您的位置首页 >资讯 >

伪造的卫星导航信号使自动驾驶汽车驶离道路

无人驾驶汽车固然很棒,但如果他们不知道要去哪里,它们就不是很好。这个简单的概念在黑帽安全会议上被带到了家中,SwRI的工程组负责人Victor Murray展示了他如何导致无人驾驶汽车停车,改变车道,甚至按照他的命令开车离开道路。

Murray通过欺骗来自全球导航卫星系统(GNSS)的导航数据来完成他的远程控制攻击,GNSS是提供全球覆盖的任何卫星导航系统的通用术语。GNSS的示例包括由美国政府维护的全球定位系统(GPS)或俄罗斯的GLONASS系统。

穆雷说,GNSS系统的一个基本问题是它们缺乏完整性机制。这意味着接收天线无法知道它看到的信号是否合法。GNSS信号的功率也非常低,这意味着很容易将恶意的GNSS广播淹没。默里直率地说:“我们所有的接收者都容易受到欺骗。”

在这种情况下,欺骗意味着将电话位置数据发送到接收器,以使其以不同的方式响应。默里引用了独角兽团队的先前研究,该研究仅用400美元的收音机和一台笔记本电脑就能欺骗GNSS信号。例如,其他研究人员表明,将虚假的海拔信息发送到无人飞行器(UAV)可能会迫使飞行器飞离航线或着陆。

上街

默里(Murray)的团队专注于自动驾驶地面车辆,使用配备了汽配自动驾驶套件的商用车。这些车辆被配置为遵循GNSS航路点,团队将以各种方式对其进行操纵。

在一次攻击中,Murray的团队将GNSS信号偏移了4米,这使车辆向相反方向移动了4m,从而使车辆转向正确。在这种情况下,这意味着汽车偏离了路面,但继续向前冲。默里说,可以用这种方式操纵汽车,最多可进行10m的调整,但是此后,系统记录了GNSS数据的问题,并会要求驾驶员接管。

该小组还对GNSS速度数据进行了欺骗性实验。当汽车直线行驶时,它忽略了语音提示的GNSS信息,而是依靠轮速传感器。穆雷说:“车轮速度是超恒定的,而GNSS速度则有些松鼠。”

速度数据在另一种攻击中很有用,在这种攻击中,汽车本应跟随GNSS航路点并转弯。这次,穆雷(Murray)的团队更改了速度数据,以使汽车似乎行驶得更快,从而导致其错失转弯并自行驶离道路。

在最后一个示例中,团队发送了虚假信号,指示汽车由于驶近交叉路口而减速停车。在显示袭击事件的视频中,汽车开始不规则地转弯和倾斜。穆雷说:“一旦停止,它就会变得不稳定。”“它没有反馈,也不知道该去哪里。”

迷人但非法

进行此类研究的部分挑战在于,干扰任何无线电信号都是联邦犯罪,其中包括GNSS信号。如果您想在不干扰联邦政府的情况下搞乱GNSS通信,那么您将必须在严格的限制内运行或向FCC申请特殊豁免。

Murray的团队能够将欺骗性传输转移到RF频谱的可接受部分,但是发现这极大地限制了有效的攻击范围。更好的选择是将要发送欺骗信号的天线直接放在目标接收天线的下方,并将整个包装起来以防止欺骗信号散乱。然后,他的团队可以通过蜂窝或Wi-Fi连接与欺骗天线进行通信。

尽管这些攻击的恐怖程度令人恐惧,但穆雷并不畏惧。他说:“ GNSS是一个了不起的传感器。”“我是一个乐观主义者,我认为应该将其用于自动驾驶汽车。”但是,他确实对如何更好地使用它有一些想法。

首先,自动驾驶汽车需要监视GNSS信号是否异常,并做出相应的响应。他们也不能仅仅依靠GPS来解决问题。相反,穆雷认为,自动驾驶汽车需要从多个传感器中获取数据并进行比较,以清晰了解正在发生的事情。

这个问题有些紧急。Murray指出,进行这种攻击所需的设备正在下降。对他来说,将其用于实际攻击的可能性的问题是“不是如果,而是何时”。

在更高层次上,需要加强GNSS的安全性;他说,所有GNSS系统,无论由谁运行,都需要进行密码完整性验证。那时,使用公钥和私钥来确认信息是真实的。这与验证各种信息(从网站到软件更新)的过程相同。在这种情况下,穆雷说完整性验证将“确保信号来自天空中的卫星,而不是路边的东西”。

汽车黑客对于Black Hat来说并不是什么新鲜事物。研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)曾因修补联网汽车而臭名昭著,臭名昭著地迫使吉普车远程攻击。

此后,许多其他研究人员开始研究汽车黑客行为,这已成为黑帽公司的传统。考虑到将全自动驾驶汽车推向市场的进展,这可能是一件好事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。