Можно ли обмануть GPS-систему контроля? — Компания «GPS Партнер»
2018-11-05 11:42:00
Мы уже неоднократно писали о выгодах и преимуществах применения спутниковых систем мониторинга автотранспорта для бизнеса, в частности для любых компаний, владеющих собственными автопарками. С каждым годом существенно растет количество транспортных средств, которые оснащены GPS-трекерами. Конечная цель установки систем GPS-контроля сводится к увеличению прибыли компании благодаря оптимизации логистических процессов, улучшению сервиса, уменьшению расходов.
Примечательно, что в странах Запада, где GPS-контроль автотранспорта начал использоваться раньше и получил на данный момент очень большое распространение, применяются спутниковые системы слежения в основном с логистической целью. В Украине же большинство руководителей и владельцев автотранспортных компаний внедряют GPS-систему на своем предприятии, чтобы, прежде всего, устранить злоупотребления со стороны водителей. Речь идет о вечной проблеме – «левые рейсы», сливы топлива, накрутки спидометров, обналичивание топливных карточек и т.п. В общем, водители бывают очень изобретательны в своем желании нечестного заработка.
Внедрение системы спутникового контроля способно в среднем сэкономить до 30% расходов на топливо! Только представьте, 30% уходило в карманы водителям. Конечно, водители всячески противятся GPS-системе контроля, ведь она перекрывает их «кормушку». Для владельцев и руководителей на первый план выходит вопрос: а насколько надежна система GPS-контроля и смогут ли водители ее обмануть.
Какие тут могут быть варианты? Рассмотрим самые распространённые возможности воздействия водителя на систему мониторинга с целью ее обмануть.
Водитель пытается воздействовать на блок мониторинга (GPS-терминал).
Стоит отметить, что все GPS-терминалы подключаются к бортовому электропитанию и используют GPS-приемник для определения координат месторасположения транспортного средства и GSM-сеть для передачи полученных данных.
У большинства GPS-терминалов есть резервный аккумулятор, который позволит устройству продолжать свою работу, даже когда водитель отключил питание. Таким образом, думая, что отключив питание, удастся незаметно совершить внеплановую поездку в личных целях, водитель очень ошибается. Его перемещения будут записаны, и диспетчер увидит весь маршрут такого горе-водителя. Резервные аккумуляторы установлены в 90 процентах GPS-терминалов, однако в самых бюджетных вариантах их может и не быть. Что произойдет в таком случае? Водитель съездит по личным делам, вернется на предыдущее место стоянки и включит питание, в результате чего в отчете будет выявлено несовпадение времени стоянки.
Также важно понимать, что незаметно отключить провода от блока не получится, поскольку они предварительно пломбируются при установке. В таком случае, закономерным будет вопрос от начальства, почему повреждены провода. Более того, программное обеспечение покажет, что была совершена попытка обесточить GPS-трекер.
Многие водители надеются, что обойти систему можно, просто вынув SIM-карту, когда им понадобится, а потом вставив ее на место. Естественно, что все не так-то просто. Все точки возможного вмешательства в GPS-терминал предварительно пломбируются, поэтому, чтобы вынуть SIM-карту, придется сорвать пломбу. Это необходимо будет объяснить. А какие могут быть еще причины для вынимания карты, кроме желания повредить работе системы GPS-контроля?
Помимо этого водителей ждет еще одно разочарование: даже если бы возможно было незаметно достать и вернуть на место SIM-карту, это все равно не помогло бы им скрыть свою деятельность. Важно, что устройство продолжает фиксировать координаты и без карты. Когда же она снова займет свое место, все эти данные отправятся прямо к диспетчеру.
Что еще может прийти в голову находчивым мошенникам?
- Прибор можно попытаться залить водой . Хотя подобные устройства и имеют специальную степень защиты, особо старательные водители все-таки умудряться залить его водой. Свернуть все на случайность не удастся и в этот раз. Состояние внутренних элементов блока позволит любому установщику сказать, был ли прибор залит водой умышленно. Тут сразу становится понятным, что такого водителя ждет неприятный разговор с руководством, требования возмещения ущерба и увольнение по статье. В общем, игра свеч точно не стоит.
