2015年08月12日星期三

從智慧手機到車載導航系統、到炫酷的空拍無人機，都要用到全球定位系統（GPS）。據《福布斯》報導，近日，中國的一個研究團隊表示，他們能夠透過向無人機或汽車導航系統發送虛假GPS信號，將它們導航到選定的地點，而關鍵是，這種方法的成本並不高。
在最近剛剛閉幕的拉斯維加斯 「駭客大會」（DEF CON）上，中國互聯網安全公司奇虎360研究團隊「獨角獸」的黃琳和楊卿，展示了這種干擾和欺騙民用、未加密GPS信號的設備。《福波斯》的報導說，這個設備是使用現有工具和開源軟體製造而成，成本僅為300美元。
欺騙干擾GPS並不是什麼新鮮事。早在2010年，美國一架軍用偵察無人機，在阿富汗和伊朗邊界附近飛行時，被伊朗軍方截獲，方法就是向無人機發送了GPS欺騙干擾信號，迫使其著陸。2013年，美國德克薩斯大學的一個研究團隊，成功使用自製的GPS欺騙干擾設備，向一艘價值8000萬美元的遊艇的導航系統發送錯誤的GPS資料，致使遊艇偏離航線。
但是，製造這種設備的成本很高。奇虎360的團隊說，以前那些可用的設備的價格在5000美元以上，但他們的方法只要幾百美元。

由於法律限制，中國的這個研究團隊沒能現場演示GPS欺騙干擾設備是如何運行的。但他們在演示視頻中展示了如何透過發送GPS欺騙干擾信號，讓停在北京的一輛汽車的導航，顯示汽車正處於西藏的一個湖中，或者是讓無人機墜毀或飛越城市中劃定的禁飛區。
一些網路安全專家一直警告說，全球定位系統存在潛在漏洞。黃琳在展示時也坦言，這種低成本欺騙GPS的方法增加了GPS設備的風險。
《福布斯》的報導援引她的話說：「如果你開車時用GPS導航，它可能會把你導到一個不同的地方……或者（引導受害者）開下懸崖，或者他們（駭客）想讓你做的任何事。那是非常危險的。」
中國的研究人員說，設備製造商須引進新的軟體，以便更好地發現GPS受到欺騙和干擾的情況，同時GPS衛星也需要能夠抵禦這類攻擊。他們同時表示，他們相信GPS的這些漏洞和風險在未來能夠得到解決。
但也有分析人士指出，無人機的GPS漏洞須在GPS晶片層面進行解決，這也就意味著已經上市的那些無人機不太可能進行更新。