當GPS被駭?

當GPS被駭?

撰文╱杜利斯、翻譯╱鍾樹人

GPS不只是導引我們前往餐廳和聚會的方便工具,如今在美國國土安全部(DHS)關鍵的16個基礎設施部門裡,衛星星座的計時功能是重要環節,例如行動電話網絡、金融市場、電力網、應急服務的運作都仰賴計時功能。但GPS訊號是有弱點的,因為無線電波傳播了很長的距離(衛星和地面接收器之間的距離超過1萬9300公里),導致訊號到達接收器時已很微弱,容易受到干擾或覆蓋。

GPS訊號也容易遭到「偽造」:只要透過筆記型電腦上的軟體操控無線電發射器發出稍微強一點的訊號,就能傳送錯誤的訊息,或是重複播送摻雜錯誤資訊的偽造訊息,導致接收器計算出位在某個地方或處於某個時間的資訊,但事實並非如此。

在重要的基礎建設裡,幾微秒的誤差就可能造成級聯故障,導致整個網絡出錯。德州大學奧斯丁分校的航太工程副教授韓福瑞斯和美國國家空基定位、導航與計時諮詢委員會的委員戈瓦德以及美國國防主要承包商的某位前主管都表示,現在他們擔心美國的敵對國家或是恐怖主義團體會聯手合作,對GPS接收器發動多次干擾和偽造攻擊,嚴重損害電力網、行動電話網絡、金融市場、醫院、機場等設施的運作功能,而且是突然其來,無人能夠察覺。

雖然DHS知道這種威脅,但有些人並不滿意他們的作為(或者沒有作為)。DHS的定位、導航與計時辦公室主任普拉特表示,DHS會舉辦年度演習,讓製造商測試設備抵抗偽造攻擊的能力。不過防偽造的研究領域蓬勃發展,例如在偽造攻擊中,來自GPS的衰減訊號在接收器上會顯示為失真,雖然特製的接收器能監測這類失真並發出警告,但駭客可以產生一種訊號來消去這類失真。韓福瑞斯說:「沒有萬無一失的防禦手段,你只能試著讓敵人因代價太高而卻步。」也就是部署防偽造的保護措施。不過,駭客只要有適當的設備就有可能攻破。保護措施和攻擊方式都持續演進,就像是射頻頻譜中的軍備競賽。韓福瑞斯說:「如果你的敵國剛好是俄羅斯,那就祝你好運。」(摘錄)

本文取自《科學人》雜誌2020年4月號,更多的內容歡迎閱讀《科學人》雜誌。

相關訊息網址:http://sa.ylib.com