Как пишет Вестник ГЛОНАСС, по словам Гая Буэснела, технолога безопасности PNT в Spirent Communications, в результате роста числа атак с использованием спуфинга и помех все секторы, зависящие от глобальных навигационных спутниковых систем (ГНСС), могут оказаться в опасности, но это не означает, что мы в опасности, сообщает интернет-ресурс Geospatial Media and Communications.

Одна из причин увеличения количества атак с использованием спуфинга и помех – доступность и удешевление оборудования. Технологическая революция привела к появлению недорогих систем, таких как программно-определяемые радиостанции (SDR). Код для программирования SDR доступен в Интернете, и даже тот, кто практически не знает ГНСС, может быстро создать систему, способную передавать поддельные сигналы, менее чем за 500 фунтов стерлингов. Растущее количество коммерческих приложений приводит к увеличению количества помех и спуфинга ГНСС – часто одновременно. Использование ГНСС для мониторинга деятельности побуждает некоторые слои общества принимать контрмеры для защиты своей конфиденциальности.

Кроме того, изощрённые преступники всегда ищут новые возможности и регулярно используют высокотехнологичные решения, если это даёт им преимущество. Подавление сигналов GNSS и спуфинг могут дать им это преимущество при относительно низкой стоимости. Например, преступники пытаются обмануть поставщиков услуг, таких как Uber, с помощью спуфинга GPS для создания поддельных поездок или продления короткой поездки. «В 2018 году я взял такси в Лондоне и заметил заглушку прикуривателя в передней части кабины, - рассказывает Гай. – Я спросил водителя, почему он использует его, и он сказал мне, что пытается помешать другим водителям Uber встретиться со своими поездками на вокзале. Что касается экономических последствий таких атак, хотя трудно назвать конкретное число, но вот в 2017 году правительство Британии оценило ущерб от пятидневного простоя ГНСС в £ 5,2 млрд».

За последние несколько лет мы наблюдали несколько инцидентов с подменой и помехами ГНСС – в 2017 году, когда пострадало более ста коммерческих судов, показывающих своё местоположение рядом с аэропортом, который находился на суше и, в некоторых случаях, на расстоянии 20 морских миль от фактического. Затем был случай с кругами в Китае в 2019 году, когда суда, заходящие в порт Шанхай, были затронуты спуфингом в устье реки Хуанпу. Недавно Морская администрация Министерства транспорта США выпустила пересмотренную Морскую рекомендацию 2020/016, предупреждающую моряков о множественных случаях значительных помех GPS во всем мире. Такие помехи приводят к потере или неточности сигналов GPS, влияя на навигацию по мостику, синхронизацию на основе GPS и оборудование связи. Также может быть повреждено оборудование спутниковой связи.

За последний год инциденты затронули восточную и центральную часть Средиземного моря, Персидский залив и несколько китайских портов. О помехах GPS сообщают экипажи коммерческой авиации. В Великобритании даже был случай, когда авария БПЛА, вероятно, была вызвана помехами – в отчётах говорилось, что «переход в режим ATTI был вызван несоответствием между курсом, полученным от GPS, и данными его магнитного компаса». Производитель объяснил случившееся помехой сигнала, которая повлияла на магнитный компас.

Все сектора, зависящие от ГНСС для точного определения местоположения или данных о времени, подвергаются риску, особенно из-за побочных эффектов. Существуют целевые атаки, которые могут вызывать побочные эффекты в крупном масштабе, но случались и инциденты небольшого масштаба – попытки сбить с курса дроны в зонах боевых действий или приложения для пограничного патрулирования – или в сетях, где точное время от ГНСС используется для точного аудита транзакций. «Я встречал хакеров, которые продают дорогие учётные записи Pokemon GO по завышенным ценам, – рассказывает Гай. – Они собирают ценных монстров с помощью сложных настроек спуфинга ГНСС в домашних условиях. Эти низкоуровневые или неструктурированные хакеры редко задумываются о том, может ли их деятельность повлиять на что-то ещё. Другой случай такого рода побочного ущерба может исходить от пользователя, который устанавливает в свой автомобиль глушитель малой мощности, чтобы никто не мог его выследить».

В США термин «устойчивость» («resilience») определяется президентской директивой, это хорошее определение, подчеркивающее необходимость восстановления затронутых систем после разрушительного инцидента. Имеющиеся данные свидетельствуют о том, что иногда система не полностью восстанавливается после атаки спуфинга, но всё же может сопротивляться атаке дольше или с более высоким уровнем мощности, чем другая система. Знание вашей системы важно для понимания этих двух аспектов – сопротивление и восстановление являются независимыми атрибутами. Ключевой вопрос – как их осмысленно ценить.

Было проведено исследование поведения приёмника при простом сценарии спуфинга. В исследовании использовался простой, но актуальный набор сценариев помех (навигационные сигналы передаются с задержкой по времени). Использовалось три имеющихся в продаже приёмника ГНСС. Задача заключалась в том, чтобы понять, есть ли какие-либо общие черты, очевидные в поведении приёмников, и если да, то есть ли какие-либо аспекты этого поведения, которые можно использовать для обнаружения или смягчения последствий. Из нашей работы ясно, что разработка тестовой среды с такими тестовыми сценариями жизненно важна для оценки поведения устройства и системы.

«Эксплойт нулевого дня» - это когда атака на систему происходит в тот самый день, когда обнаруживается уязвимость. При спуфинге, даже если система не является целью, даже если атаке не удается полностью захватить приёмник, мы видим, что приёмники, подверженные воздействию смеси поддельных и аутентичных сигналов ГНСС, ведут себя неожиданным и непредсказуемым образом. Предоставление систем и устройств имитации спуфинга и вмешательства помогает понять, как они могут вести себя в условиях стресса в реальном мире, что даёт разработчикам возможность настроить схемы обнаружения и смягчения последствий для защиты от такого рода уязвимостей.

Потребность в количественных тестовых данных при любой оценке рисков имеет решающее значение и поможет создать экономически эффективные системы, которые будут намного более надёжными и устойчивыми к угрозам. Важно знать свою систему, как и где используется ГНСС, понимать зависимости системы, понимать вероятную среду угроз, тестирование и оценку на предмет реальных угроз, а также повторение процесса через регулярные промежутки времени. Потому что среда угроз продолжает развиваться.