- «Классика жанра» — накрутка спидометра вообще теряет всякий смысл и сразу становится явной. Дело в том, что после внедрения системы спутникового мониторинга владельцы автотранспортных компаний попросту начинают учитывать пробег по данным GPS, а не по показателям одометра в транспортном средстве, поскольку второй вариант является менее точным.
- При покупке «липового» чека на АЗС, или желая обналичить топливную карточку, водитель столкнется опять же с непреодолимыми препятствиями. Тут все очень просто. Руководитель сравнивает время и дату, указанные на чеке, с датой и временем заправок из отчета спутниковой системы мониторинга. Руководитель сразу увидит, заправлялась ли указанная машин на указанной заправке в конкретное время. Если обман имел место, он будет сразу раскрыт.
Что при попытке воздействовать на антенны?
Во-первых, нужно понимать, что они также пломбируются фирмой-установщиком. Во-вторых, диспетчер сразу же получит сигнал «NO GSM/GPS» и поймет, что произошла какая-то внештатная ситуация. За этим сразу последует звонок водителю с целью выяснить, почему пропал сигнал.
Что еще можно попытаться предпринять? Экранировать антенну, накрыв ее для этого металлическим предметом, обернув фольгой и т.п. Ведь без ее работы не возможна запись координат местоположения транспортного средства. Водитель думает, что его действия приведут к потере связи со спутниками. К счастью для владельцев и руководителей, и к несчастью для водителей, этого не произойдет.
Обычно GPS антенна улавливает сигналы со 12-13 спутников. Если ее накрыть металлическим предметом, сигнал станет слабее, но не исчезнет. Антенна будет «видеть» еще 5-6 спутников. Координаты будут продолжать записываться, однако снизится их точность. Заметив эту странность, руководитель может предложить водителю проехаться с ним по этому же маршруту и проверить, будут ли возникать, какие-либо помехи. Как будут развиваться события дальше, представить несложно.
«Глушилка» (широкополосный генератор помех) еще один способ бесконтактного воздействия, позволяющий заглушить сигналы GPS/GSM. Сигнал заглушить удастся, но об этот моментально сможет узнать и диспетчер, увидев на мониторе «NO GSM/GPS» , и это вызовет вопросы, на которые водителю придется отвечать.
Глушить или экранировать антенну GSM – занятие совершенно бессмысленное. Блок постоянно накапливает информацию, которая может неделями храниться в его памяти, и при появлении GSM-связи все данные моментально передаются диспетчеру.
При попытке испортить антенну механическим способом, это будет обнаружено компанией-установщиком, когда они начнут проверять, что вызвало поломку оборудования.
Что же произойдет при попытке воздействовать на датчик уровня топлива?
Тут могут быть разные варианты. Например, водитель попытается замкнуть провода, ведущие от датчика на корпус машины. В таком случае произойдет временный сбой в работе устройства, но когда они займут свои прежние места, устройство заработает снова, ведь датчики уровня топлива оснащены внутренней защитой от переплюсовки питания, а также от скачков бортовой сети.
Не стоит забывать, что в случае воздействия на ДУП придется также повреждать пломбы, что не может остаться незамеченным.
Встречаются и водители, пытающиеся сломать измерительную трубку ДУТ. Однако между дном бака и нижним концом датчика имеется зазор примерно 1 сантиметр. Даже если вам удастся промять бак настолько глубоко, чтобы нанести повреждения трубке, то сделать это незаметно, никак не выйдет. Бак будет сильно деформирован, и диспетчер задаст вопрос по этому поводу непременно. Такая же судьба ждет и тех, кто попробует гнуть датчик через горловину бака.
Единственная возможность, обмануть систему – это правильный слив «обратки». Очень медленный слив будет идентифицироваться системой как повышенный расход топлива. В данном случае раскрыть мошенничество помогут показатели среднего расхода в отчете, а также крутизна графика расхода. «Талантливые» водители решают этот вопрос следующим образом – они врезают краник, который позволяет медленно, но уверенно, сливать в канистру топливо. В данном случае обман может остаться нераскрытым только, если водитель договорился с диспетчером и с механиком (или ремонтником) данного транспортного средства.
