Каталог Данных Каталог Организаций Каталог Оборудования Каталог Программного Обеспечения Написать письмо Наши координаты Главная страница
RSS Реклама Карта сайта Архив новостей Форумы Опросы 
Здравствуйте! Ваш уровень доступа: Гостевой
Навигатор: Новости/
 
Rus/Eng
Поиск по сайту    
 ГИС-Ассоциация
 Аналитика и обзоры
 Нормы и право
 Конкурсы
 Дискуссии
 Наши авторы
 Публикации
 Календарь
 Биржа труда
 Словарь терминов
Проект поддерживают  


Авторизация    
Логин
Пароль

Забыли пароль?
Проблемы с авторизацией?
Зарегистрироваться




width=1 Rambler_Top100

наша статистика
статистика по mail.ru
статистика по rambler.ru

Реклама на сайте
Новостные ленты

Доступ к спутниковой навигации – это основа современного мира

Как пишет Вестник ГЛОНАСС, по словам Гая Буэснела, технолога безопасности PNT в Spirent Communications, в результате роста числа атак с использованием спуфинга и помех все секторы, зависящие от глобальных навигационных спутниковых систем (ГНСС), могут оказаться в опасности, но это не означает, что мы в опасности, сообщает интернет-ресурс Geospatial Media and Communications.

Одна из причин увеличения количества атак с использованием спуфинга и помех – доступность и удешевление оборудования. Технологическая революция привела к появлению недорогих систем, таких как программно-определяемые радиостанции (SDR). Код для программирования SDR доступен в Интернете, и даже тот, кто практически не знает ГНСС, может быстро создать систему, способную передавать поддельные сигналы, менее чем за 500 фунтов стерлингов. Растущее количество коммерческих приложений приводит к увеличению количества помех и спуфинга ГНСС – часто одновременно. Использование ГНСС для мониторинга деятельности побуждает некоторые слои общества принимать контрмеры для защиты своей конфиденциальности.

Кроме того, изощрённые преступники всегда ищут новые возможности и регулярно используют высокотехнологичные решения, если это даёт им преимущество. Подавление сигналов GNSS и спуфинг могут дать им это преимущество при относительно низкой стоимости. Например, преступники пытаются обмануть поставщиков услуг, таких как Uber, с помощью спуфинга GPS для создания поддельных поездок или продления короткой поездки. «В 2018 году я взял такси в Лондоне и заметил заглушку прикуривателя в передней части кабины, - рассказывает Гай. – Я спросил водителя, почему он использует его, и он сказал мне, что пытается помешать другим водителям Uber встретиться со своими поездками на вокзале. Что касается экономических последствий таких атак, хотя трудно назвать конкретное число, но вот в 2017 году правительство Британии оценило ущерб от пятидневного простоя ГНСС в £ 5,2 млрд».

За последние несколько лет мы наблюдали несколько инцидентов с подменой и помехами ГНСС – в 2017 году, когда пострадало более ста коммерческих судов, показывающих своё местоположение рядом с аэропортом, который находился на суше и, в некоторых случаях, на расстоянии 20 морских миль от фактического. Затем был случай с кругами в Китае в 2019 году, когда суда, заходящие в порт Шанхай, были затронуты спуфингом в устье реки Хуанпу. Недавно Морская администрация Министерства транспорта США выпустила пересмотренную Морскую рекомендацию 2020/016, предупреждающую моряков о множественных случаях значительных помех GPS во всем мире. Такие помехи приводят к потере или неточности сигналов GPS, влияя на навигацию по мостику, синхронизацию на основе GPS и оборудование связи. Также может быть повреждено оборудование спутниковой связи.

За последний год инциденты затронули восточную и центральную часть Средиземного моря, Персидский залив и несколько китайских портов. О помехах GPS сообщают экипажи коммерческой авиации. В Великобритании даже был случай, когда авария БПЛА, вероятно, была вызвана помехами – в отчётах говорилось, что «переход в режим ATTI был вызван несоответствием между курсом, полученным от GPS, и данными его магнитного компаса». Производитель объяснил случившееся помехой сигнала, которая повлияла на магнитный компас.

