Los sistemas geográficos de diferentes países se utilizan de manera muy activa. Gracias al GPS, GLONASS y otros sistemas, los vehículos, incluidos los dispositivos independientes, llegan del punto A al punto B sin ningún problema (por supuesto, no siempre, pero este es el caso con mayor frecuencia). Los automóviles, barcos y otros tipos de vehículos autónomos necesitan una geolocalización precisa, después de todo, estos dispositivos robóticos no podrán encontrar el camino correcto si no hay coordenadas exactas.
Resultó que, si lo desea, puede dirigir automóviles autónomos a lo largo del camino equivocado, simplemente enviando coordenadas incorrectas. El ataque de falsificación demostrado por los expertos tenía el estado de prueba de concepto, pero aún así, lo bueno es que el mismo Tesla se puede enviar directamente al tráfico de automóviles que se aproxima.
Esto se puede hacer usando un dispositivo relativamente barato a un precio de $ 225. Sus creadores aprendieron a crear una ruta virtual que conduce al vehículo en la dirección que necesita el pirata informático, y no el hecho de que será seguro para el vehículo en sí y sus pasajeros o pasajeros. Puede idear muchos escenarios, incluidos los que a menudo se usan en películas de Hollywood con hackers. Por ejemplo, enviar un automóvil con coleccionistas a algún lugar en el lugar equivocado después de sacar una cantidad particularmente grande. O un camión de combustible - a cualquier edificio / estructura gubernamental o militar. Y simplemente puede violar el modo habitual de tráfico en una carretera concurrida, organizando atascos.
Si organiza todo lo suficientemente rápido, es posible que el controlador simplemente no responda a tiempo y luego el ataque saldrá exactamente como lo necesita el cracker.
"Nuestro estudio demuestra la capacidad de manipular el tráfico mediante el uso de suplantación de identidad por GPS", según el informe, un equipo combinado de especialistas de Virginia Tech, la Universidad de Ciencia y Tecnología Electrónica de China y Microsoft Research. La amenaza es actualmente bastante real, porque cada vez más automóviles se están volviendo autónomos o semiautónomos, y el GPS se utiliza para navegar por el terreno.
Un ataque de suplantación de identidad mediante GPS no es una novedad: esta posibilidad se demostró anteriormente, utilizando yates, drones y diversos equipos como ejemplo. Ahora, los expertos en seguridad de la información han demostrado que las máquinas con control automático pueden ser "engañadas" y dirigidas en la dirección incorrecta. Hasta ahora no hay muchos robomobiles, pero ¿qué pasa si los atacantes encuentran una manera de eliminarlos cuando su número crece?
El dispositivo en sí se muestra en la foto de arriba. Es más efectivo cuando se coloca en algún lugar del cuerpo del automóvil objetivo (sí, desde este punto de vista, todavía es difícil organizar accidentes masivos, pero vale la pena recordar que esto es solo una prueba de concepto). El spoofer consta de elementos como el módulo programable
HackRF One , Raspberry Pi, baterías y antenas. La frecuencia de radio es exactamente la misma que la frecuencia civil del GPS. Rasperry Pi desempeña el papel de SSH. El costo total del dispositivo es de $ 223.
Los atacantes pueden usar un spoofer para enviar datos incorrectos a un servicio de GPS. En el modelo de demostración, su papel lo jugó un teléfono Android con la aplicación Googl Maps. El servidor SSH recibe instrucciones enviadas de forma remota, lo que le permite reemplazar las coordenadas reales del objeto. El algoritmo desarrollado por los autores de la idea hace que las características de la ruta original y virtual sean similares. Las instrucciones para el automóvil de la víctima se pueden enviar en tiempo real.
Los investigadores probaron el funcionamiento de su sistema y llegaron a la conclusión de que es más efectivo en la ciudad, donde el tráfico es muy denso. El equipo de desarrollo pudo reemplazar las coordenadas de 600 rutas de taxi reales por otras falsas, moviéndolas muchos cientos de metros. Esto puede llevar, si no a un accidente, a numerosos atascos y congestión.
El servidor SSH es más efectivo si la carretera se "desplaza" varios cientos de metros, no kilómetros. El porcentaje de probabilidad de fraude en este caso es mucho mayor. Puede engañar a los automóviles con navegadores GPS, que están controlados por conductores humanos. Pero solo si una persona no sabe a dónde va, es decir, no está familiarizado con la ubicación de las carreteras en un área en particular. Si toma los suburbios, es poco probable que "mueva" el camino, ya que el conductor ve perfectamente dónde está la carretera real.
Una contramedida al método de engaño indicado puede ser una verificación robomóvil de una imagen real de una carretera con una ruta virtual, que se establece mediante coordenadas.