GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин



    Системы геопозиционирования разных стран используются весьма активно. Благодаря GPS, ГЛОНАСС и другим системам транспорт, включая автономные устройства, прибывает из точки А в точку Б без особых проблем (конечно, не всегда, но чаще всего это именно так). Особенно нуждаются в точном геопозиционировании автономные машины, корабли и другие типы транспортных средств — ведь эти роботизированные устройства не смогут найти правильную дорогу, если не будет точных координат.

    Как оказалось, при желании можно направить автономные машины по неверному пути, просто отправив некорректные координаты. Продемонстрированная специалистами спуфинг-атака имела статус proof-of-concept, но все равно, мало хорошего в том, что ту же Tesla можно направить прямо на встречный поток автомобилей.

    Сделать это можно при помощи относительно недорогого устройства ценой в $225. Его создатели научились создавать виртуальный путь, который ведет транспортное средство в нужном взломщику направлении — и не факт, что оно будет безопасным для самого транспорта и его пассажира или пассажиров. Можно придумать много сценариев, включая те, то частенько используются в голливудских фильмах, демонстрирующих хакеров. Например, направить куда-то не туда машину с инкассаторами после выемки особо крупной суммы. Или топливный грузовик — на какое либо правительственное или военное здание/сооружение. А можно и просто нарушать обычный режим движения транспорта по загруженной дороге, устраивая пробки.

    image

    Если организовать все достаточно быстро, водитель может просто не среагировать вовремя и тогда атака пройдет именно так, как необходимо взломщику.

    «Наше исследование демонстрирует возможность манипулирования дорожным движением путем использования GPS-спуфинга», — говорится в отчете объединенной команды специалистов из Virginia Tech, Китайского университета электронных наук и технологий и Microsoft Research. Угроза в настоящее время достаточно реальная — ведь все больше автомобилей становятся автономными или полуавтономными, а для ориентирования на местности используется GPS.

    Спуфинг-атака с использованием подмены GPS не является новостью — эту возможность демонстрировали и ранее, на примере яхт, дронов и разного рода оборудования. Теперь же специалисты по информационной безопасности показали, что и машины с автоматическим управлением можно «обмануть» и направить не по тому пути. Пока робомобилей не так и много, но что, если злоумышленники найдут способ сбивать их с дороги, когда их количество вырастет?

    Сам девайс показан на фото выше. Он наиболее эффективен при размещении где-либо в корпусе целевого автомобиля (да, с этой точки зрения массовые аварии устраивать пока затруднительно, но стоит помнить, что это все лишь proof-of-concept). Спуфер состоит из таких элементов, как программно-управляемый модуль HackRF One, Raspberry Pi, батареи и антенны. Радиочастота как раз аналогична частоте гражданского GPS. Rasperry Pi выполняет роль SSH. Общая стоимость прибора составляет $223.



    Злоумышленники могут использовать спуфер для отправки некорректных данных GPS-сервису. В демонстрационной модели его роль играл Android-телефон с запущенным приложением Googl Maps. SSH-сервер получает инструкции, отправляемые удаленно, что позволяет подменить реальные координаты объекта. Алгоритм, разработанный авторами идеи делает похожими характеристики оригинального пути и виртуального. Инструкции же автомобилю-жертве можно отправлять в режиме реального времени.

    Исследователи опробовали работу свой системы и пришли к выводу, что она наиболее эффективна в черте города, где дорожное движение весьма плотное. Команда разработчиков смогла подменить координаты 600 настоящих маршрутов такси фейковыми, сдвинув их на много сотен метров. Это может привести если не к аварии, то к многочисленным пробкам и заторам на дорогах.

    Наиболее эффективна работа SSH-сервера, если дорогу «сдвигают» на несколько сот метров, а не километров. Процент вероятности обмана в таком случае гораздо выше. Обманывать можно и автомобили с GPS-навигаторами, которые управляются водителями-людьми. Но только в том случае, если человек не знает, куда едет, то есть незнаком с расположением дорог в конкретной местности. Если взять пригород то «сдвинуть» дорогу вряд ли получится, поскольку водитель прекрасно видит, где находится реальная трасса.

