Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

март

2026

показать все

Новости партнеров

23.03.2026

Контур.Налоговый мониторинг и платформа «Боцман» интегрированы для локального развертывания

17.03.2026

Российские разработчики создают систему для проектирования сверхвысокочастотных интегральных схем на Astra Linux

05.03.2026

МТС AdTech и MWS AI: 24% трудоспособного населения России регулярно пользуются генеративным ИИ в формате чатов

05.03.2026

Эксперт SafeERP Римма Кулешова: безопасность ERP больше не про ИТ, а про выживание бизнеса

05.03.2026

Не внедривший — жалеет: каждый третий предприниматель пожалел, что не внедрил автоматизацию раньше

показать все

Статьи

23.03.2026

Эволюция бизнес-процессов от ИИ-инструментов к мультиагентным командам

23.03.2026

Время внедрения: ИИ в вашем бизнесе – эксперимент или реальная прибыль?

18.03.2026

Ах, если бы сбылась моя мечта!

06.03.2026

Как компьютеры понимают текст?

06.03.2026

Как компьютеры понимают текст?

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

«Ахиллесова пята» GPS

Главная / Новости партнеров / «Ахиллесова пята» GPS

GPS-приёмники всё чаще становятся элементами сложных систем, включающих многофункциональное ПО, различные каналы связи и форматы данных. Системный фактор, позволяя улучшить характеристики GPS-аппаратуры, несёт и новые риски.

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям Университета Карнеги-Меллон и компании Coherent Navigation. В статье «GPS Software Attacks» они утверждают, что GPS-приёмники, часто воспринимаемые как аппаратные устройства, являются комплексными компьютерными системами, в которых есть и ПО. И доля их программной компоненты растёт.

Современный GPS-приёмник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна (в случае злого умысла), нарушить его работу. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:

- на уровне данных;

- на ПО GPS-приёмника;

- на GPS-зависимые системы.

Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства, используя, в частности:

* фальсификацию эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;

* передачу некорректной информации о текущей дате;

* намеренную рассинхронизацию шкал времени;

* атаку на системное ПО устройства (вторжение, повышение привилегий в системе);

* дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).

Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре разных классов (на приёмниках и их модулях, а также на источниках сигнала). Атаки проводились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо минимум к двум видам атак.

По мнению экспертов eScan в России и странах СНГ, широко известными до сегодняшнего дня из атак на GPS были только «заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства. Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления «геонаправленных» атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе».

«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное ПО и сети связи, работающие по разным протоколам, - добавляют эксперты. – Такой подход даёт более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».

По просьбе упомянутых выше экспертов свою точку зрения высказали также специалисты в области ГИС из группы «Неогеография». Вот их мнение: «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством всего лишь манипулирования передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий». Как считают специалисты «Неогеография», особую опасность новые виды атак могут представлять для инфраструктур оперативного управления, построенных на базе GPS-систем, в том числе, аэродромные. «Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем – это их «ахиллесова пята», и достойный ответ новым угрозам нам ещё только предстоит найти», заключили специалисты.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи