只需不用台幣 7000 元就能誤導 GPS 訊號,以後誰還敢依賴導航?

【我們為什麼挑選這篇文章】GPS 是目前地球上大眾在幫自己定位與導航時的重要裝置,然而這樣的裝置卻長期處於不安全的狀況,近日有研究人員發現,只需一個不用 7000 元台幣的裝置就能誤導 GPS 信號,使得依賴相關訊號的交通工具走上錯誤路線。

這樣的漏洞仔一想,其實非常恐怖,因為在未來將會有越來越多的無人車輛、無人機等裝置運行,若是受到這樣的誤導攻擊,以汽車為例就有可能直接開到對向車道,最終發生車禍,有關單位在發展更多依賴 GPS 訊號運作的裝置的同時,也應當注意到這些關鍵導航訊號的安全性。(責任編輯:林厚勳)

自動駕駛汽車已經成爲發展趨勢,不過它們所依靠的 GPS 導航卻其實存在漏洞,不法之徒可以利用簡單的器材就欺騙到 GPS 定位系統,從而把汽車導航路線改變,儼如奪取汽車的控制權。

不用台幣 7000 元就能劫持 GPS 訊號

這個 GPS 漏洞是由 Microsoft Research、Virginia Tech 和中國電子科技大學共同進行的一個研究所發現。他們指出要利用 GPS 欺騙攻擊針對特定的導航系統作變更並非不可能,而他們只需要使用價值約 225 美元(約為台幣 6,800 元)的簡單器材加上特別的算式,就可以發出僞裝的 GPS 訊號,把目標導航系統引導去錯誤的路徑上。即使不是自動駕駛汽車,一般的司機如果對當地環境不熟悉而完全相信導航路線,則同樣會被騙。

在測試之中,研究人員隨機在 600 個紐約曼哈頓和波士頓的的士上進行攻擊,令他們偏離先路線繞路而行,其成功率在兩個地點分別有 85% 和 98%。

車輛、船隻與無人機都可能受影響,未來恐將造成更大危害

這個系統由於可以僞裝 GPS 訊號,它同時可以攻擊例如船隻、無人機和其他使用 GPS 訊號作導航或定位功能的裝置。雖然這種攻擊方式需要把發出訊號的工具裝設在目標上,但仍然是一個需要注意的漏洞,目前的民用 GPS 網絡並沒有對訊號作加密認證,如果未來出現更加依賴 GPS 定位的交通工具,有關當局可能要考慮更安全的系統以避免類似的攻擊帶來威脅。

─ ─

(本文經合作夥伴 UNWIRE HK 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 簡單器材可達成 GPS 欺騙攻擊 影響汽車導航 〉。)


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: