Атака на бортовые навигаторы в 95% случаев позволяет обмануть жертву и привести ее в заданную взломщиками точку.
Группа ученых из США и Китая показала PoC необычной атаки. Программно-аппаратный комплекс для GPS-спуфинга дает возможность скрытно воздействовать на навигационную систему автомобиля и заставить водителя следовать в неверном направлении. Ранее вредоносное вмешательство было легко обнаружить, так как подобные разработки не учитывали дорожную инфраструктуру и строили бессмысленный маршрут.
Ученые испытали свою разработку на реальных дорогах, установив прибор в личный автомобиль. Однако в целях безопасности для проведения исследований с участием рядовых водителей был создан специальный 3D-симулятор. В эксперименте приняли участие 40 человек из США и Китая, при этом только двое заметили подлог — остальные же следовали инструкциям GPS-системы, не понимая, что движутся в неправильном направлении.
Аппаратная часть комплекса представляет собой небольшой прибор стоимостью всего $223. Он может быть незаметно закреплен на автомобиле жертвы или находиться в машине злоумышленника, движущейся рядом с целью. Радиус действия устройства около 50 метров, чего вполне достаточно в городских условиях.
Устройство учитывает дорожную ситуацию и дает водителю команды, не вызывающие подозрений. Несмотря на отклонение от заданной траектории, на экране навигатора продолжает отображаться первоначальное направление движения.
В среднем алгоритм сумел предложить 1547 вариантов атаки для каждой из целевых поездок. Специалисты заявляют, что их разработка сможет найти маршрут до заданной злоумышленником точки в 99,8% случаев.
Возможность GPS-спуфинга вызывает особое беспокойство в связи с созданием беспилотных автомобилей, поскольку их пассажиры меньше сосредоточены на контроле маршрута. В своей работе ученые предложили базовые меры защиты навигационных систем, которые помогут снизить угрозу подобных атак в будущем.
Во-первых, можно применять в навигаторах P(Y) шифрование сигнала, однако сами исследователи признают маловероятность внедрения данной меры в ближайшей перспективе. Во-вторых, объекты инфраструктуры должны помогать автомобилю проверять подлинность маршрута. Также исследователи рекомендуют работать над совершенствованием самих GPS-приемников — например, ввести проверку легитимности поступающих данных с помощью измерения угла вхождения (Angle of arrival, AoA).
Современные транспортные средства становятся все более “умными” и активно интегрируются в глобальную сетевую инфраструктуру. Это делает их объектом пристального внимания киберпреступников. Специалисты “Лаборатории Касперского” обнаружили на криминальных форумах десятки инструментов для взлома автомобилей. С их помощью мошенники могут не только красть данные из бортовых компьютерных систем, но и шпионить за жертвой при помощи встроенной камеры.