[出自:jiwo.org]

当身处一个陌生环境想要寻找下一个目的地时，你下意识的选择是什么？没错，大多数人都会打开GPS导航，它几乎总能带我们安然到达。但有时候，你也会因为行驶过快或者开叉路口与目标渐行渐远。当这种现象发生时，懊恼烦躁的迷路者通常不会将所有责任归咎于GPS。然而，随着新技术的发现，我们需要对GPS多加关注，因为你真的可能被它欺骗。

如今，全球数十亿用户使用移动导航服务。虽然GPS欺骗是一种已知的威胁，但目前还不清楚它带给现实世界的危险是什么。随机设置用户位置很容易触发虚假的导航指令，但是要么驾驶员会很快意识到指令错误，要么导航路况与实际路况不一致会带人回到现实。

不过，由来自弗吉尼亚理工大学，电子科技大学（中国）和微软的研究人员组成的联盟小组进行的新实验表明，精心制作树莓派无线电发射装置进行欺骗性GPS输入（使用便宜，随时可用的硬件），能在实际的物理环境中大概率成功引导导航操作者误入歧途。

研究者在描述论文中说：“与欺骗无人机或船舶相比，操纵道路导航系统挑战更大。首先，道路导航攻击具有严格的地理限制。在应对路线图和车速限制时，实时执行GPS欺骗攻击要困难得多。此外，人类驾驶员正处于攻击的循环内，攻击必须隐蔽进行。”

这种新的攻击命名为“GangWang”，它能高度模拟地图上显示的路线形状，使用有意义的导航指令，降低用户的现实检验能力。

为了测试这个设想，该团队设计了一个基于曼哈顿和波士顿600条出租车路线的算法。该代码实时搜索攻击路线，以匹配目标受害者的位置，并与实体道路网络保持一致。平均下来，它能够为每个目标旅行识别1,547个潜在攻击路线，供藏身暗处的攻击者选择。

如果攻击瞄准受害者并得到了目的地信息，算法可以成功地制定一条特殊的攻击路线，让他/她99.8％的行程的路径都是错误的。该算法还允许攻击者预先定义目标区域以引导受害者。与此同时，他们用现成的硬件以223美元（约1500元人民币）的价格制造了便携式欺骗设备，能够轻松穿透车身以控制GPS导航系统。

民用GPS系统非常容易受到欺骗和攻击。攻击者可以通过两种方式诱使受害者GPS接收器从合法信号迁移到欺骗信号：通过高功率发送错误信号，导致受害者接收器失去对卫星馈送的跟踪并锁定更强的欺骗信号; 或者通过发送与合法信号同步的信号，然后逐渐超过原始信号以引发迁移。然后攻击者可以通过改变信号的到达时间或修改导航消息来操纵受害GPS接收器。

“我们的测量表明，有效的欺骗范围是40-50米，目标设备可以在不丢失连接的情况下始终锁定错误信号。”研究人员说，“结果表明，对手可以将欺骗者放置在目标车内/下并远程控制欺骗者，或者实时跟踪目标车以进行欺骗。”

在使用驾驶模拟器的测试中，GangWang能够成功地让驾驶员在95％的情况中遵循指示到错误的位置。在每个驾驶四轮的40名参与者中，只有一名美国志愿者和一名中国参与者认识到这是一次袭击。

这意味着剩下38名志愿者在到达之前全程驾驶都没有发现任何异常，而两个发现者则是因为路况的重要参考物和警惕心才有所意识。

此外，实验成功的重要前提是用户位于不熟悉的环境中——这是实施欺骗GPS的最佳机会。

值得一提的是，GPS欺骗在自动驾驶场景中的“威力”会更大。如果自动驾驶车辆内的人对路况完全无意识，那他被带偏的可能性再度提升一个级别。目前对此的解决方案有加密民用加密信号、让车内传感器检查等，但现有的方案可行性或者精确性都有待升级，所以仍需驾驶者在驾驶时尽量保持警觉，发现异常及时核对路况。

本文转自“黑客视界”，原文链接：https://www.hackeye.net/securityevent/15230.aspx