Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.10.2018

Спецпроект «Народное голосование Премии Рунета» на «КТО?ЧТО?ГДЕ?»

Читать далее 

19.10.2018

Аккредитация на выставки HI-TECH BUILDING 2018 и INTEGRATED SYSTEMS RUSSIA 2018

Читать далее 

19.10.2018

Commvault представляет Commvault Command Center, устанавливающий новые стандарты взаимодействия пользователей с программным обеспечением

Читать далее 

19.10.2018

Оргкомитет Премии «Время инноваций – 2018» продолжает принимать заявки

Читать далее 

18.10.2018

КОНКУРС СТАРТАПОВ EAST BOUND ПОМОЖЕТ ПЯТИ РОССИЙСКИМ СТАРТАПАМ ПОЛУЧИТЬ ИНВЕСТИЦИИ ДЛЯ ВЫХОДА НА РЫНКИ СТРАН ВОСТОКА

Читать далее 

18.10.2018

VII МЕЖДУНАРОДНЫЙ ФОРУМ «ОТКРЫТЫЕ ИННОВАЦИИ» ПОСЕТИЛИ ДВАДЦАТЬ ТЫСЯЧ ЧЕЛОВЕК

Читать далее 

17.10.2018

ДЕНЬ «НАУКИ И ТЕХНОЛОГИЙ»

Читать далее 

показать все 

Статьи

25.06.2018

Посетить или пропустить?

Читать далее 

25.06.2018

Внедрение искусственного интеллекта задерживается в связи с отсутствием стратегических инициатив

Читать далее 

25.06.2018

Илоны Маски для «умного» города

Читать далее 

25.06.2018

Почему ИИ положен в долгий ящик?

Читать далее 

25.06.2018

Smart Москва

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

«Ахиллесова пята» GPS

Главная / Новости партнеров / «Ахиллесова пята» GPS


GPS-приёмники всё чаще становятся элементами сложных систем, включающих многофункциональное ПО, различные каналы связи и форматы данных. Системный фактор, позволяя улучшить характеристики GPS-аппаратуры, несёт и новые риски.

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям Университета Карнеги-Меллон и компании Coherent Navigation. В статье «GPS Software Attacks» они утверждают, что GPS-приёмники, часто воспринимаемые как аппаратные устройства, являются комплексными компьютерными системами, в которых есть и ПО. И доля их программной компоненты растёт.

Современный GPS-приёмник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна (в случае злого умысла), нарушить его работу. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:

- на уровне данных;

- на ПО GPS-приёмника;

- на GPS-зависимые системы.

Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства, используя, в частности:

* фальсификацию эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;

* передачу некорректной информации о текущей дате;

* намеренную рассинхронизацию шкал времени;

* атаку на системное ПО устройства (вторжение, повышение привилегий в системе);

* дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).

Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре разных классов (на приёмниках и их модулях, а также на источниках сигнала). Атаки проводились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо минимум к двум видам атак.

По мнению экспертов eScan в России и странах СНГ, широко известными до сегодняшнего дня из атак на GPS были только «заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства. Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления «геонаправленных» атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе».

«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное ПО и сети связи, работающие по разным протоколам, - добавляют эксперты. – Такой подход даёт более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».

По просьбе упомянутых выше экспертов свою точку зрения высказали также специалисты в области ГИС из группы «Неогеография». Вот их мнение: «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством всего лишь манипулирования передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий».  Как считают специалисты «Неогеография», особую опасность новые виды атак могут представлять для инфраструктур оперативного управления, построенных на базе GPS-систем, в том числе, аэродромные. «Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем – это их «ахиллесова пята», и достойный ответ новым угрозам нам ещё только предстоит найти», заключили специалисты.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (81) 2018г.
Выпуск №07 (80) 2018г. Выпуск №06 (79) 2018г. Выпуск №05 (78) 2018г. Выпуск №04 (77) 2018г. Выпуск №03 (76) 2018г. Выпуск №02 (75) 2018г. Выпуск №01 (74) 2018г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика