Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном геопозиционировании автономные машины, корабли и другие типы транспортных средств — ведь эти роботизированные устройства не смогут найти правильную дорогу, если не будет точных координат.
Как оказалось, при желании можно направить автономные машины по неверному пути, просто отправив некорректные координаты. Продемонстрированная специалистами спуфинг-атака имела статус proof-of-concept, но все равно, мало хорошего в том, что ту же Tesla можно направить прямо на встречный поток автомобилей.
Сделать это можно при помощи относительно недорогого устройства ценой в $225. Его создатели научились создавать виртуальный путь, который ведет транспортное средство в нужном взломщику направлении — и не факт, что оно будет безопасным для самого транспорта и его пассажира или пассажиров. Можно придумать много сценариев, включая те, то частенько используются в голливудских фильмах, демонстрирующих хакеров. Например, направить куда-то не туда машину с инкассаторами после выемки особо крупной суммы. Или топливный грузовик — на какое либо правительственное или военное здание/сооружение. А можно и просто нарушать обычный режим движения транспорта по загруженной дороге, устраивая пробки.
Если организовать все достаточно быстро, водитель может просто не среагировать вовремя и тогда атака пройдет именно так, как необходимо взломщику.
«Наше исследование демонстрирует возможность манипулирования дорожным движением путем использования GPS-спуфинга», — говорится в отчете объединенной команды специалистов из Virginia Tech, Китайского университета электронных наук и технологий и Microsoft Research. Угроза в настоящее время достаточно реальная — ведь все больше автомобилей становятся автономными или полуавтономными, а для ориентирования на местности используется GPS.
Спуфинг-атака с использованием подмены GPS не является новостью — эту возможность демонстрировали и ранее, на примере яхт, дронов и разного рода оборудования. Теперь же специалисты по информационной безопасности показали, что и машины с автоматическим управлением можно «обмануть» и направить не по тому пути. Пока робомобилей не так и много, но что, если злоумышленники найдут способ сбивать их с дороги, когда их количество вырастет?
Сам девайс показан на фото выше. Он наиболее эффективен при размещении где-либо в корпусе целевого автомобиля (да, с этой точки зрения массовые аварии устраивать пока затруднительно, но стоит помнить, что это все лишь proof-of-concept). Спуфер состоит из таких элементов, как программно-управляемый модуль HackRF One, Raspberry Pi, батареи и антенны. Радиочастота как раз аналогична частоте гражданского GPS. Rasperry Pi выполняет роль SSH. Общая стоимость прибора составляет $223.
Злоумышленники могут использовать спуфер для отправки некорректных данных GPS-сервису. В демонстрационной модели его роль играл Android-телефон с запущенным приложением Googl Maps. SSH-сервер получает инструкции, отправляемые удаленно, что позволяет подменить реальные координаты объекта. Алгоритм, разработанный авторами идеи делает похожими характеристики оригинального пути и виртуального. Инструкции же автомобилю-жертве можно отправлять в режиме реального времени.
Исследователи опробовали работу свой системы и пришли к выводу, что она наиболее эффективна в черте города, где дорожное движение весьма плотное. Команда разработчиков смогла подменить координаты 600 настоящих маршрутов такси фейковыми, сдвинув их на много сотен метров. Это может привести если не к аварии, то к многочисленным пробкам и заторам на дорогах.
Наиболее эффективна работа SSH-сервера, если дорогу «сдвигают» на несколько сот метров, а не километров. Процент вероятности обмана в таком случае гораздо выше. Обманывать можно и автомобили с GPS-навигаторами, которые управляются водителями-людьми. Но только в том случае, если человек не знает, куда едет, то есть незнаком с расположением дорог в конкретной местности. Если взять пригород то «сдвинуть» дорогу вряд ли получится, поскольку водитель прекрасно видит, где находится реальная трасса.
Противодействием означенному методу обмана может послужить сверка робомобилем реального изображения дороги с виртуальным маршрутом, который задается координатами.
