自動駕駛汽車已經成爲發展趨勢,不過它們所依靠的 GPS 導航卻其實存在漏洞,不法之徒可以利用簡單的器材就欺騙到 GPS 定位系統,從而把汽車導航路線改變,儼如奪取汽車的控制權。
這個 GPS 漏洞是由 Microsoft Research、Virginia Tech 和中國電子科技大學共同進行的一個研究所發現。他們指出要利用 GPS 欺騙攻擊針對特定的導航系統作變更並非不可能,而他們只需要使用價值約 225 美元(約港幣 $1,766)的簡單器材加上特別的算式,就可以發出僞裝的 GPS 訊號,把目標導航系統引導去錯誤的路徑上。即使不是自動駕駛汽車,一般的司機如果對當地環境不熟悉而完全相信導航路線,則同樣會被騙。
在測試之中,研究人員隨機在 600 個紐約曼哈頓和波士頓的的士上進行攻擊,令他們偏離先路線繞路而行,其成功率在兩個地點分別有 85% 和 98%。這個系統由於可以僞裝 GPS 訊號,它同時可以攻擊例如船隻、無人機和其他使用 GPS 訊號作導航或定位功能的裝置。雖然這種攻擊方式需要把發出訊號的工具裝設在目標上,但仍然是一個需要注意的漏洞,目前的民用 GPS 網絡並沒有對訊號作加密認證,如果未來出現更加依賴 GPS 定位的交通工具,有關當局可能要考慮更安全的系統以避免類似的攻擊帶來威脅。
來源:arstechnica