    Противодействием означенному методу обмана может послужить сверка робомобилем реального изображения дороги с виртуальным маршрутом, который задается координатами.
    Поделиться публикацией
    Комментарии 56
      +3
      В статье слишком большое внимание уделено Raspberry Pi и SSH, и слишком маленькое — тому, как автономные автомобили (кстати, какие?) определяют, какая из полос является встречной.
        +3
        Думается мне скорее идея направить авто не на встречную полосу, а на дорогу с односторонним движением… В Москве много параллельных улиц, чередующихся через одну, где направление движения чередуется…
          +2
          У меня просто есть подозрение, что автономный автомобиль ориентируется на местности не только по GPS. Так же, как и человек, управляющий такси, чьи 600 маршрутов (кстати, что это за маршруты у такси) были сдвинуты на много сотен метров.
            0
            Автономные ТС ориентируются на знаки дорожного движения. Иначе любые временные изменения (ремонт, к примеру) приведут к параличу всех робомобилей в районе работ.

            И как одна из ступеней защиты, должен быть аналог инерциальной системы навигации. Т.е. автомобиль по информации о подтвержденном пройденном маршруте знает где он находится. Случайный скачок на соседнюю улицу будет для него поводом сильно задуматься, возможно отбросив один из сбойных источников данных. Уехав в аварийном режиме из зоны подмены кординат он снова зацепится за верное позиционирование (если только за ним персонально не движется глушилка). Плюс в этот же момент сигнал от нескольких авто в центр управления с сигнализацией о нарушении эфира.

            К слову, в авиации существует технология контроля вторичных ответчиков. Как раз для выявления ложных целей. Т.е. в эфире есть ответ от самолета с его координатами, но наземные станции и другие самолеты по задержками сигнала не подтверждают его местоположение (в дополнение к первичному локатору). Точно так же автомобили будут контролировать целостность системы позиционирования. И в случае обнаружения «шва» в координатах возможно даже будут его компенсировать (алгоритм как у спутниковой контрольно-корректирующей станции).
          0
          Интересно, можно ли прикрутить что-нибудь тиа TLS/AES для верификации спутникового сигнала. Сложность видится в том, что никаких клиентсерверных сессий до каждого приёмника тут нет, сигнал вещается один на всех, и само содержимое сигнала-то при спуфинге можно и не подменять, меняются только задержки его доставки в приёмник.
            0

            Вообще, можно поизвращаться с ключами, которые можно даже периодически менять. Все устройства сейчас всё равно лезут в интернет за тем, чтобы получить координаты спутников (это очень сильно облегчает их поиск).


            А можно обвешать машину независимыми антеннами, и посчитать, откуда там сверху пришёл сигнал, и с какой скоростью относительно нас он двигается. Опять же основываясь на том, что предварительные координаты уже переданы.

              0
              Я бы не был так уверен про совсем все устройства.
            0
            Самая дорогая часть в этом решении — HackRF One (an open source SDR platform).
            А гугл и прочие сервисы могут внести в свои ПО\карты проверку на такие замены данных, ведь они могут еще позиционирование с вышек сотовой связи брать для оценки и прочее?
            Интересно. есть такое же, но для ГЛОНАСС?
              0
              вышек сотовой связи

              По базовым станциям можно достичь точности в сотни метров, слишком много для решаемой задачи. Кроме того частотно-территориальный план регулярно обновляется.
              есть такое же, но для ГЛОНАСС?

              Можно сделать, принцип везде одинаковый.
              0
              Все понятно. До тех пор пока ИИ автопилота не будет автономным на 100% — все эти автопилоты не более чем игрушки для гиков.
                0

                С автопилотами и робомобилями меня больше заботит защита их собственного ПО. Предположим, что некий злоумышленник смог взломать систему апдейтов "по воздуху" (wifi или что там еще?) и смог внедрить закладку, позволяющую в любой момент перехватить управление автомобилем. Терроризм сможет выйти на новый уровень. Думаете это не реально? Как знать.

                –2

                Маркс, вы действительно настолько отсталый, что не можете понять полную несостоятельность приведённых в статье предположений? Или намеренно постите чушь с громкими заголовками?

                  +5

                  А в чем не состоятельность то?
                  В возможности подмены координат? — да нет, сам своими глазами видел, как "телепортируюсь" в Пулково.
                  Разрушительное воздействие на порядок движения? — опять же на своей шкуре знаю какого оказаться в незнакомом месте, фактически, без навигатора (см. п.1)


                  Отсутствие координат или неправильные координаты легко "сломают" не то что машину, но и обычного водителя не очень хорошо знакомого с местностью.


                  П.С. у "хорошо знакомого" с местностью работает что-то вроде инерциальной системы отсчёта для местоположения, о подобных системах для компьютеров я не слышал. Возможно, из-за того, что эта область ещё в зачаточном состоянии.

                    +1
                    Даже на Хабре писали про ИНС для машин 80-х называется Electro Gyro-Cator и она, сюрприз, работала, и это на технологиях 80-х, как вы думаете если нужно будет это вернуть, то сложно ли сделать подобное сейчас? Технология умерла т.к. появился GPS, если GPS будет ненадежен её вернут… В отличии от самолетов ИНС на земле достаточно просто корректировать… современные навигаторы могут корректировать положение машины при пропадании сигнала GPS/ГЛОНАСС, опираясь на данные вышек и текущий маршрут даже не используя акселерометр и гироскоп…
                      0
                      В критичных приложениях (типа военных и тп) для подвижных объектов счисление координат / счисление пути и сейчас практически всегда — основной метод, а спутник — только для коррекции. Для летающих или плавающих — по данным с гироскопа, для колесных — по вращению/углу поворота колес. Немного в курсе, тк один знакомый (без кавычек :) ) делал диплом по этой теме
                        0
                        У военных вообще свои причуды, они и про совсем традиционные методы не забывают… На ту-160 стоит астронавигация.
                        +1
                        да и вышек не надо. Можно просто закатывать в асфальт, на перекрестке например радиочипы. Машины проезжая над ними будут корректировать свое положение получая уникальный номер чипа и соотнося его с меткой на карте в памяти. Технология дешевая, надежная как утюг и требует минимальных дополнений в машину. Зато при достаточной плотности чипов и нормальной ИНС позволит ездить без GPS еще точнее, чем с ним.
                          0
                          RFID метки подменять/«давить» тоже не проблема если что… Это вообще, возможно, не решаемая проблема — построение устойчивой к атакам системы позиционирования и управления дорожным движением, да еще и массового использования.
                            0
                            хм… а как? Вот едет машина, считывает метку и едет дальше используя ИНС.
                            Она знает какие метки должны быть следующими на маршруте (в карте они прописаны и ей нужно подтверждение) Если по расчетам ИНС она проезжает метку и не получает сигнала/получает неправильный сигнал — то просто останавливается и ждет решение водителя/оператора. Чтоб сломать эту систему — надо влезть в бортовой компьютер машины и подменить данные в картах… но если кто-то это сделал, то вопрос о подмене уже не стоит ибо это все-равно что ломанутть хранилище банка, чтоб забрать банку с мелочью.
                              0
                              Если по расчетам ИНС она проезжает метку и не получает сигнала/получает неправильный сигнал — то просто останавливается и ждет решение водителя/оператора.

                              Ну вот вы сами и предложили вариант применения, осталось просто подавить сигнал метки и будет создан затор.
                              Реальная система будет, конечно, несколько сложнее в устройстве, например, на разных полосах будут стоять разные метки, тогда «передавив» сигнал одной метки копией сигнала соседней метки можно устроить ДТП.
                              Конечно, в условиях отсутствия таких систем и модели нарушителя можно приводить варианты и опровергать их долго, понятно одно — существует физическая возможность это сделать, а как и для чего — обязательно найдется.
                                0
                                можно устроить ДТП.

                                А ДТП-то как устроить? Как вы это видите? Машины дорогу смотрят по gps, а препятствия-то по камере. Встречка, не встречка, а врезаться в автомобили нельзя и про препятствия от спутника не узнаешь.