Комментарии (54)
Anynickname
22.07.2018 20:07Интересно, можно ли прикрутить что-нибудь тиа TLS/AES для верификации спутникового сигнала. Сложность видится в том, что никаких клиентсерверных сессий до каждого приёмника тут нет, сигнал вещается один на всех, и само содержимое сигнала-то при спуфинге можно и не подменять, меняются только задержки его доставки в приёмник.
Alexmaru
22.07.2018 23:17Вообще, можно поизвращаться с ключами, которые можно даже периодически менять. Все устройства сейчас всё равно лезут в интернет за тем, чтобы получить координаты спутников (это очень сильно облегчает их поиск).
А можно обвешать машину независимыми антеннами, и посчитать, откуда там сверху пришёл сигнал, и с какой скоростью относительно нас он двигается. Опять же основываясь на том, что предварительные координаты уже переданы.
denis-19
22.07.2018 20:12Самая дорогая часть в этом решении — HackRF One (an open source SDR platform).
А гугл и прочие сервисы могут внести в свои ПО\карты проверку на такие замены данных, ведь они могут еще позиционирование с вышек сотовой связи брать для оценки и прочее?
Интересно. есть такое же, но для ГЛОНАСС?cuwHuk
23.07.2018 00:25вышек сотовой связи
По базовым станциям можно достичь точности в сотни метров, слишком много для решаемой задачи. Кроме того частотно-территориальный план регулярно обновляется.
есть такое же, но для ГЛОНАСС?
Можно сделать, принцип везде одинаковый.
sizziff
22.07.2018 20:51Все понятно. До тех пор пока ИИ автопилота не будет автономным на 100% — все эти автопилоты не более чем игрушки для гиков.
bugdesigner
23.07.2018 09:07С автопилотами и робомобилями меня больше заботит защита их собственного ПО. Предположим, что некий злоумышленник смог взломать систему апдейтов "по воздуху" (wifi или что там еще?) и смог внедрить закладку, позволяющую в любой момент перехватить управление автомобилем. Терроризм сможет выйти на новый уровень. Думаете это не реально? Как знать.
nafgne
22.07.2018 20:56-2Маркс, вы действительно настолько отсталый, что не можете понять полную несостоятельность приведённых в статье предположений? Или намеренно постите чушь с громкими заголовками?
San_tit
22.07.2018 21:07+2А в чем не состоятельность то?
В возможности подмены координат? — да нет, сам своими глазами видел, как "телепортируюсь" в Пулково.
Разрушительное воздействие на порядок движения? — опять же на своей шкуре знаю какого оказаться в незнакомом месте, фактически, без навигатора (см. п.1)
Отсутствие координат или неправильные координаты легко "сломают" не то что машину, но и обычного водителя не очень хорошо знакомого с местностью.
П.С. у "хорошо знакомого" с местностью работает что-то вроде инерциальной системы отсчёта для местоположения, о подобных системах для компьютеров я не слышал. Возможно, из-за того, что эта область ещё в зачаточном состоянии.
Fandir
22.07.2018 21:20+1Даже на Хабре писали про ИНС для машин 80-х называется Electro Gyro-Cator и она, сюрприз, работала, и это на технологиях 80-х, как вы думаете если нужно будет это вернуть, то сложно ли сделать подобное сейчас? Технология умерла т.к. появился GPS, если GPS будет ненадежен её вернут… В отличии от самолетов ИНС на земле достаточно просто корректировать… современные навигаторы могут корректировать положение машины при пропадании сигнала GPS/ГЛОНАСС, опираясь на данные вышек и текущий маршрут даже не используя акселерометр и гироскоп…
DonAgosto
22.07.2018 22:37В критичных приложениях (типа военных и тп) для подвижных объектов счисление координат / счисление пути и сейчас практически всегда — основной метод, а спутник — только для коррекции. Для летающих или плавающих — по данным с гироскопа, для колесных — по вращению/углу поворота колес. Немного в курсе, тк один знакомый (без кавычек :) ) делал диплом по этой теме
Fandir
23.07.2018 00:41У военных вообще свои причуды, они и про совсем традиционные методы не забывают… На ту-160 стоит астронавигация.
