GPS欺骗小工具可致车载导航迷失方向

科学家设计出能将初入陌生环境的人骗得团团转的导航欺骗器。

研究人员制作出能冒充GPS卫星的小工具,可欺骗附近GPS接收器,将车辆驾驶员诱导至错误的方向。

QQ截图20180718131731

微软、弗吉尼亚理工学院和中国科技大学的团队小组本月发布了一篇论文,详细论述了如何通过假冒轨道卫星定位系统发给智能手机和车载导航的数据包,以高达95%的准确率远程修改导航路线的方法。

他们打造的树莓派无线电发射装置仅用了价值223美元的零部件,发出的虚假定位信号就能淹没来自天空的真实定位数据。利用这一装置,作恶者只需跟紧目标车辆,就能发送虚假位置数据,变更其受害者的行程。

QQ截图20180718131742

研究人员写道:“我们的测试结果表明,有效欺骗范围在40-50米之间,目标设备可持续接收虚假信号。”

狡猾的乘客

当然,跟车行为很容易引起警觉,所以研究人员还实验了把欺骗装置藏在目标车辆的后备箱或后座下面。这样他们就能用蜂窝网络连接来向欺骗装置发送新的路线信息而无需紧跟目标了。

在中国某停车场的测试中,研究人员发现,欺骗器放在后备箱里要比放在后座下面多花费10秒钟才能建立对目标GPS的控制(48秒 vs. 38秒)。

用GPS欺骗技术获取交通工具控制权的做法不是第一次出现了。2013年,一队大学生用类似的欺骗技术让地中海一艘豪华游轮偏离了航向。

但本次案例中,欺骗过程更为复杂,因为车辆是在路面复杂环境而非水面开阔环境中。研究团队运用来自OpenStreetMap的数据构建路线,以便目标车辆不至于撞上行人或建筑物。

研究人员解释道:“首先,路面导航攻击有着严格的地理限制。处理路线图和车辆限速的同时执行实时GPS欺骗攻击更有挑战性。其次,驾驶员也在攻击环节中,必须隐秘攻击,否则容易被发现。”

但只要操作得当,该欺骗攻击相当有效。针对40名志愿者的测试发现,95%的情况下攻击者都能诱使目标按照虚假方向前进而不是遵从正常的GPS路线。

别信电脑

该攻击的一个限制是驾驶员对周围环境的熟悉。研究人员指出,只有在目标对路线和路标用语不熟,相当依赖GPS导航的情况下,该欺骗方法才奏效。

所有被测对象都注意到了自己的GPS出现过30秒左右的停顿,但并未太过担心,只觉得这是正常的掉线。但还是有2名被测对象意识到自己遭到了攻击,因为他们发现自己正走的道路类型与GPS显示的不符。

研究人员指出,此类攻击在自动驾驶时代危害很大。劫持卡车拖挂的集装箱可能只需要在驾驶室藏进一个欺骗器,反正没有人类驾驶员注意到走错路,罪犯就可以直接把车导航到安全屋,放心大胆地偷掉集装箱里的货物。

不过,也有一些方法可以有效防止此类攻击。最佳解决方案是加密民用GPS信号,但这是项涉及升级数百万GPS设备的大工程。

另一个方法是让导航自动检查沿途地标是否符合预期路线,比如加油站和高速公路类型等。当然,这一方法也需要很多新的硬件和软件升级。

还可以采取技术需求不那么高的解决方案——让车内传感器检查预期加速和减速是否符合预计路线,但这一方法在实际环境中很不精确。

另外,记得睁大眼睛观察周边,用你自己的双手来驾驶,别太过信任电脑了。

上一篇:HTC Vive的VR眼镜中的危险场景分析

下一篇:数据泄露到底会让企业损失多少 5000万条3.5亿美元