GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин

в 15:54, , рубрики: gps, взлом, Геоинформационные сервисы, геопозиционирование, информационная безопасность, координаты, робомобили

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин - 1

Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном геопозиционировании автономные машины, корабли и другие типы транспортных средств — ведь эти роботизированные устройства не смогут найти правильную дорогу, если не будет точных координат.

Как оказалось, при желании можно направить автономные машины по неверному пути, просто отправив некорректные координаты. Продемонстрированная специалистами спуфинг-атака имела статус proof-of-concept, но все равно, мало хорошего в том, что ту же Tesla можно направить прямо на встречный поток автомобилей.

Сделать это можно при помощи относительно недорогого устройства ценой в $225. Его создатели научились создавать виртуальный путь, который ведет транспортное средство в нужном взломщику направлении — и не факт, что оно будет безопасным для самого транспорта и его пассажира или пассажиров. Можно придумать много сценариев, включая те, то частенько используются в голливудских фильмах, демонстрирующих хакеров. Например, направить куда-то не туда машину с инкассаторами после выемки особо крупной суммы. Или топливный грузовик — на какое либо правительственное или военное здание/сооружение. А можно и просто нарушать обычный режим движения транспорта по загруженной дороге, устраивая пробки.

image

Если организовать все достаточно быстро, водитель может просто не среагировать вовремя и тогда атака пройдет именно так, как необходимо взломщику.

«Наше исследование демонстрирует возможность манипулирования дорожным движением путем использования GPS-спуфинга», — говорится в отчете объединенной команды специалистов из Virginia Tech, Китайского университета электронных наук и технологий и Microsoft Research. Угроза в настоящее время достаточно реальная — ведь все больше автомобилей становятся автономными или полуавтономными, а для ориентирования на местности используется GPS.

Спуфинг-атака с использованием подмены GPS не является новостью — эту возможность демонстрировали и ранее, на примере яхт, дронов и разного рода оборудования. Теперь же специалисты по информационной безопасности показали, что и машины с автоматическим управлением можно «обмануть» и направить не по тому пути. Пока робомобилей не так и много, но что, если злоумышленники найдут способ сбивать их с дороги, когда их количество вырастет?

Сам девайс показан на фото выше. Он наиболее эффективен при размещении где-либо в корпусе целевого автомобиля (да, с этой точки зрения массовые аварии устраивать пока затруднительно, но стоит помнить, что это все лишь proof-of-concept). Спуфер состоит из таких элементов, как программно-управляемый модуль HackRF One, Raspberry Pi, батареи и антенны. Радиочастота как раз аналогична частоте гражданского GPS. Rasperry Pi выполняет роль SSH. Общая стоимость прибора составляет $223.

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин - 3

Злоумышленники могут использовать спуфер для отправки некорректных данных GPS-сервису. В демонстрационной модели его роль играл Android-телефон с запущенным приложением Googl Maps. SSH-сервер получает инструкции, отправляемые удаленно, что позволяет подменить реальные координаты объекта. Алгоритм, разработанный авторами идеи делает похожими характеристики оригинального пути и виртуального. Инструкции же автомобилю-жертве можно отправлять в режиме реального времени.

Исследователи опробовали работу свой системы и пришли к выводу, что она наиболее эффективна в черте города, где дорожное движение весьма плотное. Команда разработчиков смогла подменить координаты 600 настоящих маршрутов такси фейковыми, сдвинув их на много сотен метров. Это может привести если не к аварии, то к многочисленным пробкам и заторам на дорогах.

Наиболее эффективна работа SSH-сервера, если дорогу «сдвигают» на несколько сот метров, а не километров. Процент вероятности обмана в таком случае гораздо выше. Обманывать можно и автомобили с GPS-навигаторами, которые управляются водителями-людьми. Но только в том случае, если человек не знает, куда едет, то есть незнаком с расположением дорог в конкретной местности. Если взять пригород то «сдвинуть» дорогу вряд ли получится, поскольку водитель прекрасно видит, где находится реальная трасса.

Противодействием означенному методу обмана может послужить сверка робомобилем реального изображения дороги с виртуальным маршрутом, который задается координатами.

Автор: Максим Агаджанов

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js