|
Календарь мероприятий
февраль  2019
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | | | | | | | |
показать все 
Новости партнеров
В честь Дня защитника Отечества билеты на конференцию «Интернет вещей» со скидкой 30%!
Читать далее
Третья конференция «Цифровое предприятие»
Читать далее
ТБ Форум 2019: завершился крупнейший съезд руководителей по безопасности. Стартовала годовая программа встреч и заседаний экспертных групп по всем направлениям безопасности
Читать далее
Check Point Global Threat Index: появился опасный троян SpeakUp
Читать далее
Конференция «Цифровизация в агробизнесе»
Читать далее
Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019
Читать далее
Уважаемые дамы и господа! ИД «Коммерсантъ» рад пригласить вас принять участие в конференции «Антисанкции. В чем выгода импортозамещения?»
Читать далее
показать все
Статьи
В бизнесе, как и в жизни, побеждают оптимисты
Читать далее
Потерянные ИТ-кластеры
Читать далее
Цифровая трансформация, или Как вам это понравится
Читать далее
2018-й – странный; слабо предсказуемый и неоднозначный
Читать далее
Все только начинается! Заметки с форума «Открытые инновации – 2018»
Читать далее
Язык цифр или внутренний голос?
Читать далее
Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования
Читать далее
Цифровизация экономики
Читать далее
Сервисная компания – фея или Золушка?
Читать далее
Информационные технологии-2017
Читать далее
показать все
|
«Ахиллесова пята» GPS
Главная / Новости партнеров / «Ахиллесова пята» GPS
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
GPS-приёмники всё чаще становятся элементами сложных систем, включающих многофункциональное ПО, различные каналы связи и форматы данных. Системный фактор, позволяя улучшить характеристики GPS-аппаратуры, несёт и новые риски.
Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям Университета Карнеги-Меллон и компании Coherent Navigation. В статье «GPS Software Attacks» они утверждают, что GPS-приёмники, часто воспринимаемые как аппаратные устройства, являются комплексными компьютерными системами, в которых есть и ПО. И доля их программной компоненты растёт.
Современный GPS-приёмник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна (в случае злого умысла), нарушить его работу. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:
- на уровне данных;
- на ПО GPS-приёмника;
- на GPS-зависимые системы.
Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства, используя, в частности:
* фальсификацию эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;
* передачу некорректной информации о текущей дате;
* намеренную рассинхронизацию шкал времени;
* атаку на системное ПО устройства (вторжение, повышение привилегий в системе);
* дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).
Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре разных классов (на приёмниках и их модулях, а также на источниках сигнала). Атаки проводились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо минимум к двум видам атак.
По мнению экспертов eScan в России и странах СНГ, широко известными до сегодняшнего дня из атак на GPS были только «заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства. Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления «геонаправленных» атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе».
«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное ПО и сети связи, работающие по разным протоколам, - добавляют эксперты. – Такой подход даёт более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».
По просьбе упомянутых выше экспертов свою точку зрения высказали также специалисты в области ГИС из группы «Неогеография». Вот их мнение: «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством всего лишь манипулирования передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий». Как считают специалисты «Неогеография», особую опасность новые виды атак могут представлять для инфраструктур оперативного управления, построенных на базе GPS-систем, в том числе, аэродромные. «Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем – это их «ахиллесова пята», и достойный ответ новым угрозам нам ещё только предстоит найти», заключили специалисты.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
.gif)
.png)
|
.jpg)