Таким образом, мы видим, что с системой GPS-мониторинга пословица про то, что тайное становится явным, работает на все 100 процентов. Это – надежный помощник в борьбе за дисциплину, позволяющий выявлять случаи мошенничества и искоренять их. Более того, эта система является также прекрасной превентивной мерой. Ведь, если раньше, обман осуществить было проще, и «словить за руку» начальство не могло, то с GPS-контролем все иначе. Водители не хотят рисковать. А те, кто привык работать исключительно нечестно, ищут другое место работы – компании, где пока еще не внедрили спутниковую систему контроля.
А как обмануть Джипиэс?
rexfox
в общеь задумался, если джипис конроллер, который устанавливается на машины для контроля, состоит из двух частей, собственно джипиэс приемника и обычного джиэсм телефона? то есть джипиэс принимает координаты со спутника и передается по стандарту джиэсм? тогда получается можно заглушить сам приемник, подбить телефон к компу и по спецпрограмме выдавать сигнал оператору о неверном нахождении автомобиля? так?
или я не совсем в курсе?
Alex1i
Боюсь, запаритесь заглушать. Там довольно сложная система рассчетов, да и не слышал, что такое оборудование существует. Есть портативные GSM тестеры, имитирующие работу базовой станции- стоят несколько тысяч долларов. Тут явно не дешевле обойдется.
Предлагаю более простой способ. В таких устройствах чтобы отправлять что-то по GSM должна быть сим-карта. Отправляются обычно смс через определенный интервал времени. Нужно переставить симку в свой телефон и отправлять неверные данные. Полностью заглушить устройство, я слышал, можно обернув автомобиль фольгой.
Alex1i
Идея то хорошая, а вот реализовать трудно будет.
rexfox
Alex1i
Нужно переставить симку в свой телефон и отправлять неверные данные.
я это и имел в виду, вообще то
просто краем уха слышал что такие программы уже существуют, вот и заинтересовался. особенно интересно, фирм, устанавливающих такое оборудование довольно много, их программы отличаются? то есть шифруют ли они сигнал с автомобиля?
rexfox
еще интересный момент
само оборудование стоит всего 10 тысяч
а вот за услугу оператора приходится отчислять некислые бабки
а если вставить свою симкарту? чтобы сигнал шел тебе на комп?
c00xer
Возможно, я ошибаюсь и преувеличиваю или совсем неправильно понимаю эту проблему. Я посмотрел с другой стороны. Предположим, вы выполняете «левый» рейс, но на борту ноутбук, высылающий искусственные координаты — например, воспроизводящий предыдущий рейс. У вашего автомобиля случилась неисправность. Настоящая. Ехать не можете. До города километров 50, вокруг лес. Вечер. Вы (или бортовая аппаратура) подаёте сигнал бедствия, и диспетчер высылает аварийку по тем, поддельным, координатам. Она честно туда едет, не догадываясь о вашем истинном положении. А вы сидите и кукуете. Сообщить реальные координаты — значит сознаться в обмане. Штраф, увольнение, возможно уголовка (какой груз).
Задайте себе вопрос: стоит ли левый рейс такого риска? Может, не надо считать себя самым хитрым?
P.S.: а если это не автомобиль, а корабль? Я понимаю, что злорадствовать нехорошо, но…
rexfox
ну это понятно,
но ведь всегда есть ньюансы, верно?
по стандартам нашей компании например водитель обязан прекратить движение в 22-00, и не иппет, что до базы осталось например пять километров.
по моему это не имеет смысла, но идиотизм не имеет редела.
ограничение скорости 80 для легковых, 60 для тягачей.
с установкой джипиэс вешалка будет всем.
сейчас ставим ДравРайты-но они легко обманываемые.
Yep
у блекбокса надо спрашивать, он такие штуки делает
ag111
А зачем джипиэс вообще включать, если обманывать ??? Генерируйте координаты и передавайте.
rexfox
ag111
Генерируйте координаты и передавайте.
как?
rexfox
c00xer
Не автомобиль, а антенну. Однако факт глушения будет заметен. А передача координат обычно идёт через GPRS, внутри обыкновенное TCP-соединение — так дешевле, чем SMS отправлять. Дальше понятно, что надо делать? 😛
спасибо большое, буду думать
ag111
rexfoxкак?
В формате передатчика.
Mozgun
А если обмен шифрованный? С привязкой к железу в маяке?
