Технологии

Доступ к спутниковой навигации – это основа современного мира

2 Марта 2021
Доступ к спутниковой навигации – это основа современного мира

По словам Гая Буэснела, технолога безопасности PNT в Spirent Communications, в результате роста числа атак с использованием спуфинга и помех все секторы, зависящие от глобальных навигационных спутниковых систем (ГНСС), могут оказаться в опасности, но это не означает, что мы в опасности, сообщает интернет-ресурс Geospatial Media and Communications.

Одна из причин увеличения количества атак с использованием спуфинга и помех – доступность и удешевление оборудования. Технологическая революция привела к появлению недорогих систем, таких как программно-определяемые радиостанции (SDR). Код для программирования SDR доступен в Интернете, и даже тот, кто практически не знает ГНСС, может быстро создать систему, способную передавать поддельные сигналы, менее чем за 500 фунтов стерлингов. Растущее количество коммерческих приложений приводит к увеличению количества помех и спуфинга ГНСС – часто одновременно. Использование ГНСС для мониторинга деятельности побуждает некоторые слои общества принимать контрмеры для защиты своей конфиденциальности.

Кроме того, изощрённые преступники всегда ищут новые возможности и регулярно используют высокотехнологичные решения, если это даёт им преимущество. Подавление сигналов GNSS и спуфинг могут дать им это преимущество при относительно низкой стоимости. Например, преступники пытаются обмануть поставщиков услуг, таких как Uber, с помощью спуфинга GPS для создания поддельных поездок или продления короткой поездки. «В 2018 году я взял такси в Лондоне и заметил заглушку прикуривателя в передней части кабины, - рассказывает Гай. – Я спросил водителя, почему он использует его, и он сказал мне, что пытается помешать другим водителям Uber встретиться со своими поездками на вокзале. Что касается экономических последствий таких атак, хотя трудно назвать конкретное число, но вот в 2017 году правительство Британии оценило ущерб от пятидневного простоя ГНСС в £5,2 млрд».

За последние несколько лет мы наблюдали несколько инцидентов с подменой и помехами ГНСС –  в 2017 году, когда пострадало более ста коммерческих судов, показывающих своё местоположение рядом с аэропортом, который находился на суше и, в некоторых случаях, на расстоянии 20 морских миль от фактического. Затем был случай с кругами в Китае в 2019 году, когда суда, заходящие в порт Шанхай, были затронуты спуфингом в устье реки Хуанпу. Недавно Морская администрация Министерства транспорта США выпустила пересмотренную Морскую рекомендацию 2020/016, предупреждающую моряков о множественных случаях значительных помех GPS во всем мире. Такие помехи приводят к потере или неточности сигналов GPS, влияя на навигацию по мостику, синхронизацию на основе GPS и оборудование связи. Также может быть повреждено оборудование спутниковой связи.

За последний год инциденты затронули восточную и центральную часть Средиземного моря, Персидский залив и несколько китайских портов. О помехах GPS сообщают экипажи коммерческой авиации. В Великобритании даже был случай, когда авария БПЛА, вероятно, была вызвана помехами – в отчётах говорилось, что «переход в режим ATTI был вызван несоответствием между курсом, полученным от GPS, и данными его магнитного компаса». Производитель объяснил случившееся помехой сигнала, которая повлияла на магнитный компас.

Все сектора, зависящие от ГНСС для точного определения местоположения или данных о времени, подвергаются риску, особенно из-за побочных эффектов. Существуют целевые атаки, которые могут вызывать побочные эффекты в крупном масштабе, но случались и инциденты небольшого масштаба – попытки сбить с курса дроны в зонах боевых действий или приложения для пограничного патрулирования – или в сетях, где точное время от ГНСС используется для точного аудита транзакций. «Я встречал хакеров, которые продают дорогие учётные записи Pokemon GO по завышенным ценам, – рассказывает Гай. – Они собирают ценных монстров с помощью сложных настроек спуфинга ГНСС в домашних условиях. Эти низкоуровневые или неструктурированные хакеры редко задумываются о том, может ли их деятельность повлиять на что-то ещё. Другой случай такого рода побочного ущерба может исходить от пользователя, который устанавливает в свой автомобиль глушитель малой мощности, чтобы никто не мог его выследить».

В США термин «устойчивость» («resilience») определяется президентской директивой, это хорошее определение, подчеркивающее необходимость восстановления затронутых систем после разрушительного инцидента. Имеющиеся данные свидетельствуют о том, что иногда система не полностью восстанавливается после атаки спуфинга, но всё же может сопротивляться атаке дольше или с более высоким уровнем мощности, чем другая система. Знание вашей системы важно для понимания этих двух аспектов – сопротивление и восстановление являются независимыми атрибутами. Ключевой вопрос – как их осмысленно ценить.

Было проведено исследование поведения приёмника при простом сценарии спуфинга. В исследовании использовался простой, но актуальный набор сценариев помех (навигационные сигналы передаются с задержкой по времени). Использовалось три имеющихся в продаже приёмника ГНСС. Задача заключалась в том, чтобы понять, есть ли какие-либо общие черты, очевидные в поведении приёмников, и если да, то есть ли какие-либо аспекты этого поведения, которые можно использовать для обнаружения или смягчения последствий. Из нашей работы ясно, что разработка тестовой среды с такими тестовыми сценариями жизненно важна для оценки поведения устройства и системы.

«Эксплойт нулевого дня» - это когда атака на систему происходит в тот самый день, когда обнаруживается уязвимость. При спуфинге, даже если система не является целью, даже если атаке не удается полностью захватить приёмник, мы видим, что приёмники, подверженные воздействию смеси поддельных и аутентичных сигналов ГНСС, ведут себя неожиданным и непредсказуемым образом. Предоставление систем и устройств имитации спуфинга и вмешательства помогает понять, как они могут вести себя в условиях стресса в реальном мире, что даёт разработчикам возможность настроить схемы обнаружения и смягчения последствий для защиты от такого рода уязвимостей.

Потребность в количественных тестовых данных при любой оценке рисков имеет решающее значение и поможет создать экономически эффективные системы, которые будут намного более надёжными и устойчивыми к угрозам. Важно знать свою систему, как и где используется ГНСС, понимать зависимости системы, понимать вероятную среду угроз, тестирование и оценку на предмет реальных угроз, а также повторение процесса через регулярные промежутки времени. Потому что среда угроз продолжает развиваться.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam

Короткая ссылка:  vestnik-glonass.ru/~2daiw
14.11.2024
В обозримом будущем перед нами замаячил новый тренд: технология прямого доступа с мобильного телефона к спутниковым каналам связи Direct-to-Device (D2D). Несколько известных международных компаний уже заявили о пробных кейсах внедрения новой технологии, заявляют авторы аналитического исследования в журнале АО «Организация «Агат» «Экономика космоса».
08.11.2024
Век назад, 10 ноября 1924 года, в небольшом селе Одесской губернии Украинской ССР родился будущий великий ученый, инженер-конструктор, один из основоположников отечественной космонавтики Михаил Фёдорович Решетнёв. Он стал учеником и сподвижником главного конструктора ракетно-космической техники Сергея Павловича Королёва. Под его руководством и с его непосредственным участием было разработано около 30 типов космических комплексов и систем.
06.11.2024
Правительство Донецкой Народной Республики обсудило с представителями Роскосмоса участие в проекте «Цифровая земля», сообщил председатель правительства ДНР Евгений Солнцев.
02.11.2024
Главные стратегические технологические тенденции этого года и ближайших связаны с императивами и рисками в области искусственного интеллекта, новыми границами вычислений и взаимодействием человека и машины.

СТАТЬИ ГЛОНАСС

Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Аграриям предстоит работать в одной системе координат
Как известно, основой современного цифрового агрокомплекса является картогорафирование. Семён Видный, эксперт в области применения современных навигационно-информационных технологий в сельском хозяйстве поделился с читателями журнала «Вестник ГЛОНАСС» с кругом решаемых проблем при обработке массивов картографических данных. Таким образом, выяснилось, что все используют данные в различных системах координат, но пытаются укладывать их на одну картографическую основу и, соответственно, получают нестыковки и ошибки. Всё это приводит к тому, что используемые данные из Роскадастра, из Центров химизации и от высокоточных источников (данные дистанционного зондирования Земли, данные с беспилотников и высокоточных навигационных или геодезических приборов) не состыковываются друг с другом и только вводят в заблуждение сельхозтоваропроизводителей и собственников сельхозземель. И это также отражается на отношениях со смежными землепользователями.