美研究人员探索攻击GPS系统的新手段

在美国计算机协会计算机和通信安全2012年会上，卡耐基梅隆大学和一致导航公司的几位研究人员发表一篇名为《GPS软件攻击》的文章。据文章介绍，他们研制了一种新型GPS攻击平台，并利用其验证了在传统的干扰和欺骗手段之外，针对GPS系统的新型攻击手段。对普通接收机和专业接收机的试验结果表明，GPS及其相关系统比预计的脆弱得多。仅需价值2500美元的设备，即可实现远程恶意GPS广播攻击，45秒的恶意GPS电文就能够使30%以上的GPS连续运行参考站（CORS）和20%的NTRIP网络瘫痪。连续运行参考站（CORS）是美国的GPS增强基础设施网络，可以提供载波相位和测距码等全球导航卫星系统数据，目前有近2000个站点；NTRIP是一种网络传输协议，用于进行动态实时测量数据传递。

此前，研究人员探索的GPS软件攻击手段主要集中于干扰和欺骗两种。所谓干扰，就是简单地在GPS频段内广播噪音，阻止接收机锁定GPS信号；所谓欺骗，就是伪造用于计算伪距的信息。实际上，以往的GPS攻击研究只能说明接收机使用伪造数据会产生错误的导航结果，但并未验证对接收机可能带来的实际损害，以及恶意数据可能对相关系统产生的影响。

新的研究不同于以往的研究，在于其将GPS视为计算机系统，通过分析GPS的电文协议、操作系统、GPS软件堆栈、以及错误信号对相关系统影响等问题，发现更广泛的攻击面。研究人员设计和研制了一种新型GPS相位一致信号合成器（PCSS）作为攻击工具。该装置有一个输入天线，用于接收实时GPS信号，并能输出恶意信号。为实现“隐蔽”打击，输出信号与实际的GPS卫星信号相位一致。该装置可以根据GPS信号实时可编程控制，产生正常信号、干扰信号和恶意的GPS信号以验证攻击效果。

试验中，研究人员设计了三种创新的攻击方式，对7个品牌的接收机进行了测试：

① GPS数据层攻击

与传统的欺骗攻击仅限于修改视距内卫星的伪距不同，这种攻击方式是对导航电文等更高数据层进行欺骗，例如产生与有效GPS信号实时性一致的错误导航电文，由此对设备造成更大危害。研究结果表明这种数据层攻击能够远程影响专业级接收机，使其陷入无限重启状态，进而导致崩溃。

②GPS接收机软件攻击

低端GPS接收机上运行着基础操作系统和简单软件，高端接收机增加了联网功能和复杂软件。由于接收机通常仅被视为一种设备而非计算机系统，因此用户很有可能未安装软件补丁以消除系统缺陷。试验表明，相位一致信号合成器可利用这些缺陷破坏接收机的软件运行，在某些情况甚至可以进行远程破坏。

③GPS应用系统攻击

高层的应用软件和系统通常将GPS导航信号作为可信输入源，因此对GPS层的攻击能够进一步影响到这些软件和系统。研究人员验证了可以远程利用与时间和日期相关的潜在病毒实施攻击，如通过射频改变UNIX系统的纪年，使其操作系统的时间出现混乱。

文章指出，GPS系统的复杂特性使其必然面临多种打击手段。以前认为GPS安全问题只是硬件攻击和信号分析的问题，实际上还存在很多新型攻击方式，并且相关技术和系统在研制费用和技术难度上门槛很低。研究人员提出，近期可采取的应对措施包括：发展“GPS攻击电子探测系统”，用于攻击告警；发展“GPS电子漂白系统”，向比较脆弱的接收机重新发送正确的GPS信号；建立GPS软件自动更新机制，修补软件漏洞；为依赖GPS的系统准备多个授时源等。远期则可采用改进硬件系统，如增加GPS民用信号鉴定手段、改用新型定向天线等措施。（慈元卓）