У нас маяки стоят обычные, но сделать шифрование несложно…
Антенну заэкранить просто, как GPS так и GSM, (если они раздельные, да и общую тоже), но это с подменой координат не срастается.
blackbox
Yep
у блекбокса надо спрашивать, он такие штуки делает
Вот, есть умные люди на форуме! 😊
Вобщем. Нормальные системы — это не приёмник плюс телефон, а специальная коробочка: в ней на плате стоит приёмник GPS, модем GSM и процессор, который ими управляет. Данные не шифруются (нужды нет), но сжимаются особым образом, чисто для экономии трафика. Модем по GPRS отправляет их на указанный сервер, откуджа их потом забирает диспетчерская программа (или веб-сервис).
Изменить настройки прибора (DNS сервера) можно, если известен код доступа к прибору из специальной программы конфигурации, или если код не был установлен. Можно поставить свой сервер (нужен внешний IP-адрес), подменяющий трек. Однако, это накладно.
Вопрос в том — как эмулировать трек прибора? Реальный трек весьма отличается от того, что можно получить как результат прокладки маршрута. Характерные выбросы, «звёздочки» на стоянках и пр. Трек должен быть ОЧЕНЬ подробным — точки идут каждые 5-10 секунд, обычно. Плюс показания дополнительных датчиков (уровень, мгновенный расход топлива, напряжение бортсети и пр.). Правда, для системы приёмник+телефон это неактуально. Почему и предпочтительнее (для хозяина) использовать специализированные приборы.
Вобщем, тому, кто сможет всё это сделать — нет смысла работать водителем 😊
2 rexfox: А ссылку можно на производителя системы которая у вас стоит?
rexfox
на паспорте к нему написано УТП-М-01-8.004.16
устройство терминальное программируемое
раньше установили три других, но что то боссам не понравилось и закупили несколько комплектов этих, на самом блоке никаких данных нет кроме наклейки навигатор.
Из Ваших обьяснений я понял главное-овчинка не стоит выделки, потраченные усилия не окупят спизженной соляры )))))))))))))
rexfox
меня просто раздражают прибоы контроля-которые нельзя наееппать
сам я не водитель, инженер электроник, не программист нифуя.
но хочется все понять-неужели создали ненаеппываемую систему?
buskermolen
rexfoxЭто несложно. Но уязвимости наверняка найти можно. Навскидку — эмуляция нерабочего девайса — т.е. не тупо в лоб — нашел и обесточил, а, скажем, периодически включая/выключая, чтобы диспетчеры и ТП привыкли к мысли — на этой машине аппаратура глючит. Под это дело можно приличные куски трека херить.
неужели создали ненаеппываемую систему?
Mozgun
Это если резервирования нет. На многих есть. У Планара Челябинского специально для «продвинутых юзверей» исполнение в боксе с АКБ под пломбировку. Притом буфер событий емнип на 4000 записей, включая потерю спутников и GPRS связи с подробностями. Ну «обрежешь» антенну ту или другую, а его в ремонте подключат и лог событий сольют? Если потерю GPS еще как то можно объяснить (в затененном месте был етс) то полный отруб GSM связи уже сложно.. имхо не ст0ит овчинка выделки.
std80
большая часть систем на рынке не имеет защиты «на борту» за исключением пожалуй резервирования по питанию. Но овчинка выделки в данной ситуации не стоит
buskermolen
MozgunНа всякую хитрую жопу…. ну и так далее.
Ну «обрежешь» антенну ту или другую, а его в ремонте подключат и лог событий сольют?
Я к их ящику и притрагиваться не стану, пусть хоть печати ставят, хоть отпечатки пальцев снимают. Буду время от времени включать этот ящик — пусть саппорт с ума сходит — что там с антеннами и почему траккер не работает.
Если вы по каким-то причинам очень не желаете, чтобы перемещения вашей машины были зарегестрированы, вам поможет такое устройство, как станция генерирования умышленных помех или, проще говоря, GPS/GSM глушилка. Произведено это устройство было голландской компанией DetectNu и вот-вот должно появиться в интернет-магазине на их сайте. Прибор, работающий от простого прикуривателя, предназначен для того, чтобы не давать GPS логгерам, нацеленным на ваш автомобиль, собирать данные и передавать их на свою базовую станцию.
