spirent.cn

GPS欺骗是一种真实威胁——GPS设备制造商必需知道

GPS Spoofing Real Threat

在过去,虚假GPS信号只会出现在007电影和导航专家的活动中。但DEFCON 23大会所做的一项演示表明,它很有可能成为一种广泛的黑客技术。在本文中,我将分析GPS设备的制造商将会面对哪些风险。

GPS欺骗——广播虚假GPS信号,用以欺骗设备,并使之认为自己在其它位置点或时间点的行为——在过去,这曾经是制造商很少需要操心的事情。

虽然这种欺骗在技术上早已可能(并成为詹姆斯·邦德电影《明日帝国》中的一个主要情节),但人们普遍认为,黑客很难将其付诸实战,因为实施这种欺骗需要昂贵的设备和专家级的GPS知识。

上周在内华达州举行的DEFCON 23大会上,所有这一切都改变了,黑客大会中一个鲜为人知的分会场上,中国安全研究员展示了一种相对简单的方法,利用廉价市售元器件和开放源代码创造出了低成本的GPS信号仿真器。

智能电话、无人机和汽车都会成为易感目标

他们利用自制的工具向超过600名听众展示了如何控制多种设备上的GPS接收机,包括智能电话、无人机,以及汽车卫星导航系统。

这些欺骗效应多种多样,包括欺骗智能电话显示未来的时间和日期,让无人机相信自己已进入禁飞区并坠落地面,欺骗汽车并让其导航系统相信自己身处Namco湖的中央,而非实际的地下停车场位置。在所有这些攻击中,设备中的GPS接收机都没有意识到自己受到了攻击,也没有对此类效应发出警报。

黑客的新机遇

不难想象,在好奇心或犯罪企图的驱使下,现实世界中的黑客很有可能将此类能力付诸实用。

今天,数百万人都会在自觉或不自觉的情况下依靠智能电话的GPS执行形形色色的多种任务,包括车辆导航等,甚至在有些情况下还用它来执行交易验证。

无人机尤其容易受到绑架,因此那些从事包裹和医疗供应物品投递业务开发的无人机制造商很可能受到严重的影响。

针对汽车的欺骗充分暴露出一些车载卫星导航系统的致使弱点,尤其是当汽车搜索GPS信号但又无法访问到真正的信号时(例如在地下或车库中),此类系统相对更容易锁定虚假的信号。

如果是由人类驾驶的汽车,这个问题似乎并没有那么严重,因为人类可以清楚地看到汽车并没有身处湖泊中,并得出GPS受到欺骗的结论。但在不久之后的未来,无人驾驶汽车可能会出现,到那时问题就严重了。而且窃贼很可能利用这一技术来盗窃高档汽车,并确保汽车所广播的位置仍然是在安全的车库中。

即使不是卫星导航领域的专家也能实施欺骗

非常值得注意的是,在此次大会上执行这些演示的两个人并非GPS领域的专家。相反,他们只是中国安全软件公司奇虎360的一般性网络安全研究团队领导者。

尽管不具备专家级的GPS知识,他们只用不到1000美元便利用互联网上公开的研究和开源代码编写了一个软件定义无线电(SDR),并将其用作GPS仿真器。

利用这些工具,他们成功地搭建了GPS导航消息的结构,并且编写了可下载GPS导航轨道信息(即星历数据)的SDR。他们承认,他们的第一个原型以失败告终,因为他们当时忘记了在该模型中启用多普勒偏移。在做了必要的调整之后,他们的模拟器大获成功,其结果也赢得了在场听众雷鸣般的掌声。

GPS欺骗已经成为一种真实威胁

如果他们能够使用免费的代码、元器件和信号实现此类欺骗,并将其方法公布出来,那么就意味着GPS欺骗已经向任何试图利用此类漏洞的黑客敞开了大门。

GPS欺骗已经不再是只有拥有丰富知识和资源的少数导航专家才能从事的学术活动,它已经成为一种现实的威胁。

而且随着我们对GPS信号的依赖与日俱增,从带时戳的金融交易,到无人驾驶汽车的行驶引导,这些威胁也将变得日益严重。

保护系统和产品不受GPS欺骗的侵害

那么,制造商怎样才能保护自己和客户呢?

首先,制造商应对与此相关的所有现有的产品和系统进行审查。他们所利用的主要漏洞就是,许多现有的GPS接收机编程方式只允许其接收来自GPS卫星系统的信号,而且仅限于在一个频率下, 这些演示证明,在单一频率上单一类型的信号上做假是多么的容易。

今天,许多市售的接收机都可以搜索多个频率和多个星群的信号(例如,除GPS外的GLONASS和/或北斗),而且有些接收机还可以在从不同来源接收到不连贯的时间和位置信息后发出警报。在黄琳和杨卿所演示的攻击面前,这些接收机应当具备更强的抵抗能力,至少在目前来说是如此。

因此,GPS系统制造商应对其现有的产品执行测试,了解它们在欺骗攻击时会有怎样的表现,并且在测试结果让人揪心时考虑升级为多星群、多频率的接收机。

对GPS/GNSS芯片组制造商而言,如果防欺骗目前尚未成为其研发的重中之重,则应将集中精力,在接收机中构建探测欺骗攻击和发出警报的能力。

所有依赖GPS的系统制造商或其它民用卫星导航系统的系统制造商都应考虑说服有关政府或航天局,在新型卫星导航信号中加入反欺骗措施,例如很难造假的数字签名。

最后,所有的制造商都必须意识到,绝不能被GPS黑客活动和欺骗的发展远远地甩在后面,因为此类活动正在以惊人的速度快速进化。

现在已经通过演示证明,即使不是专家也能以相对容易的方式实现GPS欺骗,我们很可能看到与IT安全领域类似的“军备竞赛”出现在卫星导航的世界中。

制造商将在产品中内建全新的保护措施,而黑客将会努力对其加以破解。随着我们对GPS的依赖程度越来越高,要想规避此类系统中的风险,我们就必须随时跟踪黑客的能力演化,并对新兴技术的系统进行测试。这一点至关重要!

 

comments powered by Disqus
× Spirent.com uses cookies to enhance and streamline your experience. By continuing to browse our site, you are agreeing to the use of cookies. If you would like to learn more about how we use cookies