GPS欺骗攻击:新算法可根据实时路况修改路线

ang010ela 业务安全 2018年7月17日发布

导语:中国学者参与的研究表明通过对导航系统进行GPS欺骗攻击可以诱使用户驶向错误的位置。

研究人员提出一种实施GPS欺骗攻击的方法,该方法还将公路布局纳入考虑范围中。为了能成功地执行攻击,研究人员开发出一种新的实时算法,对应的便携时GPS欺骗设备的成本约为223美元,可以安装在汽车上,也可以安装在其他汽车上,只要与目标汽车的距离保持在50米以内就可以。

image.png

GPS欺骗攻击

民用GPS易收到欺骗攻击,GPS欺骗攻击有两个关键步骤,一是攻击者会诱使受害者GPS接受器从合法信号转移到欺骗信号,这一阶段可以是暴力破解的,也可以是静默执行的;而是攻击者可以修改GPS接受器的信号到达时间或修改导航信息。

静默攻击算法

攻击算法可以分为基本攻击算法和迭代攻击算法。在基本攻击中,攻击者只将GPS位置信号从Loca变为Locg。文中,研究人员提出一种迭代攻击算法,可以在受害者驾驶过程中,在不同的位置创建不同的偏移。

image.png

研究人员设计出一种可以实时搜索攻击路径的搜索算法,以达到静默攻击的目的。算法会向目标设备伪造GPS输入,这样触发的导航指令与地图上显示的导航路线和真实的路网是一致并连续的。在现实中,受害者如果依据指令来行驶,就会到一个错误的路径或目的地。

算法平均为攻击者选择的每个目标确定了1547个潜在的攻击路线,如果攻击者需要使受害者遭受危险,算法还可以成功制定特殊的攻击路线,其中99.8%的行程都是错误的路径。

研究人员称攻击者利用该算法可以选择想要欺骗受害者的区域。

需要注意的是以前的GPS欺骗攻击不能成功欺骗人类驾驶员或不能与道路基础设施同步,比如在直行的公路上左转。

测试结果

研究人员称在模拟环境中国和美国的真实路况中都进行过测试。38/40(95%)的参与者按照导航路线去了错误的目的地。攻击在任何使用GPS的路线导航系统中都是可能的,比如普通汽车、用户手机、出租车共享平台等。攻击对自动驾驶的汽车也是适用的,因为现在的用户对自动驾驶汽车越来越信赖了。

image.png

image.png

结论

本文研究了针对基于道路基础设施的导航系统的实时GPS欺骗攻击,现实中的驾驶测试、出租车路径评估和用户研究的结果确认了攻击的有效性和效率。本文研究的目的之一就是以此警告用户和厂商GPS欺骗攻击也可能发生在基于道路的导航系统上。

如若转载,请注明原文地址: http://www.4hou.com/business/12614.html
点赞 5
GPS
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论