西南研究所该公司开发了一套网络安全系统,用于测试自动车辆和其他使用GPS接收器进行定位、导航和计时的技术的漏洞。
SwRI智能系统部门网络物理系统集团(cyber Physical Systems Group)负责人维克多•默里(Victor Murray)表示:“通过演示欺骗或操纵GPS信号的传输,以便分析系统响应,这是我们提高自动驾驶汽车网络恢复力的合法途径。”
GPS欺骗是指利用虚假信号欺骗GPS接收机,篡改真实GPS信号的恶意攻击。围绕地球运行的GPS卫星能够精确定位嵌入从智能手机到地面车辆和飞机的GPS接收器的物理位置。
说明了GPS欺骗攻击。信贷:西蒙·帕金森
SwRI设计这种新工具是为了满足美国联邦法规。此前,在移动环境中测试GPS漏洞是很困难的,因为联邦法律禁止未经事先授权的GPS信号通过无线传输。
SwRI的欺骗干扰测试系统将一个物理部件放置在车辆的GPS天线和一个远程控制GPS信号的地面站上或与之保持一致。该系统从车载天线接收实际GPS信号,对其进行处理并插入欺骗信号,然后将欺骗信号广播给车载GPS接收器。这使得欺骗系统能够完全控制GPS接收器。
在测试轨道上的一辆自动驾驶汽车上测试该系统时,工程师能够改变汽车的航向10米,有效地使其偏离道路。车辆也可能被迫提前或推迟转弯。
默里说:“大多数自动驾驶汽车不会仅仅依赖GPS,因为它们结合了激光雷达、摄像机机器视觉、GPS和其他工具等传感器。”“然而,GPS在很多系统中都是定位的基础,所以制造商有能力设计技术来解决漏洞是很重要的。”
SwRI基于嵌入式系统和物联网(IoT)技术开发汽车网络安全解决方案,以网络和传感器为特色。联网和自动驾驶汽车容易受到网络威胁,因为它们广播和接收导航和定位信号。
新系统是通过SwRI的内部研究项目开发的。未来的相关研究将探索GPS欺骗在无人机和飞机中的作用。
编者按:本文转载于SwRI网站。
了下:汽车,机器人的报告,网络安全
告诉我们你的想法!