Простые GSM-глушилки не способны помешать собирать и сохранять данные GPS/GSM устройствам. Поэтому такую глушилку нельзя выключать ни на минуту — в противном случае «ваши» данные могут быть немедленно переданы по назначению. GPS-глушилки, в свою очередь, препятствуют именно «общению» GPS/GSM-логгеров со спутником с целью вычислить ваше местоположение. Однако, они не спасают от слежки через сеть GSM, к примеру, с помощью вашего мобильника. Именно поэтому устройство компании DetectNu сочетает оба этих способа получения информации.
Врядли эта фигня стоит более $200.
blackbox
35 долларов за китайскую глушилку GSM и нет проблем. На первый взгляд.
На самом деле, я говорю клиентам так: «Мы строим виртуальный «забор» вокруг вашего предприятия, но охранять ваш забор — это не наша задача! Не будете охранять забор — в нём дыр наделают или вообще сломают».
Так что технические меры должны дополняться организационными. Лучший способ — прокатиться вместе с водителем и убедиться, что всё работает. Потом — уже не слушать его возражений и просто тупо лишать премии или увольнять.
А наворачивать вокруг прибора пуленепробиваемые ящики, суперёмкие аккумуляторы и пр. — тупиковый путь. Дело не в высоте забора, а в его охране, образно говоря. Роль забора — чисто контрольная, это скорее даже не забор, а контрольно-следовая полоса. Перелететь её на крыльях можно, но овчинка выделки и игра свеч, как говорится…
buskermolen
blackboxНу да, как автосигнализации. Функций куча, опций — еще больше, но ни одна проблемы угона тотально не решает.
Лучший способ — прокатиться вместе с водителем и убедиться, что всё работает.
blackbox
Тотальное решение — посадить в кабину китайца с автоматом! Почему китайца? Чтобы с водятелом договориться не смоги!
Бывший
Можно переделать и перезашить в приёмник микропрограммку: ввести погрешности в вычисленные координаты, причём лучше если это будут случайные погрешности. Правда, возможно это быстро разгадают, когда случится сюрприз: например Вы «окажетесь» на дне океана или под землёй, или в космосе 😊
А ещё лучше оставить ГПС у себя дома.
blackbox
Бывший
Можно переделать и перезашить в приёмник микропрограммку: ввести погрешности в вычисленные координаты, причём лучше если это будут случайные погрешности. Правда, возможно это быстро разгадают, когда случится сюрприз: например Вы «окажетесь» на дне океана или под землёй, или в космосе 😊
А ещё лучше оставить ГПС у себя дома.
Для этого нужно:
1. быть офигенным гением в радиоэлектронике и микропрограммировании
2. уметь незаметно снимать пломбы и ставить их обратно, ибо приборы обычно пломбируются
Вобщем, если вы не профессор Мориарти — лучше не пытаться. Проще найти другую работу или — смириться и не воровать. Чем, в конце концов, водитель лучше слесаря или уборщицы на том же предприятии??? Тем, что может что-то украсть? Так вот, теперь — не может.
А то, что чисто физически помешать работе GPS и GSM — возможно, так это хорошо. Значит, это ещё не технология Апокалипсиса, когда Зверь будет следить за всем и каждым, и не укроешься от него.
😊
rexfox
что интересно
давно думаю что с развитием современных технологий уровень преступности можно понизить в разы…
причем довольно таки дешево
что мешает ограничить в правах ранее судимых и нафтыкать им таких вот устройств?
что мешает создать единую компьютерную базу автомобилей(ввезенных-произведенных-проданных) чтобы если автомобиль не числился в базе-значит номера перебиты.
ограничение свобод?
Snark711
да ты не переживай, через 10-20 лет всем гражданам для их же блага будут имплантировать идентификационный микрочип…
обоснуют, что для их же блага, что борьба с терроризмом и т.п…
rexfox
почему бы и нет? это будет логичное завершения всеобщей паспортизации, прописки и т.д.
зато по пьяни пспорт нельзя будет проеппать.
лично меня это не напрягает
скрывать нечего
ну разве что от жены
да и с чужими женам придется аккуратнее
blackbox
да и с чужими женам придется аккуратнее
Специальная программа на сервере слежения обнаружит опасное сближение двух разнополых обьектов, не являющихся мужем и женой, и даст сигнал на выдачу электрического импульса в мозг, отключающего центр сексуального возбуждения…
😊
rexfox
blackboxСпециальная программа на сервере слежения обнаружит опасное сближение двух разнополых обьектов, не являющихся мужем и женой, и даст сигнал на выдачу электрического импульса в мозг, отключающего центр сексуального возбуждения…
😊
ну ведь вы научите как блокировать эту программу?
