Когда имеешь дело с барьерами, то кратчайшим расстоянием между двумя точками может оказаться кривая.

Ремейк по фразе Бертольда Брехта

 

Связь с редакцией
Рассылка новостей

"Ахиллесова пята" системы GPS

27.12.2012 15:55

GPS-приёмники всё чаще становятся элементами сложных систем, включающих многофункциональное программное обеспечение, различные каналы связи и форматы данных. Системный фактор позволяет улучшить характеристики GPS-аппаратуры, однако несёт и риски появления новых уязвимостей.

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям из Университета Карнеги-Меллон и компании Coherent Navigation. В своей статье "GPS Software Attacks" они обратили внимание, что GPS-приёмники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. И доля их программной компоненты растёт.

Современный GPS-приёмник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна, при наличии злого умысла, нарушить его работу. Авторы рассмотрели и классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:

  • атаки на уровне данных;
  • атаки на программное обеспечение GPS-приёмника;
  • атаки на GPS-зависимые системы.
  • Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства. При этом, в частности, использовались следующие приёмы:

  • фальсификация эфемерид - регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;
  • передача некорректной информации о текущей дате;
  • намеренная рассинхронизация шкал времени;
  • атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе);
  • дезориентирующее искажение сигнала - псевдослучайного кода (спуфинг).
  • Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре различных классов (на приёмниках и их модулях, а также на источниках сигнала). Атаки производились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо как минимум к двум видам атак.

    о сегодняшнего дня широко известны были лишь такие виды атак на GPS, как заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства, - комментируют эксперты eScan в России и странах СНГ. - Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления "геонаправленных" атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе".

    анное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное программное обеспечение и сети связи, работающие по разным протоколам, - добавляют эксперты eScan. - Такой подход даёт более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе".

    Эксперты eScan в России и странах СНГ попросили высказать свою точку зрения специалистов в области ГИС из группы "Неогеография". "В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством только лишь манипуляций с передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий. Во-вторых, - продолжают специалисты, - продемонстрирована особая опасность новых видов атак на инфраструктуры оперативного управления, построенные на базе GPS-систем - например, на аэродромные. Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем - это их "Ахиллесова пята", и достойный ответ новым угрозам нам ещё только предстоит найти".

    www.avescan.ru

    Продукты

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности