有学者表示,他们已经成功地对道路导航系统进行了GPS欺骗攻击,这种攻击可以诱使人们驾驶到不正确的位置。
这项研究值得注意,因为以前的GPS欺骗攻击无法欺骗人类,在过去的实验中,人们常常收到的恶意驾驶指令没有意义或与道路基础设施不同步 - 例如左转一条直的公路。
但是,来自弗吉尼亚理工大学和中国电子科技大学的学者以及微软研究院的专家组成的研究小组已经提出了一种改进的方法,即在考虑道路布局的情况下进行GPS欺骗攻击。
为了进行攻击,研究人员开发了一种近乎实时的算法,以及价格约为223美元的便携式GPS欺骗设备,它可以很容易地连接到汽车上,也可以安装在距离目标车辆50米以内的汽车上。
研究人员表示,他们的算法允许攻击者选择一个可以引诱受害者的区域。
“该算法将GPS输入设计到目标设备,使得触发的导航指令和地图上显示的路线 与物理道路网络保持一致,”研究人员说。“在物质世界中,遵循指令的受害者将被带到错误的路线(或错误的目的地)。”
“平均而言,我们的算法为每个目标旅行确定了1547个潜在的攻击路线,供攻击者选择,”研究小组说。“如果攻击者的目的是危及受害者,该算法可以成功地制定特殊攻击路线,其中99.8%的行程包含错误的路径。”
学者们说,他们用交通模拟器测试他们的算法,但在现实世界中,在中国和美国测试他们的算法。
“40名参与者中有38人(95%)跟随导航到所有错误的目的地,”研究人员在一篇题为“所有GPS属于我们:走向隐形操纵道路导航系统”的论文中解释道。
研究小组表示,他们的攻击可能针对任何支持GPS的道路导航系统,例如部署普通汽车,用户电话,快递或出租车共享平台的系统。这种攻击对于自动驾驶汽车也是成功的,因为用户在这些类型的车辆中通常比普通汽车更值得信赖,因此风险更高。
事实上,这是研究背后的原因之一,警告用户和供应商应该认真对待基于道路的导航系统的GPS欺骗。
GPS欺骗攻击在2010年初首次被详细描述,并且它们被认为对于空中和水基导航系统是危险的,例如飞机或船只使用的系统。由于无法欺骗驾驶员,GPS欺骗攻击在基于GPS的汽车导航系统设计中已经大打折扣。
在他们的论文中,学者提出了可以纳入此类系统的基本保护措施,以限制未来此类攻击的有效性,尤其是在汽车世界正朝着自我驱动的未来发展的过程中。
领取专属 10元无门槛券
私享最新 技术干货