К списку

Обнаружена новая уязвимость в GPS

15 февраля 2013

В общем-то, речь пойдет о целом ряде уязвимостей. Классифицировать уязвимости GPS удалось исследователям из компании Coherent Navigation совместно с университетом из Карнеги Меллон. Исследователями была опубликована статья под названием «GPS Software Attacks», в которой они особенно подчеркнули, что зачастую GPS-приемники воспринимают как простые аппаратные устройства, в то время как на самом деле они представляют собой группы компьютерных систем. Да и кроме всего прочего в GPS-приемниках есть свое программное обеспечение, причем доля его компонентов растет чуть ли не с каждым днем.

Стоит заметить, так как GPS-приемники имеют «под собой» сложные комплексы компьютеризированных систем, при злом умысле циркулирующая информация может  легко нарушить работу. Исследователи сделали анализ и классифицировали все возможные типы воздействий, которые могут деструктивно повлиять на работу. Три основных вида они выделили следующим образом: атаки уровня данных, атаки на основное программное обеспечение приемника, атаки на системы, зависящие от GPS.

Кстати, исследователи не только выделили «старые» или известные типы атак, но и провели новые, которые собственно придумали сами. Методы атак они проводили на аппаратуре GPS, которая выпускается для пользователей в серийном плане. Главным образом атаки производились через антенну аппарата, которая принимает сигнал. Но исследователи не упускали моментов уязвимостей в анализе программного обеспечения, в том числе операционных систем. Интересно, что каждое устройство, на которое были направлены атаки, не выдерживало как минимум двух видов.

Заметим, что данное исследование играет большое значение для разработки новой GPS аппаратуры, так как рассматривает структуру и инфраструктуру GPS как нечто большее чем просто аппаратное устройство. Другими словами, как большую группу систем, подведенных к компьютеру. Тут важно отметить несколько факторов (отличительных черт). GPS-приемники включают в себя большое количество программного обеспечения, разнообразные протоколы и многое другое. Подход исследователей к проведению атак и анализу устройств дает наиболее полную картину плюсов и минусов использования. Кроме того, открывает двери к разработке более совершенных аппаратных устройств.

Кстати, эксперты eScan попросили высказаться по этому поводу ГИС. В свою очередь последние особенно подчеркнули тот факт, что данное исследование показало невообразимое. На данный момент практически любое GPS оборудование можно вывести из строя как временно, так и постоянно. И это только за счет информации, которая передается на внешнюю антенну устройств.

Вывод, безусловно, достаточно интересный. Более того, он требует практически немедленных действий для защиты выпускаемых устройств, по крайней мере, программное обеспечение с более защищенной степенью безопасности уже начало разрабатываться. Представьте, какими последствиями может обернуться то, что GPS подвластна злоумышленникам. Например, они могут запросто увести самолет с посадочной полосы, просто выведя оборудование из строя. Конечно, это весьма сложный и трудоемкий процесс, однако это реально.

Фактически то, что современные системы спутниковых комплексов «подвластны» компьютерам – не просто их уязвимость, а большая опасность в руках злодеев.