Чем грозят Миру уязвимости в GPS?

Система глобального позиционирования (GPS) оказалась гораздо более уязвима к кибератакам, чем считалось ранее. Под угрозой могут оказаться любые устройства с GPS-приемником — от банкоматов до самоуправляемых автомобилей.

Кроме вычисления координат и расстояния, GPS измеряет ещё и время: на каждом спутнике установлены суперточные квантовые часы, которые на основании колебаний атомов или молекул синхронизируют время между приборами, находящимися в Во­ен­но-морс­кой об­сер­ва­то­рии США. Те, в свою очередь, передают эти значения всем устройствам с GPS-приемниками.

На показателях GPSS основана практически вся важная цифровая инфраструктура. А для финансовой отрасли точность расчетов спутников — американских или каких-либо ещё — имеет критические значение. На временны́е отметки GNSS полагаются банкоматы, выдавая наличные, брокеры, покупая ценные бумаги на бирже, а также терминалы в магазинах: в случае запаздывания платежа хотя бы на микросекунду вся транзакция может быть воспринята как мошенническая. При этом встроить часы, например, прямо в банковскую карту нельзя, поскольку даже самая точная «земная» система отслеживания времени когда-нибудь начнет опаздывать или спешить.

Трудно найти важную цифровую инфраструктуру, которая не полагается на GNSS. Поскольку радиочастотный спектр для мобильной связи ограничен, сотовые телефоны и башни не могут просто транслироваться напрямую друг к другу; там будет сбор данных. Вместо этого эти сети эффективно используют пространство, точно определяя временные всплески связи назад и вперед, вводя слишком короткие интервалы, чтобы люди могли их заметить. Даже проводные сети должны согласовывать точное время для работы на полную мощность.

Нью-Йоркская фондовая биржа опирается на набор антенн GNSS на крыше своей серверной «фермы» в Нью-Джерси на время финансовых транзакций, в том числе автоматически выполняемых компьютерами. Инвесторы потратили миллионы, улучшив свои алгоритмы и системы связи, чтобы совершать сделки на несколько микросекунд быстрее своих конкурентов, но все это было бы напрасно, если бы они не могли договориться о том, в какое время каждая сделка произошла.

Даже современная электрическая сеть полагается на сверхточную синхронизацию, чтобы обеспечить питание в районах с высоким спросом в нужное время, чтобы предотвратить отключения электроэнергии, не вызывая опасного перенапряжения. И все это до того, как мы перейдем к более очевидному использованию технологии GNSS для управления транспортом всех видов, от автомобилей и грузовиков до самолетов и контейнеровозов.

Поскольку водители начали использовать GNSS для составления своих маршрутов в обход пробок, их работодатели поняли, что у них есть простой способ следить за рабочими и автомобилями компаний, гарантируя, например, то, что они не вздремнут на стоянке, когда они должны развозить товары. Сотрудникам не нравится быть под контролем, а технический опыт среди них обнаружил что-то интересное: относительно  можно легко затормозить сигнал GNSS.

 В действительности GNSS-система очень уязвима.Спутники GPS находятся на орбите свыше 19 000 км над землей и полагаются на свои собственные солнечные батареи. По выражению президента некоммерческого фонда Resilient Navigation and Timing Foundation (RNTF) Даны Говард, спутник, нависающий над Землей на высоте около 19 тысяч км., представляет собой огромную «40-ваттную лампочку, которая была включена в Нью-Йорке и видна из Калифорнии». Они на самом деле менее мощные, чем космическое фоновое излучение, известное как «космический гул». Хотя это является незаконным, для создания устройства, которое транслирует достаточно мощно на частоте GNSS, много не требуется.

В 2008 году международный аэропорт Ньюарка в США начал использовать GPS, чтобы помочь своим диспетчерам управлять воздушным движением. Почти сразу они заметили помехи от проезжающих транспортных средств на близлежащей автомагистрали. В 2012 году, после подачи жалоб на нарушение, следователь FCC обнаружил, что подрядчик с GPS-помехой работал прямо в аэропорту. Подрядчик был оштрафован на 32 000 долларов. В том же году Лондонская фондовая биржа заметила, что она теряла доступ к данным синхронизации около 10 минут в день, вероятно, из-за водителя, использующего помехи.

Эти случайные помехи не вызвали бедствия, поскольку встроенные помехи имели ограниченный диапазон. Но есть более пагубные последствия. В Великобритании преступники были признаны виновными в краже автомобилей класса люкс и использовании помех, чтобы нарушить системы слежения.

А для более сложных объектов можно выйти за пределы GNSS-помех для подмены GNSS, не блокируя сигнал, а манипулируя им для создания разных результатов. Это то, что правительства, особенно Россия и Северная Корея, оттачивают во время военных учений. В 2011 году Иран захватил американский беспилотник — использовал такой метод как спуфинг.. В то время как правительство США отрицало это, независимые эксперты говорят, что это вполне возможно.

Преступники также могут использовать спуфинг. Министерство национальной безопасности США сообщило, что наркокартели делают это, чтобы отвлечь наблюдательные дроны вдоль границы между США и Мексикой. И Тодд Хамфрис, инженер-профессор Техасского университета, полагает, что спуфинг сигналов GPS, используемых фондовыми биржами, может создать возможности для плохо полученных выигрышей и сбоев, таких как «внезапная авария» в 2010 году ».

Джае сами спутники на орбите уязвимы для космического мусора и космической погоды — большая солнечная вспышка может быть катастрофической не только для GNSS, но и для большей части электрической инфраструктуры Земли. .

Американские военные также говорят о китайском и российском противоспутниковом оружии , но у пока есть возможность выявить эти угрозы и нанести ответный удар против них. «Кинетические атаки против созвездия GPS были бы очень плохими, но очень маловероятны», — говорит Брайан Веден, эксперт по космосу в фонде Secure World. «Гораздо легче заглушать сигналы, чем физически уничтожать спутники». Если дойдет до того, что крупные страны будут сбивать спутники друг в небе, у нас будет все больше проблем, чем прощенные вызовы и сломанные банкоматы», говорит он.

«Когда мы говорим об экономической инфраструктуре, я не думаю, что общественность понимает, в какой степени сигнал синхронизации глобальной системы определения местоположения имеет решающее значение для транзакций ATM и любых других транзакций с точки зрения продаж, проводимых в Соединенных Штатах и на территории и всего мира », — заявил недавно Майкл Гриффин, бывший администратор НАСА. «На каком основании мы уверены, что защищены, если противник может привести к разрушению всей нашей экономической системы?»

Пока-что подмена GPS-сигналов носит локальный характер и не наносит большого вреда из-за ограниченного диапазона действия. Наибольшую угрозу представляет спуфинг GPS-приемника — передача устройству ложных сигналов с целью заставить его выдавать неправильную информацию о местоположении или времени. Этим методом, например, могут воспользоваться хакеры для угона самоуправляемого автомобиля. Если не защитить GPS-сигнал, поступающий со спутника на околоземной орбите, киберпреступники смогут подделать координаты, сбить «умную» машину с начального курса или направить её к месту засады.

Такие сценарии — не просто домыслы. Ранее исследователям из Техасского университета в Остине (США) удалось передать фальшивые координаты яхте стоимостью $80 миллионов, направив судно по потенциально опасному маршруту. По словам экспертов, риски можно снизить, если объединить GPS с другими методами позиционирования — например, счислением пути или перекрестной сверкой с сетями Wi-Fi.

Подделка GPS-сигнала, по оценке RNTF, может привести к многомиллиардным убыткам и даже гибели людей. Потенциальная атака на спутниковую систему, говорит Говард, приведет к тому, что «сотовые сети начнут разваливаться, IT-сектору, финансовым биржам придется закрыться, поскольку они не смогут согласовать сделки, банкоматы перестанут работать, так как банки не смогут проверить, есть ли там деньги, в конечном счете атака затронет даже электросеть. Господь знает, как быстро это придет в норму». Чтобы противостоять атакам, эксперты предлагают в первую очередь усилить критически важную инфраструктуру — только в США на это потребуется около $500. Эта сумма, однако, несравнима с расходами на запуск одного GPS-спутника нового поколения ($547).