Как обманывают GPS трекеры и как с этим бороться?
Ни для кого не секрет, что система спутникового GPS мониторинга
стоит костью в горле для нечестных на руку водителей. Как показывают исследования, каждый рейс опытный водитель может завышать расход топлива на 20-30%. Впрочем, это далеко не единственный вариант мошенничества. Служебный транспорт очень часто используется в личных целях, график движения не соблюдается, автомобиль движется с превышением допустимой скорости и т.д. Естественно, недобросовестные водители придумали несколько способов воздействовать на GPS-трекер и программу слежения.Самыми простыми способами являются механические повреждения GPS устройства слежения, подача на него высокого напряжения, или просто отключение самого GPS трекера с системой GPS мониторинга. Производители уже давно научились бороться с умышленным отключением датчиков, оборудуя GPS трекеры независимыми источниками питания в виде аккумуляторов. В дальнейшем водитель представит подобные случаи, как отказ
И с этим производители умеют бороться. Современный GPS трекер оснащен встроенным блоком памяти до 1 мб и программа слежения обрабатывает все данные. Этого объема достаточно для сохранения в памяти нескольких сотен тысяч точек, на практике достаточно всего 100 тысяч, что, примерно, равно двухнедельной поездке. После того, как объект выходит из мертвой зоны, программа слежения всю сохраненную информацию отсылает на сервер оператора.
Аппаратура для спутникового мониторинга практически полностью защищена от программного вмешательства, хотя и подобные способы фальсификации имели место. Существует два способа обмана – подкрутить сам трекер, пока он находится в мертвой зоне, либо отредактировать данные, уже хранящиеся на сервере. По понятным причинам ни один из способов не нашел широкого применения.
На самом деле все схемы обмана GPS трекера работают только в одном случае – когда контролирующий работу водителей персонал смотрит на свою работу сквозь пальцы. Случайные или специальные короткие замыкания, приводящие к порче этих датчиков, во многих фирмах записываются на счет водителя.
Навигация 2.0: как обманывают GPS и восстанавливают истину
Сегодня на GPS полагаются во многих ответственных областях. По спутниковым сигналам отслеживаются перемещения прокатных машин, грузовых автомобилей крупных компаний и инкассаторских броневиков. GPS используется на Нью-Йоркской бирже и в физических экспериментах, где требуется точная синхронизация процессов по времени. Мощное навигационное оборудование установлено на всех современных яхтах. Казалось бы, за годы практического применения GPS в гражданском секторе зарекомендовала себя как достаточно надёжная и точная система, но всё больше экспертов стремятся доказать, что это не так.
Исследователи из Университета штата Техас под руководством специалиста по системам глобального позиционирования Тодда Хамфриса (Todd E. Humphreys) провели эксперимент, в рамках которого смогли обмануть навигационное оборудование яхты стоимостью $80 млн. При этом самодельное устройство для атаки (спуфер) было собрано из доступных компонентов, и его цена составила около $2 тыс.
Основным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных систем. В большинстве стран они продаются свободно и стоят от тысячи долларов.
Сам по себе такой имитатор GPS сигналов – маломощный и действует в радиусе десятка метров. Поэтому вторым компонентом спуфера стали усилители, повышающие мощность ложного сигнала GPS в десятки раз.
Во время эксперимента всё оборудование атакующей стороны находилось на борту яхты, совершавшей плавание в Средиземном море у берегов Италии. Образно говоря, она была погружена в облако ложных сигналов GPS, мощность которых была больше настоящих.
На первом этапе Тодд запустил процесс дублирования настоящих сигналов со спутников, добиваясь их полного соответствия по учитываемым характеристикам. Добившись слияния обоих сигналов, он немного повысил мощность тех, которые отправляет спуфер. Навигационная система стала считать их основными и отфильтровывала настоящие данные со спутников как помехи. Получив контроль, Тодд стал постепенно искажать вычисляемые сведения о местоположении, уводя яхту севернее заданного курса.
