Team udvikler system til lovligt at teste GPS-spoofing-sårbarheder i automatiserede køretøjer

Southwest Research Institute har udviklet et cybersikkerhedssystem til at teste for sårbarheder i automatiserede køretøjer og andre teknologier, der bruger GPS-modtagere til positionering, navigation og timing.

"Dette er en lovlig måde for os at forbedre cybermodstandsdygtigheden af ​​autonome køretøjer ved at demonstrere en transmission af falske eller manipulerede GPS-signaler for at muliggøre analyse af systemsvar, " sagde Victor Murray, leder af SwRI's Cyber ​​Physical Systems Group i Intelligent Systems Division.

GPS-spoofing er et ondsindet angreb, der udsender forkerte signaler for at bedrage GPS-modtagere, mens GPS-manipulation ændrer et rigtigt GPS-signal. GPS-satellitter, der kredser om Jorden, udpeger fysiske placeringer af GPS-modtagere indlejret i alt fra smartphones til landkøretøjer og fly. SwRI designede det nye værktøj til at opfylde USAs føderale regler. Test for GPS-sårbarheder i et mobilt miljø havde tidligere været vanskeligt, fordi føderal lovgivning forbyder luftoverførsel af GPS-signaler uden forudgående tilladelse.

SwRI's spoofing-testsystem placerer en fysisk komponent på eller på linje med et køretøjs GPS-antenne og en jordstation, der fjernstyrer GPS-signalet. Systemet modtager det faktiske GPS-signal fra en antenne på køretøjet, behandler det og indsætter et forfalsket signal, og sender derefter det spoofede signal til GPS-modtageren på køretøjet. Dette giver spoofing-systemet fuld kontrol over en GPS-modtager.

Mens du tester systemet på et automatiseret køretøj på en testbane, ingeniører var i stand til at ændre køretøjets kurs med 10 meter, effektivt får den til at køre af vejen. Køretøjet kan også blive tvunget til at vende tidligt eller sent.

"De fleste automatiserede køretøjer vil ikke udelukkende stole på GPS, fordi de bruger en kombination af sensorer såsom lidar, kamera maskine vision, GPS og andre værktøjer, " sagde Murray. "Men, GPS er grundlaget for positionering i mange systemer, så det er vigtigt for producenter at have evnen til at designe teknologi til at adressere sårbarheder."

SwRI udvikler cybersikkerhedsløsninger til biler på indlejrede systemer og internet of things (IoT) teknologi med netværk og sensorer. Forbundne og autonome køretøjer er sårbare over for cybertrusler, fordi de udsender og modtager signaler til navigation og positionering.

Det nye system er udviklet gennem SwRIs interne forskningsprogram. Fremtidig relateret forskning vil undersøge, hvilken rolle GPS-spoofing spiller i droner og fly.

Murray vil præsentere en plakat om systemet på AUVSI XPONENTIAL i Chicago den 30. april på stand nr. 3216 i XPO Hall. Besøg SwRI's større XPONENTIAL-udstilling på stand nr. 1807 i hovedsalen.

For mere information, besøg https://www.swri.org/cyber-physical-systems-security eller https://automateddriving.swri.org.