GPS衛星訊號可被攔截及竄改

• 發布日期：108-12-09
• 發布單位：刑事警察大隊

來自於微軟研究院(Microsoft Research)、維吉尼亞理工學院(Virginia Tech)及中國電子科技大學(University of Electronic Science and Technology of China)的多名研究人員，共同研究發表一篇論文，聲稱找出了入侵導航系統的方法。透過一個可攜式的GPS欺瞞裝置，即可竄改車用導航系統的路線，將使用者導引至駭客所設定的目的地。早在2010年就有研究人員提出GPS欺騙攻擊(GPS Spoofing)，只是當時的攻擊只對天上的飛機或海上的船隻有效，若要應用在車用導航系統上則頗有難度，因為攻擊行動很可能因與既有道路不符而露出破綻，例如在高速公路上指示駕駛人左轉或迴轉等不合常理的路線。
然而，這群研究人員以Raspberry Pi為基礎，製作出一個可攜式裝置，它能夠攔截真正的衛星訊號，遞送假的訊號，並藉由演算法即時微調GPS的位置，讓惡意指示能與真實道路路線匹配。該造價約223美元的裝置可直接藏匿在受駭者的車上，或可透過尾隨的方式影響受駭者的車用導航系統，有效距離約為50公尺。在研究人員的實際測試中，40個受測對象有38個都在無意間被導引至錯誤的目的地，成功率高達95%。利用該裝置所衍生出的攻擊包括讓受駭者脫離原有的路徑、讓受駭警車進入迴圈、或是把受駭者導至方便作案的區域以及錯誤的車道等。
GPS欺騙攻擊得以成功的最大因素在於導航系統與GPS之間的連線並未加密，再者則是受駭者行駛於陌生的街道上，無從辨識導航的正確性。研究人員警告，這類的攻擊在未來自駕車時代可能更危險，因為駕駛或乘客可能更信賴自駕車的指引，駭客也能輕易地盜走自駕卡車上的貨物。
資料來源參考：
https://www.securityweek.com/researchers-stealthily-manipulate-road-navigation-systems
https://www.ithome.com.tw/news/124631
完整論文請參閱：
https://www.microsoft.com/en-us/research/uploads/prod/2018/06/security18gps.pdf
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16136