Уязвимости в GPS грозят глобальным финансовым коллапсом

Система глобального позиционирования (GPS) оказалась гораздо более уязвима к кибератакам, чем считалось ранее. Если хакеры сумеют подделать спутниковый сигнал, под угрозой могут оказаться любые устройства с GPS-приемником — от простых банкоматов до самоуправляемых автомобилей.

Система глобального позиционирования (GPS) оказалась гораздо более уязвима к кибератакам, чем считалось ранее. Если хакеры сумеют подделать спутниковый сигнал, под угрозой могут оказаться любые устройства с GPS-приемником — от простых банкоматов до самоуправляемых автомобилей.

Спутниковая система навигации GPS была разработана военными США в 1980-х. В эксплуатацию её ввели в 1993-м, когда на орбиту был выведен последний из 24 спутников (сегодня их 31), необходимых для полного покрытия земной поверхности. Кроме американской, существуют и другие региональные системы глобального позиционирования, например российская ГЛОНАСС, европейская Galileo, китайская BeiDou и японская QZSS — вместе их принято называть GNSS (Global Navigation Satellite Systems).

Кроме вычисления координат и расстояния, GPS измеряет ещё и время: на каждом спутнике установлены суперточные квантовые часы, которые на основании колебаний атомов или молекул синхронизируют время между приборами, находящимися в Во­ен­но-морс­кой об­сер­ва­то­рии США. Те, в свою очередь, передают эти значения всем устройствам с GPS-приемниками.

На показателях GPSS основана практически вся важная цифровая инфраструктура, пишет Quartz. А для финансовой отрасли точность расчетов спутников — американских или каких-либо ещё — имеет критические значение. На временны́е отметки GNSS полагаются банкоматы, выдавая наличные, брокеры, покупая ценные бумаги на бирже, а также терминалы в магазинах: в случае запаздывания платежа хотя бы на микросекунду вся транзакция может быть воспринята как мошенническая. При этом встроить часы, например, прямо в банковскую карту нельзя, поскольку даже самая точная "земная" система отслеживания времени когда-нибудь начнет опаздывать или спешить.

В действительности GNSS-система очень уязвима. По выражению президента некоммерческого фонда Resilient Navigation and Timing Foundation (RNTF) Даны Говард, спутник, нависающий над Землей на высоте около 19 тысяч км., представляет собой огромную "40-ваттную лампочку, которая была включена в Нью-Йорке и видна из Калифорнии".

Первым идея о возможности "затормозить" спутниковый сигнал пришла складским рабочим в США, чье местоположение отслеживается с неба. Вместо того чтобы трудиться, грузчики, обладающие мало-мальски техническими навыками, могли обмануть работодателя, сделав GNSS-глушилку из купленных на радиорынке компонентов за несколько сотен долларов.

Дело приняло масштабный оборот в конце 2000-х, когда диспетчеры международного аэропорта Ньюарка (возле Нью-Йорка) начали обслуживать прибывающие и вылетающие воздушные суда при помощи GPS. Почти сразу же после этого системы аэропорта начали принимать помехи, происходящие, как тогда считалось, от автомобилей, проезжающих по межштатной автомагистрали I-95. Как выяснилось в 2012-м, спутниковый сигнал подменял на свой, более мощный один из подрядчиков аэропорта, пользовавшийся GPS-"глушилкой". Виновник был оштрафован на $32 тысячи.

Подмена GPS-сигналов, впрочем, носит локальный характер и не наносит большого вреда из-за ограниченного диапазона действия. Наибольшую угрозу представляет спуфинг GPS-приемника — передача устройству ложных сигналов с целью заставить его выдавать неправильную информацию о местоположении или времени. Этим методом, например, могут воспользоваться хакеры для угона самоуправляемого автомобиля. Если не защитить GPS-сигнал, поступающий со спутника на околоземной орбите, киберпреступники смогут подделать координаты, сбить "умную" машину с начального курса или направить её к месту засады.

Такие сценарии — не просто домыслы. Ранее исследователям из Техасского университета в Остине (США) удалось передать фальшивые координаты яхте стоимостью $80 миллионов, направив судно по потенциально опасному маршруту. По словам экспертов, риски можно снизить, если объединить GPS с другими методами позиционирования — например, счислением пути или перекрестной сверкой с сетями Wi-Fi.

Подделка GPS-сигнала, по оценке RNTF, может привести к многомиллиардным убыткам и даже гибели людей. Потенциальная атака на спутниковую систему, говорит Говард, приведет к тому, что "сотовые сети начнут разваливаться, IT-сектору, финансовым биржам придется закрыться, поскольку они не смогут согласовать сделки, банкоматы перестанут работать, так как банки не смогут проверить, есть ли там деньги, в конечном счете атака затронет даже электросеть. Господь знает, как быстро это придет в норму". Чтобы противостоять атакам, эксперты предлагают в первую очередь усилить критически важную инфраструктуру — только в США на это потребуется около $500. Эта сумма, однако, несравнима с расходами на запуск одного GPS-спутника нового поколения ($547).