由左至右,(a)代表使用者原來的導航路徑,從P到D。(b)當車輛來到A時,欺騙導航系統目前在B,產生B到D的路徑。(c)車輛在導航系統指示下,實際上由A點前往C,而非原來的目的地D點。

圖片來源: 

微軟

你經常依賴導航系統嗎?微軟研究院、維吉尼亞理工學院及中國電子科技大學的多名研究人員找到了入侵導航系統的方法,他們打造了一個可攜的GPS欺騙裝置,竄改導航系統的路線,將使用者導至駭客所設定的目的地。

早在2010年就有研究人員提出GPS欺騙攻擊(GPS spoofing),只是當時的攻擊只對天上的飛機或海上的船隻有效,若要應用在汽車導航系統上則頗有難度,因為攻擊行動很可能因與既有道路不符而露出破綻,例如在高速公路上指示駕駛人左轉。

然而,這群研究人員則以樹莓派(Raspberry Pi)為基礎,打造了一個可攜式裝置,它能夠攔截真正的衛星訊號,遞送假的訊號,藉由演算法即時微調GPS的位置,以讓惡意指示能與真實道路匹配。該造價約223美元的裝置可直接藏匿在受害者的車上,或是透過尾隨的方式影響目標對象的導航系統,有效距離為50米。

在研究人員的實際測試中,40個受測者有38個都在無意間被導至錯誤的目的地,成功率高達95%。

相關的攻擊也包括讓受駭者脫離原有的路徑,例如讓警車進入迴圈,或是把受駭者導至方便作案的區域以及錯誤的車道等。

GPS欺騙攻擊得以成功的最大因素在於導航系統與GPS之間的連線並未加密,再者則是受駭者行駛於陌生的街道上,無從辨識導航的正確性。研究人員警告,這類的攻擊在自駕車時代可能更危險,因為駕駛或乘客可能更信賴自駕車的指引,駭客也能輕易地盜走自駕卡車上的貨物。


Advertisement

更多 iThome相關內容