Експерти Microsoft Research розробили метод, що дозволяє здійснити заміну GPS-сигналу і змусити власників машин їхати неправильним маршрутом.
Експерти Microsoft Research розробили метод, що дозволяє здійснити заміну GPS-сигналу і змусити власників машин їхати неправильним маршрутом.
Експерти розробили метод, що дозволяє здійснити заміну GPS-сигналу і змусити власників машин їхати неправильним маршрутом.
Команда фахівців з Політехнічного університету Віргінії (США), дослідницької групи Microsoft Research та Китайського Університету науки і технологій розробила метод атаки, що дозволяє здійснити заміну GPS-сигналу (GPS-спуфінг) автомобільних навігаторів та змусити власників машин їхати неправильним маршрутом.
У минулому експерти в галузі безпеки неодноразово описували різні способи GPS-спуфінгу, проте в експериментах їм не вдавалося обдурити водіїв, які часто отримували шкідливі інструкції, які не мають сенсу або не відповідають дорожній інфраструктурі (наприклад, повернути ліворуч на прямій автостраді).
Новий метод дозволяє здійснювати спуфінг-атаки з урахуванням схеми маршруту. Для цієї мети дослідники розробили спеціальний алгоритм, що працює в режимі майже реального часу, і портативний пристрій для трансляції сигналу GPS, який може кріпитися до автомобіля жертви або машини зловмисника, що прямує за об'єктом на відстані до 50 метрів.
За допомогою алгоритму атакуючий може вибрати будь-яку локацію, куди потрібно заманити жертву. Алгоритм створює та передає GPS-сигнали на цільовий навігатор, який потім відображає маршрути, що відповідають фізичній карті доріг. У реальному світі жертва, яка слідує таким вказівкам, поїде неправильним маршрутом або опиниться в іншому місці, пояснили вчені. За їхніми словами, алгоритм здатний створювати некоректні маршрути для 99,8% подорожей.
Вчені протестували алгоритм у лабораторному середовищі та в реальних умовах на дорогах США та Китаю. Як зазначається, із 40 учасників експерименту вдалося обдурити 38 (95%). За словами дослідників, атака працює проти всіх дорожніх навігаційних систем, у тому числі використовуваних в автомобілях, мобільних пристроях, кур'єрських сервісах, платформах на замовлення таксі та ін. Особливу небезпеку атака становить для автономних автомобілів, оскільки користувачі більше довіряють подібному транспорту, ніж звичайному.
