各个国家的地理系统都非常活跃。 多亏了GPS,GLONASS和其他系统,车辆(包括独立设备)从A点到达B点没有任何问题(当然,并非总是如此,但通常是这种情况)。 自主汽车,轮船和其他类型的车辆特别需要精确的地理位置-毕竟,如果没有精确的坐标,这些机器人设备将无法找到正确的道路。
事实证明,如果需要,您可以通过发送不正确的坐标来沿错误的路径引导自动驾驶汽车。 专家展示的欺骗攻击具有概念证明的地位,但好处是,可以将同一辆特斯拉直接发送给迎面而来的汽车。
这可以使用相对便宜的设备以225美元的价格完成。 它的创造者学会了创建一条虚拟的路径,该路径将车辆引向黑客所需的方向,而不是事实,这对车辆本身及其乘客是安全的。 您可以提出许多方案,包括好莱坞电影中经常使用的黑客方案。 例如,在拿出特别多的钱后,将一辆有收藏家的汽车送到错误的地方。 或加油车-到达任何政府或军事建筑物/构筑物。 您可以简单地违反繁忙道路上的常规交通方式,安排交通拥堵。
如果您足够快地整理所有内容,驱动程序可能根本无法及时做出响应,那么攻击将完全按照饼干的需要进行。
该报告说:“我们的研究证明了通过使用GPS欺骗来操纵交通的能力,”该报告由弗吉尼亚理工大学,中国电子科技大学和微软研究院的专家组成。 当前的威胁是真实存在的-因为越来越多的汽车正在变得自主或半自主,并且GPS用于导航地形。
使用GPS欺骗进行欺骗攻击已不是新闻-早先以游艇,无人机和各种设备为例,证明了这种可能性。 现在,信息安全专家已经表明,具有自动控制功能的机器可能会被“诱骗”并指向错误的方向。 到目前为止,机器人移动电话还不多,但是如果攻击者找到一种方法来阻止它们的数量增长,该怎么办呢?
设备本身如上图所示。 当将其放置在目标汽车的某处时,它是最有效的方法(是的,从这个角度来看,仍然很难安排大事故,但是值得记住的是,这只是概念证明)。
防盗器由诸如
HackRF One可编程模块,Raspberry Pi,电池和天线等元素组成。 无线电频率与民用GPS频率完全相同。 Rasperry Pi扮演SSH的角色。 该设备的总成本为223美元。
攻击者可以使用spoofer将不正确的数据发送到GPS服务。 在演示模型中,他的角色是由运行Googl Maps应用程序的Android手机扮演的。 SSH服务器接收远程发送的指令,使您可以替换对象的实际坐标。 这个想法的作者开发的算法使原始路径的特性与虚拟路径相似。 对受害者汽车的指示可以实时发送。
研究人员测试了他们系统的运行情况,得出的结论是,该系统在交通十分拥挤的城市中最有效。 开发团队能够将600条真实的出租车路线的坐标替换为伪造的路线,将其移动数百米。 如果不导致事故,则可能导致大量交通拥堵和拥堵。
如果道路“转移”了几百米而不是几千米,则SSH服务器最有效。 在这种情况下,欺诈可能性的百分比要高得多。 您可以使用由人类驾驶员控制的GPS导航仪来欺骗汽车。 但是,只有当一个人不知道自己要去哪里时,即他才不知道特定区域中道路的位置。 如果您沿着郊区行驶,则不太可能“行进”道路,因为驾驶员可以清楚地看到真正的高速公路在哪里。
所指示的欺骗方法的对策可以是通过虚拟车对具有虚拟路线的道路的真实图像进行机器人验证,该虚拟路线由坐标设置。