研究者らは、GPS衛星を装って近くのGPS受信機を欺き、ドライバーを誤った方向に進ませる可能性のあるキットを開発した。
マイクロソフト、米国バージニア工科大学、中国電子科技大学の3つのグループからなるチームは、今月発表した論文で、軌道上の測位衛星からスマートフォンや自動車の内蔵ナビゲーションシステムに送信されるデータパケットを偽装することで、最大95パーセントの精度で遠隔的にルートを変更できることを詳述した。
彼らは、わずか223ドルの部品を使って、Raspberry Piベースの無線送信装置を開発した。この装置は、偽の位置情報を送信し、上空から送られてくる実際の位置情報をかき消す。犯人は、車で標的を追跡する際にこの装置を使い、偽の位置情報を送信し、標的のルートを変更することができる。
Raspberry Pi は Pi のように簡単:システムのセットアップ方法
「私たちの測定では、スプーフィングの有効範囲は40~50メートルで、ターゲットデバイスは接続を失うことなく偽の信号を継続的に捕捉できることがわかった」と研究者らは書いている。
ずる賢い乗客
もちろん、車間距離を詰める行為は多少なりとも怪しい印象を与える可能性があるため、研究者たちは偽装装置を標的の車のトランクや後部座席の下に隠す実験も行った。こうすることで、標的にそれほど近づかなくても、偽装装置を使って携帯電話ネットワークに接続し、新たなルート情報を追加できる。
中国の駐車場でテストしたところ、スプーフィング装置がトランクの中にあると、標的の GPS の制御を確立するのに 48 秒かかり、シートの下にあった場合は 38 秒しかかからないことが研究者らによって発見された。
「飛行機ハッカー」ロバーツ:トラックにネットワークスニファーを取り付けて、何が共有されているか確認してみたんだ。マジかよ!
続きを読む
研究者がGPSスプーフィングを使って車両を乗っ取るのは今回が初めてではありません。2013年には、大学生グループが同様のスプーフィング技術を使って、地中海で豪華ヨットを航路から外しました。
しかし、今回のケースでは、車両が水域ではなく道路上にいたため、プロセスはより複雑になりました。チームはOpenStreetMapのデータを活用し、対象者が歩行者や建物に衝突することなく通行できるルートを構築しました。
「まず、道路ナビゲーション攻撃には厳しい地理的制約があります。道路地図や車両の速度制限を考慮しながら、リアルタイムでGPSスプーフィング攻撃を実行するのははるかに困難です」と研究者らは説明した。
「さらに、人間の運転手も攻撃の標的となるため、ステルス攻撃が必要となる。」
しかし、適切に実行されれば、なりすまし攻撃は非常に効果的です。40人のボランティアドライバーが行った試験では、攻撃者は95%の確率で、標的を通常のGPSルートではなく偽のルートに誘導することができました。
コンピューターを信用しない
この攻撃の限界の一つは、人間が周辺地域に精通しているかどうかだ。研究者らは、この偽装が信じられるのは、標的がGPSのルート案内に大きく依存し、ルートや道路標識に使用されている言語に精通していない地域に限られると指摘した。
被験者全員は、スプーフィングが作動している間、GPSの精度が約30秒間低下したことに気づきましたが、ほとんどの人が経験する通常の不具合だと考えて心配していませんでした。しかし、40人の参加者のうち、走行中の道路の種類がGPSの測定値と一致していないことに気づき、ハッキングされたと認識したのはわずか2人でした。
研究者らは、こうした攻撃は自動運転車やトラックの時代において特に有害となる可能性があると指摘している。トラックの荷台に積まれた輸送コンテナをハイジャックするのは、運転席の下にスプーファーを忍び込ませるのと同じくらい簡単であり、人間の運転手が何かがおかしいことに気づかなければ、犯罪者は車両を安全な場所に誘導し、中身を盗むことができる。
専門家たちは、この攻撃はいくつかの方法で効果的に阻止できると述べた。最善の解決策は民間のGPS信号の暗号化を可能にすることだが、何百万台ものGPS対応デバイスをアップグレードする必要があるため、大規模な取り組みとなる。
もう一つの方法は、ナビゲーションユニットがガソリンスタンドや高速道路の種類など、ルート上のランドマークが想定ルートと一致しているかどうかを自動で確認できるようにすることです。ただし、これにも多くの新しいハードウェアとソフトウェアが必要になります。
より低技術の解決策としては、車内の慣性センサーで、予想される加速と減速が予測ルートと一致しているかどうかを確認することが考えられるが、研究者らは、これは実際には非常に不正確になると指摘した。
その間、目を開けてハンドルから手を離さないでください。®
