Проблемы безопасности GPS-систем

Глобальная система позиционирования настолько уже настолько прочно вошла в жизнь современных компаний и корпораций, что владельцам и сотрудникам последних сложно представить, каким образом без технологий GPS можно обойтись. Растут и развиваются многочисленные сервисы, и уже многие автоматизированные системы, работающие без вмешательства человека, принимают за основу данные, получаемые от спутников. Однако в последнее время к безопасности использования средств GPS-мониторинга накопилось достаточно много вопросов.

Студенты израильского института подвергли GPS-приложение Waze хакерской атаке, устроив виртуальную пробку на дороге. С помощью тысяч поддельных аккаунтов были сгенерированы сообщения о том, что пользователи системы стоят в плотной пробке, в тот момент, когда магистраль была абсолютно свободной. В результате для реальных пользователей системой был предложен альтернативный маршрут. Этим они хотели продемонстрировать, что таким же образом можно создать настоящую пробку, организовав дорожный коллапс в любом мегаполисе.

В 2013 году со стороны ВВС США было сделано заявление о крупной киберугрозе (подробности отсутствовали), на основании чего была запущена программа по усилению кибербезопасности систем GPS-мониторинга.

Главный архитектор GPS Брэд Паркинсон на конференции в 2014 году рассказал, что система навигации остро нуждается в повышении устойчивости, без чего невозможно гарантировать доступность навигационных сервисов. В числе основных факторов, из-за которых GPS системы подвергаются опасности сбоев и выхода из строя, были названы космическая погода, ионосферные возмущения, также упоминалась возможность преднамеренного искажения или глушения сигналов спутников. Дополнительной угрозой может стать отсутствие системы лицензирования частот, что может восприниматься как официальное разрешение запуска «генераторов помех» для спутниковой навигации.

Причем, все перечисленное справедливо не только для GPS, но также для прочих глобальных систем, которые служат для сходных целей, например, европейская разработка «Галилео» подвергается тем же рискам.

Основная проблема, которая интересовала участников конференции с участием Брэда Паркинсона – возможность хакерских атак, преднамеренного глушения сигнала. Ведь с помощью специального оборудования можно заглушить сигнал спутника, который используется для работы навигационных систем судов, самолетов, технологического оборудования предприятий. Иными словами, сбой может вывести из строя оборудование, от работы которого зависит жизнь людей. Современные же производители при разработке GPS –мониторинг трекеров, приемников и прочих систем основное внимание уделяют не защищенности, а исключительно чувствительности оборудования к принимаемому сигналу.

Главным методом защиты на сегодняшний день видится введение системы наказаний за генерацию помех GPS сигнала. Если, например, в Австралии за действия, приводящие к нарушению безопасности мореходного судна, законодательством предусмотрено 5 лет тюрьмы и громадный штраф, то в США за создание помех в GPS-сетях грозит только конфискация используемого оборудования, что не может восприниматься серьезно. Паркинсон рекомендовал профильным государственным институциям последовать примеру австралийцев, а, кроме того, задуматься о возможности объединения GPS-данных с сигналами, которые можно получить от инерционных навигационных систем.