Все сектора, зависящие от ГНСС для точного определения местоположения или данных о времени, подвергаются риску, особенно из-за побочных эффектов. Существуют целевые атаки, которые могут вызывать побочные эффекты в крупном масштабе, но случались и инциденты небольшого масштаба – попытки сбить с курса дроны в зонах боевых действий или приложения для пограничного патрулирования – или в сетях, где точное время от ГНСС используется для точного аудита транзакций. «Я встречал хакеров, которые продают дорогие учётные записи Pokemon GO по завышенным ценам, – рассказывает Гай. – Они собирают ценных монстров с помощью сложных настроек спуфинга ГНСС в домашних условиях. Эти низкоуровневые или неструктурированные хакеры редко задумываются о том, может ли их деятельность повлиять на что-то ещё. Другой случай такого рода побочного ущерба может исходить от пользователя, который устанавливает в свой автомобиль глушитель малой мощности, чтобы никто не мог его выследить».

В США термин «устойчивость» («resilience») определяется президентской директивой, это хорошее определение, подчеркивающее необходимость восстановления затронутых систем после разрушительного инцидента. Имеющиеся данные свидетельствуют о том, что иногда система не полностью восстанавливается после атаки спуфинга, но всё же может сопротивляться атаке дольше или с более высоким уровнем мощности, чем другая система. Знание вашей системы важно для понимания этих двух аспектов – сопротивление и восстановление являются независимыми атрибутами. Ключевой вопрос – как их осмысленно ценить.

Было проведено исследование поведения приёмника при простом сценарии спуфинга. В исследовании использовался простой, но актуальный набор сценариев помех (навигационные сигналы передаются с задержкой по времени). Использовалось три имеющихся в продаже приёмника ГНСС. Задача заключалась в том, чтобы понять, есть ли какие-либо общие черты, очевидные в поведении приёмников, и если да, то есть ли какие-либо аспекты этого поведения, которые можно использовать для обнаружения или смягчения последствий. Из нашей работы ясно, что разработка тестовой среды с такими тестовыми сценариями жизненно важна для оценки поведения устройства и системы.

«Эксплойт нулевого дня» - это когда атака на систему происходит в тот самый день, когда обнаруживается уязвимость. При спуфинге, даже если система не является целью, даже если атаке не удается полностью захватить приёмник, мы видим, что приёмники, подверженные воздействию смеси поддельных и аутентичных сигналов ГНСС, ведут себя неожиданным и непредсказуемым образом. Предоставление систем и устройств имитации спуфинга и вмешательства помогает понять, как они могут вести себя в условиях стресса в реальном мире, что даёт разработчикам возможность настроить схемы обнаружения и смягчения последствий для защиты от такого рода уязвимостей.

Потребность в количественных тестовых данных при любой оценке рисков имеет решающее значение и поможет создать экономически эффективные системы, которые будут намного более надёжными и устойчивыми к угрозам. Важно знать свою систему, как и где используется ГНСС, понимать зависимости системы, понимать вероятную среду угроз, тестирование и оценку на предмет реальных угроз, а также повторение процесса через регулярные промежутки времени. Потому что среда угроз продолжает развиваться.


См. также:
Каталог Оборудования:
   - GPS (Global Positioning System)

Разделы, к которым прикреплен документ:
Новости
Оборудование
Организации
Тематич. разделы / Hавигация, связь, транспорт
Страны и регионы / Др. страны
 
Комментарии (0) Для того, чтобы оставить комментарий Вам необходимо авторизоваться или зарегистрироваться




ОБСУДИТЬ В ФОРУМЕ
Оставлено сообщений: 0


Источник: http://vestnik-glonass.ru/news/tech/dostup-k-sputnikovoy-navigatsii-eto-osnova-sovremennogo-mira/
Цитирумость документа: 1
10:11:17 04.03 2021   

Версия для печати  
    Анонсы партнеров

    Наши предложения
  Новости Gisa.ru в Телеграм
  Реклама на сайте
  Зарегистрироваться и получать новости по e-mail
  Конференции ГИС-Ассоциации
  Журнал "Управление развитием территории"
  Контакты

Портал Gisa.ru использует файлы cookie для повышения удобства пользователей и обеспечения работоспособности сайта и сервисов. Оставаясь на сайте Gisa.ru вы подтверждаете свое согласие на использование файлов cookie. Если вы не хотите использовать файлы cookie, то можете изменить настройки браузера. Пользовательское соглашение. Политика конфиденциальности.
© ГИС-Ассоциация. 2002-2022 гг.
Time: 0.019838809967041 sec, Question: 66