Die geografischen Systeme verschiedener Länder werden sehr aktiv genutzt. Dank GPS, GLONASS und anderen Systemen kommen Fahrzeuge, einschließlich eigenständiger Geräte, problemlos von Punkt A nach Punkt B (natürlich nicht immer, aber meistens ist dies der Fall). Autonome Autos, Schiffe und andere Fahrzeugtypen benötigen insbesondere eine genaue Geolokalisierung - schließlich können diese Robotergeräte nicht die richtige Straße finden, wenn keine genauen Koordinaten vorliegen.
Wie sich herausstellte, können Sie autonome Autos auf Wunsch auf den falschen Weg lenken, indem Sie einfach falsche Koordinaten senden. Der von Experten demonstrierte Spoofing-Angriff hatte den Status eines Proof-of-Concept, aber das Gute ist, dass derselbe Tesla direkt an den Gegenverkehr von Autos gesendet werden kann.
Dies kann mit einem relativ kostengünstigen Gerät zu einem Preis von 225 US-Dollar erfolgen. Die Entwickler haben gelernt, einen virtuellen Pfad zu erstellen, der das Fahrzeug in die Richtung führt, die der Hacker benötigt - und nicht die Tatsache, dass es für das Fahrzeug selbst und seinen Passagier oder seine Passagiere sicher ist. Sie können sich viele Szenarien einfallen lassen, einschließlich solcher, die häufig in Hollywood-Filmen mit Hackern verwendet werden. Zum Beispiel, um ein Auto mit Sammlern an einen falschen Ort zu schicken, nachdem eine besonders große Menge herausgenommen wurde. Oder ein Tankwagen - zu jedem Regierungs- oder Militärgebäude / -bau. Und Sie können einfach die übliche Verkehrsweise auf einer stark befahrenen Straße verletzen und Staus verursachen.
Wenn Sie alles schnell genug organisieren, reagiert der Fahrer möglicherweise nicht rechtzeitig und der Angriff wird genau so ausgeführt, wie es der Cracker benötigt.
"Unsere Studie zeigt die Fähigkeit, den Verkehr mithilfe von GPS-Spoofing zu manipulieren", heißt es in dem Bericht eines kombinierten Teams von Spezialisten von Virginia Tech, der chinesischen Universität für elektronische Wissenschaft und Technologie und Microsoft Research. Die Bedrohung ist derzeit sehr real - da immer mehr Autos autonom oder halbautonom werden und GPS zur Navigation im Gelände verwendet wird.
Ein Spoofing-Angriff mit GPS-Spoofing ist keine Neuigkeit - diese Möglichkeit wurde bereits am Beispiel von Yachten, Drohnen und verschiedenen Geräten demonstriert. Experten für Informationssicherheit haben nun gezeigt, dass Maschinen mit automatischer Steuerung "ausgetrickst" und in die falsche Richtung gelenkt werden können. Bisher gibt es nicht viele Robomobile, aber was ist, wenn Angreifer einen Weg finden, sie aus dem Weg zu räumen, wenn ihre Zahl steigt?
Das Gerät selbst ist auf dem Foto oben dargestellt. Es ist am effektivsten, wenn es irgendwo in der Karosserie des Zielautos platziert wird (ja, aus dieser Sicht ist es immer noch schwierig, Massenunfälle zu arrangieren, aber es ist zu beachten, dass dies nur ein Proof-of-Concept ist). Der Spoofer besteht aus Elementen wie dem programmierbaren
HackRF One- Modul, Raspberry Pi, Batterien und Antennen. Die Funkfrequenz entspricht genau der zivilen GPS-Frequenz. Rasperry Pi spielt die Rolle von SSH. Die Gesamtkosten des Geräts betragen 223 USD.
Angreifer können mit einem Spoofer falsche Daten an einen GPS-Dienst senden. Im Demomodell wurde seine Rolle von einem Android-Telefon gespielt, auf dem die Anwendung Googl Maps ausgeführt wurde. Der SSH-Server empfängt Anweisungen, die remote gesendet werden, sodass Sie die tatsächlichen Koordinaten des Objekts ersetzen können. Der von den Autoren der Idee entwickelte Algorithmus macht die Eigenschaften des ursprünglichen Pfades und der virtuellen ähnlich. Anweisungen an das Opferauto können in Echtzeit gesendet werden.
Die Forscher testeten den Betrieb ihres Systems und kamen zu dem Schluss, dass es in der Stadt, in der der Verkehr sehr dicht ist, am effektivsten ist. Das Entwicklungsteam konnte die Koordinaten von 600 echten Taxirouten durch gefälschte ersetzen und sie viele hundert Meter weit bewegen. Dies kann, wenn nicht zu einem Unfall, zu zahlreichen Staus und Staus führen.
Der SSH-Server ist am effektivsten, wenn die Straße um mehrere hundert Meter und nicht um Kilometer verschoben ist. Der Prozentsatz der Betrugswahrscheinlichkeit ist in diesem Fall viel höher. Sie können Autos mit GPS-Navigatoren betrügen, die von menschlichen Fahrern gesteuert werden. Aber nur wenn eine Person nicht weiß, wohin sie fährt, ist sie mit der Lage der Straßen in einem bestimmten Gebiet nicht vertraut. Wenn Sie die Vororte nehmen, ist es unwahrscheinlich, dass Sie die Straße „bewegen“, da der Fahrer perfekt sieht, wo sich die echte Autobahn befindet.
Eine Gegenmaßnahme zu der angegebenen Täuschungsmethode kann eine robomobilen Überprüfung eines realen Bildes einer Straße mit einer virtuellen Route sein, die durch Koordinaten festgelegt wird.