偽の衛星ナビゲーション信号が自動運転車を道路から送り出す

ラスベガス—自動運転車は素晴らしいですが、どこに行くのかわからないとあまり良くありません。その単純な概念は、SwRIのエンジニアリンググループリーダーであるVictor Murrayが、自動運転車を停止させ、車線を変更し、さらには彼の命令で道路から追い出す方法を示したBlackHatセキュリティ会議でここに追いやられました。



ブラックハットバグアートマレーは、からのナビゲーションデータをスプーフィングすることにより、リモートコントロール攻撃を実行しました。 グローバルナビゲーション衛星システム (GNSS)、グローバルカバレッジを提供する衛星ナビゲーションシステムの総称。 GNSSの例には、米国政府によって維持されている全地球測位システム(GPS)やロシアのGLONASSシステムが含まれます。

マレー氏によると、GNSSシステムの根本的な問題は、完全性メカニズムが欠如していることです。これは、受信アンテナが見ている信号が正当であるかどうかを知る方法がないことを意味します。 GNSS信号も非常に低電力であるため、悪意のあるもので正当なGNSSブロードキャストを簡単に消し去ることができます。マレーはそれを率直に言って、「私たちの受信機はすべてなりすましの影響を受けやすい」と述べています。





このコンテキストでのなりすましとは、電話の位置データを受信者に送信して、さまざまな方法で応答させることを意味します。マレーは、わずか400ドルのラジオとラップトップでGNSS信号をスプーフィングすることができたTeamUnicornの以前の研究を引用しました。他の研究者は、たとえば、偽の高度情報を無人航空機(UAV)に送信すると、航空機がコースから外れたり着陸したりする可能性があることを示しました。

通りに持っていく

マレーのチームは、アフターマーケットの自動運転キットを装備した商用車を使用して、自律型地上車両に焦点を合わせました。これらの車両は、チームがさまざまな方法で操作するGNSSウェイポイントに従うように構成されていました。



ある攻撃では、マレーのチームがGNSS信号を4メートルオフセットしました。これにより、車両は反対方向に4メートル移動してコースを修正しました。この場合、それは車が道路から漂流したが、前方にバレルを続けたことを意味しました。マレー氏によると、この方法で車を最大10mの調整で操作できるとのことですが、その後、システムはGNSSデータに問題を登録し、ドライバーに引き継ぎを要求しました。

チームは、GNSS速度データのなりすましも実験しました。車が直進しているとき、それは電話のGNSS情報を無視し、代わりに車輪速度センサーに依存していました。 「ホイール速度は非常に一定ですが、GNSS速度は少しリスです」とマレー氏は言います。

mophie iphone5s充電ケース

速度データは、車がGNSSウェイポイントをたどって方向転換することを目的とした別の攻撃で役立ちます。今回、マレーのチームは速度データを変更して、車がより速く進んでいるように見せ、曲がり角を逃して道路から離れるようにしました。

最後の例では、チームは、交差点に近づくのが遅くなったために車が停止したことを示す偽の信号を送信しました。攻撃を示すビデオでは、車が曲がり始め、不規則に飛び出します。 「停止するとすぐに不安定になります」とマレーは言いました。 「フィードバックがなく、どこを向いたらよいかわかりません。」

魅力的だが違法

この種の研究を行う上での課題の一部は、無線信号への干渉が、GNSS信号を含む連邦犯罪であるということです。連邦通信委員会に反することなく空中でGNSS通信をいじりたい場合は、厳しい制限の範囲内で運用するか、FCCからの特別な例外を申請する必要があります。

マレーのチームは、なりすまし送信をRFスペクトルの許容可能な部分にシフトすることができましたが、これにより攻撃の有効範囲が大幅に制限されることがわかりました。より良いオプションは、スプーフィング信号を送信するアンテナをターゲット受信アンテナの真下に配置し、スプーフィング信号が迷わないように全体をパッケージ化することでした。その後、彼のチームは、セルラー接続またはWi-Fi接続を介してなりすましアンテナと通信できました。

これらの攻撃の恐ろしい、不気味な品質にもかかわらず、マレーは気が遠くなることはありません。 「GNSSは素晴らしいセンサーです」と彼は言いました。 「私は楽観主義者であり、自動運転車に使用する必要があると思います。」しかし、彼はそれをより良く使用する方法についていくつかのアイデアを持っています。

1つは、自動運転車がGNSS信号の異常を監視し、それに応じて応答する必要があることです。また、GPSだけに頼って移動することもできません。代わりに、マレーは、自動運転車が複数のセンサーからデータを取り込み、それらを比較して、何が起こっているのかを明確に把握する必要があると考えています。

bose qc35iiバッテリー寿命

編集者からの推薦

コネクテッドカーモノのインターネット 自動運転車は驚くほど安全です なぜ軸チャートpcmag調査自動運転の懸念 自動運転車の最も怖いことは何ですか?ヒント:それは価格ではありません 自動運転車業界にとって、障害は残っています予測が間違っていた:自動運転車はまだまだ先が長い

この問題には緊急性があります。マレーは、この種の攻撃を行うために必要な機器が減少していると指摘しています。彼にとって、これが実際の攻撃で使用される可能性の問題は、「そうではなく、いつ」の1つです。

より高いレベルでは、GNSSのセキュリティを強化する必要があります。誰が実行しているかに関係なく、すべてのGNSSシステムには暗号の整合性検証が必要だと彼は述べた。そのとき、情報が本物であることを確認するために公開鍵と秘密鍵が使用されます。これは、Webサイトからソフトウェアの更新まで、あらゆる種類の情報を検証するために使用されるのと同じプロセスです。これに関連して、マレー氏は、完全性の検証は、「信号が道路脇の衛星からではなく、空の衛星から発信されていることを確認する」と述べています。

車のハッキングはBlackHatにとって目新しいことではありません。研究者のチャーリーミラーとクリスバラセクは、コネクテッドカーをいじくり回して名を馳せ、リモートアタックでジープを道路から追い出しました。

それ以来、他の多くの研究者が自動車ハッキングのマントルを取り上げ、それはブラックハットの伝統のようなものになりました。完全自動運転車の市場投入の進展を考えると、それはおそらく良いことです。

推奨されます