Применение кодов аутентификации сообщений для обнаружения модификаций данных в региональных системах дифференциальной коррекции навигационных сигналов систем GPS/ГЛОНАСС - Статья

В данной статье обосновывается необходимость применения кодов аутентификации сообщений (МАС) для обеспечения целостности и достоверности корректирующей информации, формируемой системами дифференциальной коррекции навигационных сигналов систем GPS/ГЛОНАСС. На примере работы типовой схемы контрольно-корректирующей станции обосновывается необходимость применения МАС - алгоритмов при передаче «сырых» измерений уточненных эфемерид и частотно-временных поправок навигационно-космических аппаратов глобальных навигационных спутниковых систем GPS/ГЛОНАСС.При этом применялись следующие приемы: фальсификация эфемерид GPS-спутников; передача некорректной информации о текущей дате; намеренная рассинхронизация шкал времени (ШВ); атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе); дезориентирующее искажение сигнала - псевдослучайного кода (спуфинг). Кроме того, в работе [5] показано, что в результате 45-секундной сессии можно вывести из строя до 30% станций CORS (Continuously Operating Reference Stations) системы GPS и до 20% сетей, использующих протокол NTRIP Сеть станций CORS является аналогом региональной СДК, т. к. используется для ретрансляции данных ГНСС преимущественно на территории США, а сети с протоколом NTRIP передают данные системы GPS в онлайне. На международной конференция ZERONIGHTS 2012 года участник конференции, кандидат наук по безопасности встроенных устройств из университета EURECOM, Андрей Костин сообщил об уязвимости GPS системы наблюдения воздушного потока, экспериментально подтвердив возможность модифицировать данные сигналов протокола ADS-B (система наблюдения воздушного потока, которую диспетчеры и пилоты используют для отслеживания местонахождения самолетов, а также передачи важных данных и параметров).Как оказалось, протокол не использует никаких средств защиты при передаче данных, например, шифрования или электронной цифровой подписи [9]. Dtc =a0 a (tc-toc ) a2 (tc-toc )2 , 1 где a ,a ,a - коэффициенты, передаваемые ККС в центр управления национальной СДК; t - время, передаваемое ККС; t - опорное время блока временных данных, измеренное от начала еженедельной временной программы системы GPS.Кибератаки могут воздействовать как на бортовые, так и на наземные системы, а методы воздействия могут простираться от простых асимметричных атак, типа глушения, до высокосложных электронных систем и программных атак. С целью устранения атаки модификации на сервер ККС информация (внутренняя информация) о высоте фазового центра антенны НАП и параметрах опорного генератора обязательно должна шифроваться. В качестве примера с помощью имитационного комплекса было проведено моделирование работы ККС в реальном времени. Показано, что применение MAC кода делает не возможной атаку на основе применения концепции VRS. Самая простая кибератака на СДК основана на невозможности реализации надежного определения подлинности КИ в условиях применения «одностороннего» канала связи.