Чем грозят Миру уязвимости в GPS?
Система глобального позиционирования (GPS) оказалась гораздо более уязвима к кибератакам, чем считалось ранее. Под угрозой могут оказаться любые устройства с GPS-приемником — от банкоматов до самоуправляемых автомобилей.
Кроме вычисления координат и расстояния, GPS измеряет ещё и время: на каждом спутнике установлены суперточные квантовые часы, которые на основании колебаний атомов или молекул синхронизируют время между приборами, находящимися в Военно-морской обсерватории США. Те, в свою очередь, передают эти значения всем устройствам с GPS-приемниками. На показателях GPSS основана практически вся важная цифровая инфраструктура. А для финансовой отрасли точность расчетов спутников — американских или каких-либо ещё — имеет критические значение. На временны́е отметки GNSS полагаются банкоматы, выдавая наличные, брокеры, покупая ценные бумаги на бирже, а также терминалы в магазинах: в случае запаздывания платежа хотя бы на микросекунду вся транзакция может быть воспринята как мошенническая. При этом встроить часы, например, прямо в банковскую карту нельзя, поскольку даже самая точная "земная" система отслеживания времени когда-нибудь начнет опаздывать или спешить. Трудно найти важную цифровую инфраструктуру, которая не полагается на GNSS. Поскольку радиочастотный спектр для мобильной связи ограничен, сотовые телефоны и башни не могут просто транслироваться напрямую друг к другу; там будет сбор данных. Вместо этого эти сети эффективно используют пространство, точно определяя временные всплески связи назад и вперед, вводя слишком короткие интервалы, чтобы люди могли их заметить. Даже проводные сети должны согласовывать точное время для работы на полную мощность. Нью-Йоркская фондовая биржа опирается на набор антенн GNSS на крыше своей серверной "фермы" в Нью-Джерси на время финансовых транзакций, в том числе автоматически выполняемых компьютерами. Инвесторы потратили миллионы, улучшив свои алгоритмы и системы связи, чтобы совершать сделки на несколько микросекунд быстрее своих конкурентов, но все это было бы напрасно, если бы они не могли договориться о том, в какое время каждая сделка произошла. Даже современная электрическая сеть полагается на сверхточную синхронизацию, чтобы обеспечить питание в районах с высоким спросом в нужное время, чтобы предотвратить отключения электроэнергии, не вызывая опасного перенапряжения. И все это до того, как мы перейдем к более очевидному использованию технологии GNSS для управления транспортом всех видов, от автомобилей и грузовиков до самолетов и контейнеровозов. Поскольку водители начали использовать GNSS для составления своих маршрутов в обход пробок, их работодатели поняли, что у них есть простой способ следить за рабочими и автомобилями компаний, гарантируя, например, то, что они не вздремнут на стоянке, когда они должны развозить товары. Сотрудникам не нравится быть под контролем, а технический опыт среди них обнаружил что-то интересное: относительно можно легко затормозить сигнал GNSS.
«Когда мы говорим об экономической инфраструктуре, я не думаю, что общественность понимает, в какой степени сигнал синхронизации глобальной системы определения местоположения имеет решающее значение для транзакций ATM и любых других транзакций с точки зрения продаж, проводимых в Соединенных Штатах и на территории и всего мира », - заявил недавно Майкл Гриффин, бывший администратор НАСА. «На каком основании мы уверены, что защищены, если противник может привести к разрушению всей нашей экономической системы?» Пока-что подмена GPS-сигналов носит локальный характер и не наносит большого вреда из-за ограниченного диапазона действия. Наибольшую угрозу представляет спуфинг GPS-приемника — передача устройству ложных сигналов с целью заставить его выдавать неправильную информацию о местоположении или времени. Этим методом, например, могут воспользоваться хакеры для угона самоуправляемого автомобиля. Если не защитить GPS-сигнал, поступающий со спутника на околоземной орбите, киберпреступники смогут подделать координаты, сбить "умную" машину с начального курса или направить её к месту засады. Такие сценарии — не просто домыслы. Ранее исследователям из Техасского университета в Остине (США) удалось передать фальшивые координаты яхте стоимостью $80 миллионов, направив судно по потенциально опасному маршруту. По словам экспертов, риски можно снизить, если объединить GPS с другими методами позиционирования — например, счислением пути или перекрестной сверкой с сетями Wi-Fi. Подделка GPS-сигнала, по оценке RNTF, может привести к многомиллиардным убыткам и даже гибели людей. Потенциальная атака на спутниковую систему, говорит Говард, приведет к тому, что "сотовые сети начнут разваливаться, IT-сектору, финансовым биржам придется закрыться, поскольку они не смогут согласовать сделки, банкоматы перестанут работать, так как банки не смогут проверить, есть ли там деньги, в конечном счете атака затронет даже электросеть. Господь знает, как быстро это придет в норму". Чтобы противостоять атакам, эксперты предлагают в первую очередь усилить критически важную инфраструктуру — только в США на это потребуется около $500. Эта сумма, однако, несравнима с расходами на запуск одного GPS-спутника нового поколения ($547).
Всего: 0 комментариев
Комментариев к этой публикации пока нет.