Os sistemas geográficos de diferentes países são usados muito ativamente. Graças ao GPS, GLONASS e outros sistemas, os veículos, incluindo dispositivos autônomos, chegam do ponto A ao ponto B sem problemas (é claro, nem sempre, mas na maioria das vezes é esse o caso). Carros, navios e outros tipos de veículos autônomos precisam especialmente de geolocalização precisa - afinal, esses dispositivos robóticos não serão capazes de encontrar o caminho certo se não houver coordenadas exatas.
Como se viu, se você quiser, pode dirigir carros autônomos pelo caminho errado, simplesmente enviando coordenadas incorretas. O ataque de falsificação demonstrado por especialistas teve o status de prova de conceito, mas, ainda assim, o bom é que o mesmo Tesla pode ser enviado diretamente ao tráfego de carros que se aproxima.
Isso pode ser feito usando um dispositivo relativamente barato ao preço de US $ 225. Seus criadores aprenderam a criar um caminho virtual que leva o veículo na direção que o hacker precisa - e não o fato de ser seguro para o próprio veículo e seus passageiros ou passageiros. Você pode criar vários cenários, incluindo aqueles que são frequentemente usados em filmes de Hollywood com hackers. Por exemplo, para enviar um carro com colecionadores para algum lugar no lugar errado, depois de retirar uma quantidade particularmente grande. Ou um caminhão de combustível - para qualquer governo ou edifício / estrutura militar. E você pode simplesmente violar o modo usual de tráfego em uma rua movimentada, organizando engarrafamentos.
Se você organizar tudo rápido o suficiente, o motorista pode simplesmente não responder a tempo e, em seguida, o ataque ocorrerá exatamente como o cracker precisa.
"Nosso estudo demonstra a capacidade de manipular o tráfego usando a falsificação de GPS", afirma o relatório, uma equipe combinada de especialistas da Virginia Tech, da Universidade de Ciência e Tecnologia Eletrônica da China e da Microsoft Research. A ameaça atualmente é bastante real - porque cada vez mais carros estão se tornando autônomos ou semi-autônomos, e o GPS é usado para navegar no terreno.
Um ataque de falsificação usando falsificação de GPS não é novidade - essa possibilidade foi demonstrada anteriormente, usando iates, drones e vários equipamentos como exemplo. Agora, especialistas em segurança da informação mostraram que máquinas com controle automático podem ser "enganadas" e direcionadas na direção errada. Até o momento, não existem muitos robomobiles, mas e se os atacantes encontrarem uma maneira de eliminá-los quando o número deles aumentar?
O dispositivo em si é mostrado na foto acima. É mais eficaz quando colocado em algum lugar da carroceria do carro de destino (sim, deste ponto de vista ainda é difícil organizar acidentes em massa, mas vale lembrar que isso é apenas uma prova de conceito). O spoofer consiste em elementos como o módulo programável
HackRF One , Raspberry Pi, baterias e antenas. A radiofrequência é exatamente a mesma que a frequência civil do GPS. Rasperry Pi desempenha o papel de SSH. O custo total do dispositivo é de US $ 223.
Os invasores podem usar um spoofer para enviar dados incorretos para um serviço de GPS. No modelo de demonstração, seu papel foi desempenhado por um telefone Android executando o aplicativo Googl Maps. O servidor SSH recebe instruções enviadas remotamente, o que permite substituir as coordenadas reais do objeto. O algoritmo desenvolvido pelos autores da ideia torna semelhantes as características do caminho original e virtual. As instruções para o carro da vítima podem ser enviadas em tempo real.
Pesquisadores testaram a operação de seu sistema e chegaram à conclusão de que é mais eficaz na cidade, onde o tráfego é muito denso. A equipe de desenvolvimento conseguiu substituir as coordenadas de 600 rotas de táxi reais por falsas, movendo-as várias centenas de metros. Isso pode levar, se não a um acidente, a vários congestionamentos e congestionamentos.
O servidor SSH é mais eficaz se a estrada for "deslocada" por várias centenas de metros, e não quilômetros. A porcentagem de probabilidade de fraude neste caso é muito maior. Você pode enganar carros com navegadores GPS, que são controlados por motoristas humanos. Mas somente se uma pessoa não sabe para onde está indo, ou seja, ela não está familiarizada com a localização das estradas em uma área específica. Se você for para os subúrbios, é improvável que "mova" a estrada, pois o motorista vê perfeitamente onde está a estrada real.
Uma contramedida ao método de engano indicado pode ser uma verificação robótica de uma imagem real de uma estrada com uma rota virtual, definida por coordenadas.