Les systèmes géographiques des différents pays sont utilisés très activement. Grâce au GPS, au GLONASS et à d'autres systèmes, les véhicules, y compris les appareils autonomes, arrivent sans problème du point A au point B (bien sûr, pas toujours, mais le plus souvent c'est le cas). Les voitures, navires et autres types de véhicules autonomes ont particulièrement besoin d'une géolocalisation précise - après tout, ces appareils robotiques ne pourront pas trouver la bonne route s'il n'y a pas de coordonnées exactes.
Il s'est avéré que si vous le souhaitez, vous pouvez diriger les voitures autonomes sur le mauvais chemin, simplement en envoyant des coordonnées incorrectes. L'attaque par usurpation d'identité démontrée par des experts avait le statut de preuve de concept, mais la bonne chose est que la même Tesla peut être envoyée directement au trafic venant en sens inverse des voitures.
Cela peut être fait en utilisant un appareil relativement peu coûteux au prix de 225 $. Ses créateurs ont appris à créer un chemin virtuel qui mène le véhicule dans la direction dont le pirate a besoin - et non le fait qu'il sera sûr pour le véhicule lui-même et son ou ses passagers. Vous pouvez proposer de nombreux scénarios, y compris ceux qui sont souvent utilisés dans les films hollywoodiens mettant en vedette des pirates. Par exemple, pour envoyer une voiture avec des collectionneurs quelque part au mauvais endroit après avoir retiré un montant particulièrement élevé. Ou un camion de carburant - à n'importe quel bâtiment / structure gouvernemental ou militaire. Et vous pouvez simplement violer le mode de circulation habituel sur une route très fréquentée, en organisant les embouteillages.
Si vous organisez tout assez rapidement, le conducteur peut tout simplement ne pas répondre à temps et l'attaque se déroulera exactement comme le pirate a besoin.
"Notre étude démontre la capacité de manipuler le trafic en utilisant l'usurpation GPS", indique le rapport d'une équipe combinée de spécialistes de Virginia Tech, de l'Université chinoise des sciences et technologies électroniques et de Microsoft Research. La menace est actuellement bien réelle - car de plus en plus de voitures deviennent autonomes ou semi-autonomes, et le GPS est utilisé pour naviguer sur le terrain.
Une attaque d'usurpation utilisant l'usurpation GPS n'est pas nouvelle - cette possibilité a été démontrée plus tôt, en utilisant des yachts, des drones et divers équipements à titre d'exemple. Maintenant, les experts en sécurité de l'information ont montré que les machines à commande automatique peuvent être "trompées" et dirigées dans la mauvaise direction. Jusqu'à présent, il n'y a pas beaucoup de robots, mais que se passe-t-il si les attaquants trouvent un moyen de les éliminer lorsque leur nombre augmente?
L'appareil lui-même est illustré sur la photo ci-dessus. Il est plus efficace lorsqu'il est placé quelque part dans le corps de la voiture cible (oui, de ce point de vue, il est toujours difficile d'organiser des accidents de masse, mais il convient de rappeler qu'il ne s'agit que d'une preuve de concept). Le spoofer est composé d'éléments tels que le module programmable
HackRF One , le Raspberry Pi, les batteries et les antennes. La fréquence radio est exactement la même que la fréquence GPS civile. Rasperry Pi joue le rôle de SSH. Le coût total de l'appareil est de 223 $.
Les attaquants peuvent utiliser un spoofer pour envoyer des données incorrectes à un service GPS. Dans le modèle de démonstration, son rôle était joué par un téléphone Android exécutant l'application Googl Maps. Le serveur SSH reçoit des instructions envoyées à distance, ce qui vous permet de remplacer les coordonnées réelles de l'objet. L'algorithme développé par les auteurs de l'idée rend les caractéristiques du chemin original et virtuel similaires. Les instructions à la voiture victime peuvent être envoyées en temps réel.
Les chercheurs ont testé le fonctionnement de leur système et sont arrivés à la conclusion qu'il est le plus efficace en ville, où le trafic est très dense. L'équipe de développement a pu remplacer les coordonnées de 600 vraies routes de taxi par de fausses, les déplaçant sur plusieurs centaines de mètres. Cela peut conduire, sinon à un accident, puis à de nombreux embouteillages et encombrements.
Le serveur SSH est plus efficace si la route est «décalée» de plusieurs centaines de mètres et non de kilomètres. Le pourcentage de probabilité de fraude dans ce cas est beaucoup plus élevé. Vous pouvez tromper les voitures avec des navigateurs GPS, qui sont contrôlés par des conducteurs humains. Mais seulement si une personne ne sait pas où elle va, c'est-à-dire qu'elle ne connaît pas l'emplacement des routes dans une zone particulière. Si vous prenez la banlieue, il est peu probable qu'elle "bouge" la route, car le conducteur voit parfaitement où se trouve la vraie autoroute.
Une contre-mesure à la méthode de déception indiquée peut être une vérification robotisée d'une image réelle d'une route avec un itinéraire virtuel, qui est définie par des coordonnées.