Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
апрель    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
27
28
30

показать все 

Новости партнеров

24.04.2019

Дарим скидку всем: билеты на Connected Car Conference в полцены

Читать далее 

24.04.2019

Выставка SAPE 2019: наглядно о безопасности труда

Читать далее 

24.04.2019

Конференция “Уберизация экономики: модели, рынки, тренды”

Читать далее 

24.04.2019

На Форуме «Российский софт: эффективные решения» всесторонне обсудили национальную кибербезопасность

Читать далее 

показать все 

Статьи

23.04.2019

Компании перед лицом меняющегося мира

Читать далее 

23.04.2019

Как защитить интеллектуальную собственность?

Читать далее 

23.04.2019

Зачем компьютеру этика?

Читать далее 

23.04.2019

Клиенты в интернете. Опрос

Читать далее 

23.04.2019

Кто будет править миром? Опрос

Читать далее 

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

«Ахиллесова пята» GPS

Главная / Новости партнеров / «Ахиллесова пята» GPS


GPS-приёмники всё чаще становятся элементами сложных систем, включающих многофункциональное ПО, различные каналы связи и форматы данных. Системный фактор, позволяя улучшить характеристики GPS-аппаратуры, несёт и новые риски.

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям Университета Карнеги-Меллон и компании Coherent Navigation. В статье «GPS Software Attacks» они утверждают, что GPS-приёмники, часто воспринимаемые как аппаратные устройства, являются комплексными компьютерными системами, в которых есть и ПО. И доля их программной компоненты растёт.

Современный GPS-приёмник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна (в случае злого умысла), нарушить его работу. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:

- на уровне данных;

- на ПО GPS-приёмника;

- на GPS-зависимые системы.

Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства, используя, в частности:

* фальсификацию эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;

* передачу некорректной информации о текущей дате;

* намеренную рассинхронизацию шкал времени;

* атаку на системное ПО устройства (вторжение, повышение привилегий в системе);

* дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).

Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре разных классов (на приёмниках и их модулях, а также на источниках сигнала). Атаки проводились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо минимум к двум видам атак.

По мнению экспертов eScan в России и странах СНГ, широко известными до сегодняшнего дня из атак на GPS были только «заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства. Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления «геонаправленных» атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе».

«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное ПО и сети связи, работающие по разным протоколам, - добавляют эксперты. – Такой подход даёт более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».

По просьбе упомянутых выше экспертов свою точку зрения высказали также специалисты в области ГИС из группы «Неогеография». Вот их мнение: «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством всего лишь манипулирования передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий».  Как считают специалисты «Неогеография», особую опасность новые виды атак могут представлять для инфраструктур оперативного управления, построенных на базе GPS-систем, в том числе, аэродромные. «Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем – это их «ахиллесова пята», и достойный ответ новым угрозам нам ещё только предстоит найти», заключили специалисты.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №03 (86) 2019г.
Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика