Главная » Хабрахабр » GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин

Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Системы геопозиционирования разных стран используются весьма активно. Особенно нуждаются в точном геопозиционировании автономные машины, корабли и другие типы транспортных средств — ведь эти роботизированные устройства не смогут найти правильную дорогу, если не будет точных координат.

Продемонстрированная специалистами спуфинг-атака имела статус proof-of-concept, но все равно, мало хорошего в том, что ту же Tesla можно направить прямо на встречный поток автомобилей.
Сделать это можно при помощи относительно недорогого устройства ценой в $225. Как оказалось, при желании можно направить автономные машины по неверному пути, просто отправив некорректные координаты. Можно придумать много сценариев, включая те, то частенько используются в голливудских фильмах, демонстрирующих хакеров. Его создатели научились создавать виртуальный путь, который ведет транспортное средство в нужном взломщику направлении — и не факт, что оно будет безопасным для самого транспорта и его пассажира или пассажиров. Или топливный грузовик — на какое либо правительственное или военное здание/сооружение. Например, направить куда-то не туда машину с инкассаторами после выемки особо крупной суммы. А можно и просто нарушать обычный режим движения транспорта по загруженной дороге, устраивая пробки.

image

Если организовать все достаточно быстро, водитель может просто не среагировать вовремя и тогда атака пройдет именно так, как необходимо взломщику.

Угроза в настоящее время достаточно реальная — ведь все больше автомобилей становятся автономными или полуавтономными, а для ориентирования на местности используется GPS. «Наше исследование демонстрирует возможность манипулирования дорожным движением путем использования GPS-спуфинга», — говорится в отчете объединенной команды специалистов из Virginia Tech, Китайского университета электронных наук и технологий и Microsoft Research.

Теперь же специалисты по информационной безопасности показали, что и машины с автоматическим управлением можно «обмануть» и направить не по тому пути. Спуфинг-атака с использованием подмены GPS не является новостью — эту возможность демонстрировали и ранее, на примере яхт, дронов и разного рода оборудования. Пока робомобилей не так и много, но что, если злоумышленники найдут способ сбивать их с дороги, когда их количество вырастет?

Он наиболее эффективен при размещении где-либо в корпусе целевого автомобиля (да, с этой точки зрения массовые аварии устраивать пока затруднительно, но стоит помнить, что это все лишь proof-of-concept). Сам девайс показан на фото выше. Радиочастота как раз аналогична частоте гражданского GPS. Спуфер состоит из таких элементов, как программно-управляемый модуль HackRF One, Raspberry Pi, батареи и антенны. Общая стоимость прибора составляет $223. Rasperry Pi выполняет роль SSH.

В демонстрационной модели его роль играл Android-телефон с запущенным приложением Googl Maps. Злоумышленники могут использовать спуфер для отправки некорректных данных GPS-сервису. Алгоритм, разработанный авторами идеи делает похожими характеристики оригинального пути и виртуального. SSH-сервер получает инструкции, отправляемые удаленно, что позволяет подменить реальные координаты объекта. Инструкции же автомобилю-жертве можно отправлять в режиме реального времени.

Команда разработчиков смогла подменить координаты 600 настоящих маршрутов такси фейковыми, сдвинув их на много сотен метров. Исследователи опробовали работу свой системы и пришли к выводу, что она наиболее эффективна в черте города, где дорожное движение весьма плотное. Это может привести если не к аварии, то к многочисленным пробкам и заторам на дорогах.

Процент вероятности обмана в таком случае гораздо выше. Наиболее эффективна работа SSH-сервера, если дорогу «сдвигают» на несколько сот метров, а не километров. Но только в том случае, если человек не знает, куда едет, то есть незнаком с расположением дорог в конкретной местности. Обманывать можно и автомобили с GPS-навигаторами, которые управляются водителями-людьми. Если взять пригород то «сдвинуть» дорогу вряд ли получится, поскольку водитель прекрасно видит, где находится реальная трасса.

Противодействием означенному методу обмана может послужить сверка робомобилем реального изображения дороги с виртуальным маршрутом, который задается координатами.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Из песочницы] C++: сеанс спонтанной археологии и почему не стоит использовать вариативные функции в стиле C

Началось все, как водится, с ошибки. Я первый раз работал с Java Native Interface и делал в C++ части обертку над функцией, создающей Java объект. Эта функция — CallVoidMethod — вариативна, т.е. помимо указателя на среду JNI, указателя на тип ...

Почему разработчикам железа важно проводить качественный cusdev

Когда речь заходит об автоматизации процессов в нефтехимической отрасли, часто срабатывает стереотип, что производство сложное, значит, автоматизировано там всё, до чего можно дотянуться, благодаря АСУТП-системам. На самом деле не совсем так. Все сопутствующие процессы не автоматизированы из-за высокой стоимости решений ...