20.07.2018

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Эксперты по безопасности разработали метод, который позволяет осуществить подмену GPS-сигнала и заставить владельцев автомашин ехать по неверному маршруту.

Исследование провела команда специалистов из Политехнического университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий. Совместно эксперты разработали метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту.

В прошлом эксперты в области безопасности неоднократно описывали различные способы GPS-спуфинга, однако в экспериментах им не удавалось обмануть водителей, зачастую получавших вредоносные инструкции, не имеющие смысла или не соответствующие дорожной инфраструктуре.

Новый метод позволяет осуществлять спуфинг-атаки с учетом схемы маршрута. Для этой цели исследователи разработали специальный алгоритм, работающий в режиме почти реального времени, и портативное устройство для трансляции сигнала GPS, которое может крепиться к автомобилю жертвы или машине злоумышленника, следующего за объектом на расстоянии до 50 метров.

С помощью алгоритма злоумышленник может выбрать любую локацию, куда нужно заманить жертву. Далее алгоритм создает и передает GPS-сигналы на целевой навигатор, который затем отображает скорректированные маршруты, соответствующие физической карте дорог.

Работает это настолько плавно, что при тесте на реальных дорогах США и Китая, удалось обмануть 38 подопытных из 40 (95%). По словам исследователей, атака работает против всех дорожных навигационных систем, в том числе используемых в автомобилях, мобильных устройствах, курьерских сервисах, платформах по заказу такси и пр.

Особую опасность она представляет в связи с перспективой появления самоуправляемых автомобилей, разработкой которых активно занимаются многие технологические компании.

Эксперты отмечают, что в настоящий момент не существует адекватных методов защиты от указанного способа атак. Можно попробовать всегда сличать показания GPS, ГЛОНАСС и методов локации, основанных на сотовых вышках или точках доступа Wi-Fi. Но в ручном режиме делать это невозможно, а приложений для проведения подобной проверки в автоматическом режиме пока нет.

Эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» продолжают отслеживать данную ситуацию и рекомендуют пользователям и администраторам систем навигации отслеживать выпуск обновлений программного обеспечения от производителей и оперативно проводить их установку на эксплуатируемых системах.