Капитан яхты убедился в действенности методики, когда отклонение превысило три градуса. После чего Тодд сыграл завершающий аккорд. Изменив данные для определения высоты над уровнем моря, руководитель группы смог заставить навигационный компьютер яхты “считать”, что судно находится под водой.
Данный эксперимент не был единственным в своём роде. Ранее публиковались и другие работы в области безопасности, обращавшие внимание на то, что предназначенные для использования в гражданских целях системы GPS не имеют никакой защиты. “Все данные передаются в открытом виде и совершенно предсказуемы. Предсказуемость – враг безопасности”, – писал Роджер Джонстон (Roger Johnston), руководитель группы по оценке уязвимостей (VAT) Аргоннской национальной лаборатории ещё десять лет назад. Сегодня Тодд повторяет его слова, поскольку за прошедшее время ситуация не стала лучше.
Тогда многие считали, что угроза носит теоретический характер – и вряд ли злоумышленники смогут воспользоваться уязвимостью в реальной ситуации. Ведь требовалось не самое дешёвое оборудование, квалификация и физическое присутствие поблизости.
Реклама на Компьютерре
До сих пор методом спуфинга удавалось вводить в заблуждение только самые примитивные GPS-трекеры, не имеющие помехозащищённого исполнения и корректирующих программных алгоритмов.
Основными целями стали обычные автомобили из служб проката и грузовой транспорт. Операторы многих транспортных компаний сегодня получают сведения о перемещениях своих автомобилей. В них установлено специализированное устройство, состоящее главным образом из GPS-приёмника и GSM-передатчика. Помимо координат, операторам передаются показания от датчика топлива, спидометра и другого оборудования. Накопленные сведения используются для нужд логистики, снижения риска утраты груза и во избежание использования корпоративных машин в личных целях.
В своё время Джонстон экспериментировал именно с системой контроля перемещений грузовика и задался вопросом, можно ли угнать его так, чтобы оператор ничего не заподозрил. Краткий ответ – да. Если сами недобросовестные водители старались просто отключить следящий модуль или вывести его из строя (чем немедленно выдавали себя), то Джонстон решил действовать более аккуратно. Он подключил генератор сигналов GPS к ноутбуку, чтобы точно сформировать требуемый набор ложных сигналов.
Поначалу он ввёл GPS-трекер в заблуждение, находясь непосредственно в кабине грузовика. Идеальным моментом для подмены сигналов с кодом стандартной точности был проезд тоннеля. Связь с настоящими спутниками пропала, и даже небольшой мощности имитатора хватило для успешной отрисовки ложного трека.
Джонстон не остановился на достигнутом и в следующем эксперименте увеличил мощность спуфера в несколько раз. Увести грузовик и обмануть оператора удалось, уже находясь в машине, следующей параллельным курсом на расстоянии нескольких десятков метров.
“Система GPS для гражданского сектора лишена всяческой защиты, – комментирует ситуацию Тодд Хамфрис на конференции, проводимой фондом TED. – Нет шифрования, нет процедур надёжной идентификации. Атакующему достаточно точно синхронизировать ложный сигнал с сделать его немного мощнее настоящего”.
С обманом военных навигационных систем дела обстоят гораздо сложнее. Сигналы в диапазоне L2 являются помехоустойчивым и обладают криптографической защитой. Помимо большей мощности, в дополнение к основным каналам L1/L2 используется корректирующий М-код, специально разработанный для противодействия методам радиоэлектронной борьбы. Однако технически спуфинг GPS систем для военного применения всё же возможен по тем же базовым принципам.
Не случайно Хамфри упоминает об экспериментах с перехватом самодельных беспилотников и кустарных спуферах с эффективным радиусом действия до тридцати километров.
Бывший наставник Тодда, профессор Корнеллского университета Марк Псиаки (Mark Psiaki), предложил схему защиты от GPS-спуфинга в прошлом году. Сейчас вместе с аспирантами он уже реализовал описанную идею. Его группа создала модифицированный GPS-приёмник с антенной, меняющей своё положение с определённой частотой. Поскольку спутники находятся на значительном удалении друг от друга, а ложные сигналы приходят из одного близкого места, фаза несущего колебания в для такого приёмника будет меняться по-разному, что и позволит распознать обман.