Zmiy666
22.07.2018 23:31+1да и вышек не надо. Можно просто закатывать в асфальт, на перекрестке например радиочипы. Машины проезжая над ними будут корректировать свое положение получая уникальный номер чипа и соотнося его с меткой на карте в памяти. Технология дешевая, надежная как утюг и требует минимальных дополнений в машину. Зато при достаточной плотности чипов и нормальной ИНС позволит ездить без GPS еще точнее, чем с ним.
cuwHuk
23.07.2018 00:30RFID метки подменять/«давить» тоже не проблема если что… Это вообще, возможно, не решаемая проблема — построение устойчивой к атакам системы позиционирования и управления дорожным движением, да еще и массового использования.
Zmiy666
23.07.2018 00:58хм… а как? Вот едет машина, считывает метку и едет дальше используя ИНС.
Она знает какие метки должны быть следующими на маршруте (в карте они прописаны и ей нужно подтверждение) Если по расчетам ИНС она проезжает метку и не получает сигнала/получает неправильный сигнал — то просто останавливается и ждет решение водителя/оператора. Чтоб сломать эту систему — надо влезть в бортовой компьютер машины и подменить данные в картах… но если кто-то это сделал, то вопрос о подмене уже не стоит ибо это все-равно что ломанутть хранилище банка, чтоб забрать банку с мелочью.cuwHuk
23.07.2018 08:26Если по расчетам ИНС она проезжает метку и не получает сигнала/получает неправильный сигнал — то просто останавливается и ждет решение водителя/оператора.
Ну вот вы сами и предложили вариант применения, осталось просто подавить сигнал метки и будет создан затор.
Реальная система будет, конечно, несколько сложнее в устройстве, например, на разных полосах будут стоять разные метки, тогда «передавив» сигнал одной метки копией сигнала соседней метки можно устроить ДТП.
Конечно, в условиях отсутствия таких систем и модели нарушителя можно приводить варианты и опровергать их долго, понятно одно — существует физическая возможность это сделать, а как и для чего — обязательно найдется.Hardcoin
23.07.2018 10:08можно устроить ДТП.
А ДТП-то как устроить? Как вы это видите? Машины дорогу смотрят по gps, а препятствия-то по камере. Встречка, не встречка, а врезаться в автомобили нельзя и про препятствия от спутника не узнаешь.
cuwHuk
23.07.2018 20:50Статья называется «GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин», комментарии в контексте статьи. Если в машине стоит камера, то статья об очередном изобретении британских ученых.
Hardcoin
23.07.2018 23:17Что значит, если? Робомобиль без камеры разве кто-то делает? Это вроде очевидное предположение. Примерно как предположить, что есть колеса и тормоза.
cuwHuk
23.07.2018 23:50Предлагаю задать вопрос автору статьи.
Команда нынешнего Waymo работает с 2005 года, но пока, видимо, как-то не клеится и за рамки прототипов они не вышли, поэтому утверждать что наличие камеры для робомобиля очевидно лично я бы не стал по той простой причине что их пока не существует.
Zmiy666
23.07.2018 11:27хм вот да… эти метки и GPS нужны исключительно для привязки к местности. Если привязка к местности пропадет то максимум что получится — затор. Но это абсолютно нормально. Ни направить машину в препятствие ни выкинуть на встречку или на одностороннее у вас просто не выйдет — машина имеет камеры и лидары, видит знаки и разметку. Она не пересечет линию встречки, не заедет куда-то с нарушением пдд и все. Она даже может считывать номера домов и название улиц через камеру и так корректировать местоположение.
cuwHuk
23.07.2018 20:53Статья называется «GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин», комментарии в контексте статьи. Если в машине стоит камера, то статья об очередном изобретении британских ученых.