                                  0
                                  Статья называется «GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин», комментарии в контексте статьи. Если в машине стоит камера, то статья об очередном изобретении британских ученых.
                                    0

                                    Что значит, если? Робомобиль без камеры разве кто-то делает? Это вроде очевидное предположение. Примерно как предположить, что есть колеса и тормоза.

                                      0
                                      Предлагаю задать вопрос автору статьи.
                                      Команда нынешнего Waymo работает с 2005 года, но пока, видимо, как-то не клеится и за рамки прототипов они не вышли, поэтому утверждать что наличие камеры для робомобиля очевидно лично я бы не стал по той простой причине что их пока не существует.
                                  0
                                  хм вот да… эти метки и GPS нужны исключительно для привязки к местности. Если привязка к местности пропадет то максимум что получится — затор. Но это абсолютно нормально. Ни направить машину в препятствие ни выкинуть на встречку или на одностороннее у вас просто не выйдет — машина имеет камеры и лидары, видит знаки и разметку. Она не пересечет линию встречки, не заедет куда-то с нарушением пдд и все. Она даже может считывать номера домов и название улиц через камеру и так корректировать местоположение.
                                    0
                                    Статья называется «GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин», комментарии в контексте статьи. Если в машине стоит камера, то статья об очередном изобретении британских ученых.
                                      0
                                      вот и я о том же… очередной пук в воду. Машину без камеры на дороги никто не выпустит никогда, ибо дорожные знаки надо читать и разметку подтверждать. На машине может быть только камера, без лидара и иных средств… но тогда получится тесла… а вот машина без камеры быть не может.
                          0

                          Например, пример с топливным грузовиком на правительственное здание. Ну остановится грузовик перед ним и что? Дорога-то через здание есть (по фальшивому gps), но перегорожена чем-то (по камерам). Бизнес-процессы так нарушить, конечно, можно, но акцент-то именно "топливный", мол, врежется и взорвется. А он не врежется.

                        +3
                        Хроники лаборатории
                        4 июля.
                        Приходил Вася. Бывший сотрудник. Теперь крутой. Хвастается GPS. Хам.
                        Поспорили на его джип, что GPS ему не поможет. Hе верит.
                        5 июля.
                        Готовились к спору. Окна джипа закрашены. Вася готов. Смеется. Мы тоже
                        готовы. Hашли подходящий кабель для новой схемки. Главное, чтобы выдержала подстанция.
                        6 июля.
                        Подстанция продержалась до обеда. Джип застрял в болоте километрах на
                        120 от города. Вася удивлен. Считал, что он посреди города. Мы рады.
                        www.cd4user.net/anekdot/hroniki_laboratory.shtml
                        — Но кстати — а может будет кодированный сигнал GPS? Ну а чтоб раскодировать — платите за подписку — типа SafeGPS. (Как НТВ+ или Триколор ТВ). (Если я несу бред -прошу прощения).
                          0
                          Классика жанра) Только это героям, как всегда, сильно боком всё выйдет.
                            0

                            Для военных и так есть кодированный GPS.

                              +1
                              Там симметричное шифрование, режим «по подписке» (где каждому — свой ключ) реализовать будет проблематично. Да и далеко не очевидно, что шифрование тут обеспечивает защиту от спуфинга координат (расшифровка для спуфинга не требуется).
                                0
                                Как раз защиту от спуфинга Y-код в GPS обеспечивает, не обеспечивает защиту от несанкционированного использования для определения собственных координат. Но это лишь потому что терминалов нет в свободном доступе, иначе уже давно бы ключ сломали (а может уже и сломали).
                                  0
                                  защиту от спуфинга Y-код в GPS
                                  Насколько понимаю, он защищает от генерации полностью ложного сигнала левым оборудованием, но никак не защищает от ретрансмита полученного истинного сигнала as is, но с задержкой, от которой и пляшет принцип определения координат. Подозреваю, что таким способом небольшие отклонения координат сделать будет физически невозможно (соответствующие встречной полосе движения и т.п.), а вот задержки, соответствующие отклонениям в километры — почему нет?
                                    0
                                    Скорее всего это не сработает, т.к. ретранслироваться будут сигналы от всех спутников сразу, что приведет к появлению константной задержки и не повлияет на определение координат.
                                      0
                                      Записываем сигнал в одной точке и ретранслируем в другой.
                                        0
                                        К сожалению у нас нет возможности это проверить, полагаю, защита от подобных воздействий продумана. Простейший способ — сверка астрономического времени из GPS с собственными часами.
                                          0
                                          Тут нужны высокоточные собственные часы.
                                            0
                                            Если сможете организовать спуфинг Y-кода, то получите возможность заработать «многА денеХ» :)
                                          0
                                          (del)
                                            +1
                                            Записываем сигнал в одной точке и ретранслируем в другой.

