Уязвимости системы GPS
Исследователи из Университета Карнеги-Меллон (США) и компании Coherent Navigation классифицировали новые типы уязвимостей GPS и оценили масштаб связанных с ними угроз. В статье GPS Software Attacks они обратили внимание, что GPS-приемники представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак: атаки на уровне данных; атаки на ПО GPS-приемника; атаки на GPS-зависимые системы.
Используя аппаратно-программную систему, собранную из доступных на рынке недорогих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства. При этом, в частности, использовались следующие приемы:
- фальсификация эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;
- передача некорректной информации о текущей дате;
- намеренная рассинхронизация шкал времени;
- атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе);
- дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).
Новые методы атак прошли апробацию на серийно выпускаемой пользовательской GPS-аппаратуре различных классов (на приемниках и их модулях, а также на источниках сигнала). Атаки проводились главным образом через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо как минимум к двум видам атак.
По оценкам экспертов в области ГИС, исследование показало возможность не только временного, но и окончательного выведения из строя приемников посредством только лишь манипуляций с передаваемой информацией. Кроме того, продемонстрирована опасность новых видов атак на инфраструктуры оперативного управления на базе GPS-систем.