Zmiy666
24.07.2018 01:16вот и я о том же… очередной пук в воду. Машину без камеры на дороги никто не выпустит никогда, ибо дорожные знаки надо читать и разметку подтверждать. На машине может быть только камера, без лидара и иных средств… но тогда получится тесла… а вот машина без камеры быть не может.
Hardcoin
23.07.2018 10:05Например, пример с топливным грузовиком на правительственное здание. Ну остановится грузовик перед ним и что? Дорога-то через здание есть (по фальшивому gps), но перегорожена чем-то (по камерам). Бизнес-процессы так нарушить, конечно, можно, но акцент-то именно "топливный", мол, врежется и взорвется. А он не врежется.
Daddy_Cool
22.07.2018 21:22+1Хроники лаборатории
4 июля.
Приходил Вася. Бывший сотрудник. Теперь крутой. Хвастается GPS. Хам.
Поспорили на его джип, что GPS ему не поможет. Hе верит.
5 июля.
Готовились к спору. Окна джипа закрашены. Вася готов. Смеется. Мы тоже
готовы. Hашли подходящий кабель для новой схемки. Главное, чтобы выдержала подстанция.
6 июля.
Подстанция продержалась до обеда. Джип застрял в болоте километрах на
120 от города. Вася удивлен. Считал, что он посреди города. Мы рады.
www.cd4user.net/anekdot/hroniki_laboratory.shtml
— Но кстати — а может будет кодированный сигнал GPS? Ну а чтоб раскодировать — платите за подписку — типа SafeGPS. (Как НТВ+ или Триколор ТВ). (Если я несу бред -прошу прощения).dimka11
23.07.2018 00:26Для военных и так есть кодированный GPS.
Anynickname
23.07.2018 00:34Там симметричное шифрование, режим «по подписке» (где каждому — свой ключ) реализовать будет проблематично. Да и далеко не очевидно, что шифрование тут обеспечивает защиту от спуфинга координат (расшифровка для спуфинга не требуется).
cuwHuk
23.07.2018 00:37Как раз защиту от спуфинга Y-код в GPS обеспечивает, не обеспечивает защиту от несанкционированного использования для определения собственных координат. Но это лишь потому что терминалов нет в свободном доступе, иначе уже давно бы ключ сломали (а может уже и сломали).
Anynickname
23.07.2018 02:04защиту от спуфинга Y-код в GPS
Насколько понимаю, он защищает от генерации полностью ложного сигнала левым оборудованием, но никак не защищает от ретрансмита полученного истинного сигнала as is, но с задержкой, от которой и пляшет принцип определения координат. Подозреваю, что таким способом небольшие отклонения координат сделать будет физически невозможно (соответствующие встречной полосе движения и т.п.), а вот задержки, соответствующие отклонениям в километры — почему нет?cuwHuk
23.07.2018 08:36Скорее всего это не сработает, т.к. ретранслироваться будут сигналы от всех спутников сразу, что приведет к появлению константной задержки и не повлияет на определение координат.
cuwHuk
23.07.2018 00:35кодированный сигнал GPS
Рано или поздно ключ шифрования определят: либо вычислят, либо «спилят» чип и сигнал станет «некодированным».
dimka11
23.07.2018 00:29Автономные автомобили должны анализировать знаки и разметку. Так как существует реверсивное движении, дорогу могут просто закрыть на ремонт и т.п.
chouck
23.07.2018 02:45значит навигаторам надо будет одновременно слушать сигналы GPSа, Глонаса, Галалео, и Китайской группировки и при расхождении показаний впадать в аварийный режим или доверять только 2-3 из 4х-5и показания которых которых сходятся. Атаку на 2 ли 3 группировки будет сделать практически невозможно, но всё же реально.
denis-19
23.07.2018 05:35Фаршик из ПО и контроллеров. Может действительно еще видеоаналитику использовать — камеры спереди и сзади снимают ландшафт и проверяют его на соответствие с ранее записанным с привязкой к эталонным координатам.