                                            Есть такой прибор, называется GPS Re-radiator, используется в помещениях для тестирования GPS-оборудования. Очевидно что координаты будут показаны именно его антенны. Теперь представим что кто-то обнаруживает что у него какие-то левые координаты, которые — внезапно — с точностью до миллиметра совпадают с координатами злоумышленника. Даже пеленгация не требуется, бери его готовеньким ))
                                            0
                                            del
                                    0
                                    кодированный сигнал GPS

                                    Рано или поздно ключ шифрования определят: либо вычислят, либо «спилят» чип и сигнал станет «некодированным».
                                    0

                                    Автономные автомобили должны анализировать знаки и разметку. Так как существует реверсивное движении, дорогу могут просто закрыть на ремонт и т.п.

                                      0
                                      значит навигаторам надо будет одновременно слушать сигналы GPSа, Глонаса, Галалео, и Китайской группировки и при расхождении показаний впадать в аварийный режим или доверять только 2-3 из 4х-5и показания которых которых сходятся. Атаку на 2 ли 3 группировки будет сделать практически невозможно, но всё же реально.
                                        0
                                        Фаршик из ПО и контроллеров. Может действительно еще видеоаналитику использовать — камеры спереди и сзади снимают ландшафт и проверяют его на соответствие с ранее записанным с привязкой к эталонным координатам.
                                        Тоже могут робомашинки между собой обмениваться данными и считать кто где находится и как с координатами обстоит дело по факту.
                                          +2
                                          Атака на 2 или 3 группировки делается так же просто как и на одну, только подготовка дольше и передатчиков нужно больше. Принцип-то у всех один и тот же…
                                          0

                                          Не совсем понятно, как они собираются людей обманывать. Конечную точку они не знают, как маршрут навигатор построит они не знают, как они собираются машину направить к другому пункту назначения? Изменив реальные координаты на первом же несуществующем повороте сразу возникнет подозрение что что-то не так.

                                            0
                                            на первом же несуществующем повороте сразу возникнет подозрение что что-то не так.

                                            Впереди пробка -> «Маршрут престроен» -> Здравствуй лес!
                                            0

                                            Что мешает спутнику подписывать данные своим секретным ключом, а приёмнику расшифровывать публичным? Тогда ты будешь знать что спутник легитимный, а список сертификатов обновлять по интернету.

                                              0

                                              Атака повторного воспроизведения (Replay Attack)


                                              Записываем сигнал в одной точке, и воспроизводим без изменений в другой. Если у получателя нет независимого от спутников источника точного времени — он не сможет понять что что-то пошло не так.

                                                0

                                                А почему он должен быть точным?

                                                  0
                                                  Потому что с неточным временем нельзя поймать «лишнюю» задержку сигнала от спутника.
                                                    0

                                                    Вы не поняли вопрос. Принял пакет злоумышленника — а там дата устаревшая на секунду -> выкинул пакет. Таким образом пакеты злоумышленника будут работать 1 секунду. А изменить дату и переслать не сможет — нет приватного ключа

                                                      0
                                                      За секунду можно легко успеть записать пакет в точке A, передать его в точку B и там его передать.
                                              0

                                              Блин, столько комментов по защите и перехвату, хотя изначально gps использовался только для построения маршрута, о чем говорили все производители, в частности гугл, тесла, убер, так что с левыми координатами ничего не светит, просто машина может не знать куда ей ехать, в плане повернуть.

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое