人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-03-29
2969
神州明達-小明
科學家設計出能將初入陌生環(huán)境的人騙得團團轉的導航欺騙器。
研究人員制作出能冒充GPS衛(wèi)星的小工具,可欺騙附近GPS接收器,將車輛駕駛員誘導至錯誤的方向。
微軟、弗吉尼亞理工學院和中國科技大學的團隊小組本月發(fā)布了一篇論文,詳細論述了如何通過假冒軌道衛(wèi)星定位系統(tǒng)發(fā)給智能手機和車載導航的數(shù)據(jù)包,以高達95%的準確率遠程修改導航路線的方法。
他們打造的樹莓派無線電發(fā)射裝置僅用了價值223美元的零部件,發(fā)出的虛假定位信號就能淹沒來自天空的真實定位數(shù)據(jù)。利用這一裝置,作惡者只需跟緊目標車輛,就能發(fā)送虛假位置數(shù)據(jù),變更其受害者的行程。
研究人員寫道:“我們的測試結果表明,有效欺騙范圍在40-50米之間,目標設備可持續(xù)接收虛假信號。”
狡猾的乘客
當然,跟車行為很容易引起警覺,所以研究人員還實驗了把欺騙裝置藏在目標車輛的后備箱或后座下面。這樣他們就能用蜂窩網(wǎng)絡連接來向欺騙裝置發(fā)送新的路線信息而無需緊跟目標了。
在中國某停車場的測試中,研究人員發(fā)現(xiàn),欺騙器放在后備箱里要比放在后座下面多花費10秒鐘才能建立對目標GPS的控制(48秒 vs. 38秒)。
用GPS欺騙技術獲取交通工具控制權的做法不是第一次出現(xiàn)了。2013年,一隊大學生用類似的欺騙技術讓地中海一艘豪華游輪偏離了航向。
但本次案例中,欺騙過程更為復雜,因為車輛是在路面復雜環(huán)境而非水面開闊環(huán)境中。研究團隊運用來自OpenStreetMap的數(shù)據(jù)構建路線,以便目標車輛不至于撞上行人或建筑物。
研究人員解釋道:“首先,路面導航攻擊有著嚴格的地理限制。處理路線圖和車輛限速的同時執(zhí)行實時GPS欺騙攻擊更有挑戰(zhàn)性。其次,駕駛員也在攻擊環(huán)節(jié)中,必須隱秘攻擊,否則容易被發(fā)現(xiàn)。”
但只要操作得當,該欺騙攻擊相當有效。針對40名志愿者的測試發(fā)現(xiàn),95%的情況下攻擊者都能誘使目標按照虛假方向前進而不是遵從正常的GPS路線。
別信電腦
該攻擊的一個限制是駕駛員對周圍環(huán)境的熟悉。研究人員指出,只有在目標對路線和路標用語不熟,相當依賴GPS導航的情況下,該欺騙方法才奏效。
所有被測對象都注意到了自己的GPS出現(xiàn)過30秒左右的停頓,但并未太過擔心,只覺得這是正常的掉線。但還是有2名被測對象意識到自己遭到了攻擊,因為他們發(fā)現(xiàn)自己正走的道路類型與GPS顯示的不符。
研究人員指出,此類攻擊在自動駕駛時代危害很大。劫持卡車拖掛的集裝箱可能只需要在駕駛室藏進一個欺騙器,反正沒有人類駕駛員注意到走錯路,罪犯就可以直接把車導航到安全屋,放心大膽地偷掉集裝箱里的貨物。
不過,也有一些方法可以有效防止此類攻擊。最佳解決方案是加密民用GPS信號,但這是項涉及升級數(shù)百萬GPS設備的大工程。
另一個方法是讓導航自動檢查沿途地標是否符合預期路線,比如加油站和高速公路類型等。當然,這一方法也需要很多新的硬件和軟件升級。
還可以采取技術需求不那么高的解決方案——讓車內傳感器檢查預期加速和減速是否符合預計路線,但這一方法在實際環(huán)境中很不精確。
另外,記得睜大眼睛觀察周邊,用你自己的雙手來駕駛,別太過信任電腦了。