Тоже могут робомашинки между собой обмениваться данными и считать кто где находится и как с координатами обстоит дело по факту.
mayorovp
23.07.2018 08:59Атака на 2 или 3 группировки делается так же просто как и на одну, только подготовка дольше и передатчиков нужно больше. Принцип-то у всех один и тот же…
Nick_Shl
23.07.2018 07:19Не совсем понятно, как они собираются людей обманывать. Конечную точку они не знают, как маршрут навигатор построит они не знают, как они собираются машину направить к другому пункту назначения? Изменив реальные координаты на первом же несуществующем повороте сразу возникнет подозрение что что-то не так.
LumberJack
23.07.2018 09:24на первом же несуществующем повороте сразу возникнет подозрение что что-то не так.
Впереди пробка -> «Маршрут престроен» -> Здравствуй лес!
Armleo
23.07.2018 10:25Что мешает спутнику подписывать данные своим секретным ключом, а приёмнику расшифровывать публичным? Тогда ты будешь знать что спутник легитимный, а список сертификатов обновлять по интернету.
mayorovp
23.07.2018 12:41Атака повторного воспроизведения (Replay Attack)
Записываем сигнал в одной точке, и воспроизводим без изменений в другой. Если у получателя нет независимого от спутников источника точного времени — он не сможет понять что что-то пошло не так.
Armleo
23.07.2018 12:58А почему он должен быть точным?
mayorovp
23.07.2018 13:25Потому что с неточным временем нельзя поймать «лишнюю» задержку сигнала от спутника.
Armleo
23.07.2018 14:25Вы не поняли вопрос. Принял пакет злоумышленника — а там дата устаревшая на секунду -> выкинул пакет. Таким образом пакеты злоумышленника будут работать 1 секунду. А изменить дату и переслать не сможет — нет приватного ключа
mayorovp
23.07.2018 14:27За секунду можно легко успеть записать пакет в точке A, передать его в точку B и там его передать.
iborzenkov
23.07.2018 13:19+1Блин, столько комментов по защите и перехвату, хотя изначально gps использовался только для построения маршрута, о чем говорили все производители, в частности гугл, тесла, убер, так что с левыми координатами ничего не светит, просто машина может не знать куда ей ехать, в плане повернуть.
SergeyMax
В статье слишком большое внимание уделено Raspberry Pi и SSH, и слишком маленькое — тому, как автономные автомобили (кстати, какие?) определяют, какая из полос является встречной.
Fandir
Думается мне скорее идея направить авто не на встречную полосу, а на дорогу с односторонним движением… В Москве много параллельных улиц, чередующихся через одну, где направление движения чередуется…
SergeyMax
У меня просто есть подозрение, что автономный автомобиль ориентируется на местности не только по GPS. Так же, как и человек, управляющий такси, чьи 600 маршрутов (кстати, что это за маршруты у такси) были сдвинуты на много сотен метров.
Mishootk
Автономные ТС ориентируются на знаки дорожного движения. Иначе любые временные изменения (ремонт, к примеру) приведут к параличу всех робомобилей в районе работ.
И как одна из ступеней защиты, должен быть аналог инерциальной системы навигации. Т.е. автомобиль по информации о подтвержденном пройденном маршруте знает где он находится. Случайный скачок на соседнюю улицу будет для него поводом сильно задуматься, возможно отбросив один из сбойных источников данных. Уехав в аварийном режиме из зоны подмены кординат он снова зацепится за верное позиционирование (если только за ним персонально не движется глушилка). Плюс в этот же момент сигнал от нескольких авто в центр управления с сигнализацией о нарушении эфира.
К слову, в авиации существует технология контроля вторичных ответчиков. Как раз для выявления ложных целей. Т.е. в эфире есть ответ от самолета с его координатами, но наземные станции и другие самолеты по задержками сигнала не подтверждают его местоположение (в дополнение к первичному локатору). Точно так же автомобили будут контролировать целостность системы позиционирования. И в случае обнаружения «шва» в координатах возможно даже будут его компенсировать (алгоритм как у спутниковой контрольно-корректирующей станции).