может привести к десяткам жертв.

Столичный Департамент транспорта обсуждает с компанией «Яндекс» запуск беспилотного трамвая в Москве. В июне этого года на дорогах российской столицы уже были замечены первые пять «высокоавтоматизированных автомобилей компании «Яндекс», которые проехали по московским трассам в «рамках правительственного эксперимента по тестам машин-беспилотников.

Москвичи уже давно не удивляются захватывающим воображение масштабным прожектам столичной мэрии. Но данный случай может стать исключением из правил, поскольку беспилотный транспорт небезопасен.

И дело не в том, что системы навигации беспилотных такси, трамваев и прочих средств передвижения не совершенны или что у них аккумуляторы в мороз быстро разряжаются. Главная проблема в том, что любой беспилотник легко сбить с пути. Причем, точно так же, как нейтрализуют летающие дроны, – подав на его бортовой компьютер ложный сигнал с земли. Такое вмешательство в навигаторы автомобилей, летательных аппаратов и кораблей называется «спуфингом GPS».

Реклама на веке

Военно-воздушные силы США поддерживают группировку из 31 спутника Глобальной системы позиционирования (GPS), вращающегося вокруг Земли. Каждый спутник передает закодированный сигнал, содержащий информацию о его местоположении и текущем времени, измеренном сверхточными атомными часами, которые синхронизированы с такими же часами на других 30 спутниках.

Наземный приемник GPS, приняв сигнал от одного спутника, может только приблизительно рассчитать, как далеко он от него находится. Получив сигналы от двух спутников, он может значительно уточнить свое местоположение. Третий спутник позволяет определять широту и долготу наземного приемника, а четвертый определяет его высоту над уровнем моря и точное время.

Сигналы со спутников системы GPS довольно слабые и могут быть легко заглушены даже самыми простыми наземными «глушилками». Они также могут быть подделаны сигналами, имитирующими сигналы реальных спутников GPS, но при этом передающими ложные данные о времени и местоположении.

Министерство транспорта РФ недавно сообщило, что эксперты Политехнического университета штата Вирджиния (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий совместно разработали метод GPS-спуфинга автомобильных навигаторов, с помощью которого можно заставить владельцев машин ехать по неверному маршруту.

Исследователи представили доклад, озаглавленный «Все ваши GPS принадлежат нам» (All Your GPS Are Belong To Us).

Новый метод позволяет осуществлять спуфинг-атаки с учетом схемы маршрута. Для этой цели исследователи разработали портативное устройство для трансляции сигнала GPS, которое может крепиться к автомобилю жертвы или машине злоумышленника, следующего за объектом на расстоянии до 50 метров. Злоумышленник может выбрать любую локацию, куда нужно заманить жертву. Ложные GPS-сигналы передаются на навигатор автомобиля.

При тесте этой аппаратуры на реальных дорогах США и Китая удалось обмануть 38 «подопытных» из 40. По словам исследователей, атака работает против всех дорожных навигационных систем, в том числе используемых в автомобилях, мобильных устройствах, курьерских сервисах, платформах по заказу такси и т. д.

Особую опасность новая разработка представляет в связи с перспективой появления беспилотных автомобилей, проектированием которых активно занимаются многие технологические компании, сообщает российский Минтранс, отмечая, что в настоящее время не существует адекватных методов защиты от указанного способа атак. Можно попробовать всегда сличать показания GPS, ГЛОНАСС и методов локации, основанных на сотовых вышках или точках доступа Wi-Fi. Но в ручном режиме делать это невозможно, а приложений для проведения подобной проверки в автоматическом режиме пока нет.

Российский портал «Хакер.ру» сообщает о том, что устройство для спуфинга GPS стоит всего $223. Группе американских студентов из университета Остина (штат Техас) пришлось потратить $1 тыс. на покупку устройства, с помощью которого они угнали, отклонив от курса 213-футовую яхту стоимостью $80 млн.

Основным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных систем. В большинстве стран они продаются свободно и стоят от тысячи долларов.

Сам по себе такой имитатор GPS сигналов — маломощный и действует в радиусе десятка метров. Поэтому предприимчивым студентам из США пришлось собрать усилитель, повышающий мощность ложного сигнала GPS в десятки раз.

Нужно отметить, что реального угона яхты не было, так как студенты просто договорились с владельцем судна о проведении эксперимента, во время которого все оборудование псевдоугонщиков находилось на борту яхты, совершавшей плавание в Средиземном море у берегов Италии.

Включив аппаратуру спуфинга на полную мощность, студенты смогли убедить навигатор в том, что яхта находится под водой. Руководитель группы студентов, глава радионавигационной лаборатории Университета в Остине Тодд Хамфрис, разместил в Интернете схему портативного GPS-спуфера стоимостью не более $2 тыс.

Недавно все мировые СМИ обошел сюжет о происшествии с американским контейнеровозом Manukai, который в июле прошлого года следовал по реке Хуанпу в порт Шанхая. Согласно международному законодательству все крупные коммерческие суда должны быть оснащены автоматической идентификационной системой (АИС). Каждые несколько секунд АИС транслирует название, курс, местоположение и скорость судна, а также отображает все эти данные для других судов поблизости. Данные о местоположении АИС получает от спутников GPS.

Капитан Manukai внезапно увидел на экране АИС судно, следующее по одному с ним курсу со скоростью 8 узлов. Затем судно исчезло, а через несколько минут появилось снова, но уже в доке. Затем судно еще раз исчезло и появилось рядом с контейнеровозом Manukai, а потом снова оказалось в доке и так несколько раз. Для того, чтобы выяснить, где все-таки находится корабль, ошеломленный капитан оторвался от экрана монитора и посмотрел в бинокль. Как оказалось, все это время судно-призрак не покидало портовый док.

Рапорт об этом ЧП изучили в Центре современной обороны США C4ADS в Вашингтоне. Военные эксперты установили, что в тот день помимо Manukai жертвами спуфинга также оказались еще 300 кораблей вблизи Шанхая.

При визуализации данных координаты судов образовывали большие круги, которые привели специалистов C4ADS в недоумение. Загадочные круги образовывали не только координаты кораблей, но и всех устройств с поддержкой GPS в окрестностях Шанхая.

«Возможность подделать координаты сразу нескольких кораблей таким образом, чтобы они образовали круги, – это экстраординарная технология. Сродни магии», – прокомментировал ситуацию Хамфрис. По его словам, пресловутые круги – вряд ли дело рук злоумышленников. Скорее всего, это тестирование новых технологий, проводимое китайским правительством. «Но я искренне озадачен тем, как это делается», – признался Хамфрис.

Нельзя не отдать должное китайским умельцам, создающим магические технологии, способные озадачить даже американских экспертов. Однако нет сомнений в том, что собрать простейший GPS-спуфер способны и российские хакеры, которые уже в курсе подобной новинки. И как только в Москве начнется массовая езда беспилотных такси и трамваев, отечественные умельцы непременно попробуют сбивать их с курса хотя бы ради любопытства и развлечения, что не может не вызывать вполне обоснованного беспокойства за безопасность пассажиров беспилотного транспорта.

Прогнозируют ли такие осложнения в столичном Дептрансе или решать проблему начнут только после того, как она проявит себя «весомо, грубо и зримо»?

Реклама на веке
Закон о «суверенном Рунете» используют для заработка Сильные среди слабых