西南研究院开发了一种网络安全系统,用于测试自动车辆和其他使用GPS接收器进行定位,导航和定时的技术中的漏洞。
“通过演示欺骗或操纵GPS信号的传输,以便分析系统响应,这对于我们提高自动驾驶汽车的网络弹性是合法的方式,”SwRI智能系统网络物理系统部门负责人Victor Murray说。师。
GPS欺骗是一种恶意攻击,广播不正确的信号来欺骗GPS接收器,而GPS操作则修改真实的GPS信号。绕地球轨道运行的GPS卫星精确定位嵌入从智能手机到地面车辆和飞机的各种GPS接收器的物理位置。SwRI设计了符合美国联邦法规的新工具。之前很难对移动环境中的GPS漏洞进行测试,因为联邦法律禁止在未经事先授权的情况下无线重传GPS信号。
SwRI的欺骗测试系统将物理组件放置在车辆的GPS天线和远程控制GPS信号的地面站上或与之对齐。系统从车载天线接收实际GPS信号,对其进行处理并插入欺骗信号,然后将欺骗信号广播到车辆上的GPS接收器。这使得欺骗系统可以完全控制GPS接收器。
在测试跑道上的自动驾驶车辆上测试系统时,工程师能够将车辆的航向改变10米,从而有效地使其驶离道路。车辆也可能被迫提前或延迟转弯。
“大多数自动驾驶汽车不会仅仅依靠GPS,因为他们使用激光雷达,相机机器视觉,GPS和其他工具等传感器的组合,”默里说。“然而,GPS是许多系统定位的基础,因此制造商必须能够设计技术来解决漏洞问题。”
SwRI开发嵌入式系统和物联网(IoT)技术的汽车网络安全解决方案,包括网络和传感器。连接和自动驾驶车辆易受网络威胁,因为它们广播和接收导航和定位信号。
新系统是通过SwRI的内部研究计划开发的。未来的相关研究将探讨GPS欺骗在无人机和飞机上的作用。