Команда специалистов из Политехничского университета Виргинии (США), исследовательской группы Microsoft Research и Китайского Университета науки и технологий разработала метод атаки, позволяющий осуществить подмену GPS-сигнала (GPS-спуфинг) автомобильных навигаторов и заставить владельцев машин ехать по неверному маршруту.
В прошлом эксперты в области безопасности неоднократно описывали различные способы GPS-спуфинга, однако в экспериментах им не удавалось обмануть водителей, зачастую получавших вредоносные инструкции, не имеющие смысла или не соответствующие дорожной инфраструктуре (например, повернуть налево на прямой автостраде).
Новый метод позволяет осуществлять спуфинг-атаки с учетом схемы маршрута. Для этой цели исследователи разработали специальный алгоритм, работающий в режиме почти реального времени, и портативное устройство для трансляции сигнала GPS, которое может крепиться к автомобилю жертвы или машине злоумышленника, следующего за объектом на расстоянии до 50 метров.
С помощью алгоритма атакующий может выбрать любую локацию, куда нужно заманить жертву. Алгоритм создает и передает GPS-сигналы на целевой навигатор, который затем отображает маршруты, соответствующие физической карте дорог. В реальном мире жертва, следующая таким указаниям, поедет по неверному маршруту или окажется в другом месте, пояснили ученые. По их словам, алгоритм способен создавать некорректные маршруты для 99,8% поездок.
Ученые протестировали алгоритм в лабораторной среде и в реальных условиях на дорогах США и Китая. Как отмечается, из 40 участников эксперимента удалось обмануть 38 (95%). По словам исследователей, атака работает против всех дорожных навигационных систем, в том числе используемых в автомобилях, мобильных устройствах, курьерских сервисах, платформах по заказу такси и пр. Особую опасность атака представляет для автономных автомобилей, поскольку пользователи больше доверяют подобному транспорту, чем обычному.
Источник: securitylab.ru
