QQ在線
企業微信
資訊
710據外媒報道,美國西南研究院(SwRI)開發了一套網絡安全系統,用于測試自動駕駛汽車和其他使用GPS接收器進行定位、導航和計時等技術的漏洞。
GPS欺騙是一種惡意攻擊,它通過發送錯誤的信號來欺騙GPS接收器,而GPS操縱會修改真實的GPS信號。環繞地球運行的GPS衛星能夠精確定位嵌入在智能手機、地面車輛和飛機等各種設備中的GPS接收器的物理位置。SwRI設計的新工具符合美國聯邦法規。過去在移動環境中測試GPS漏洞非常困難,因為聯邦法律禁止未經事先授權就在空中重新傳輸GPS信號。
SwRI開發的基于嵌入式系統和物聯網(IoT)技術的汽車網絡安全解決方案,其特色是利用了網絡和傳感器。由于傳播并接收導航和定位信號,聯網和自動駕駛汽車很容易受到網絡威脅。SwRI的欺騙測試系統將一個物理組件放置在汽車的GPS天線和遠程控制GPS信號的地面站上。該系統從車載天線接收真實的GPS信號,對其進行處理并插入欺騙信號,然后將欺騙信號傳播給車載GPS接收器。這使得欺騙干擾系統可以完全控制GPS接收器。當自動駕駛車輛在測試車道上測試該系統時,工程師能夠將汽車的行駛路線改變10米,使其駛離路線。汽車也可能被迫提前或推遲轉彎。
SwRI智能系統部門網絡物理系統組負責人Victor Murray表示,“這是我們提高自動駕駛汽車網絡彈性的一種合法途徑,它展示了被欺騙或被操縱的GPS信號的傳輸過程,以便分析系統響應。”Murray還說,“大多數自動駕駛汽車并不完全依賴GPS,因為它們使用傳感器組合,例如激光雷達、攝像機視覺、GPS和其他工具。然而,GPS是很多系統定位的基礎,因此,開發技術來解決漏洞對制造商來說很重要。”這一新系統是SwRI內部研究項目開發的。未來相關研究將探索無人機和飛機的GPS欺騙。
