||| ||| Ilustracja Harry Campbell
Technologia

Atak na GPS. Czy krytyczna infrastruktura jest odporna na działania hakerów?

Zhakowanie systemu nawigacji satelitarnej nie jest trudne, a USA nie są przygotowane do jego natychmiastowej obrony w przypadku ataku

W Sekcji Archeo w pulsarze prezentujemy archiwalne teksty ze „Świata Nauki” i „Wiedzy i Życia”. Wciąż aktualne, intrygujące i inspirujące.


5 sierpnia 2016 roku samolot linii Cathay Pacific, numer lotu 905, lecący bez opóźnień z Hongkongu zbliżał się do Międzynarodowego Lotniska im. Ninoy Aquino w Manili, gdy niedługo przed lądowaniem wydarzyło się coś dziwnego. Wyraźnie zaniepokojony pilot zameldował centrum kontroli ruchu lotniczego: „Nastąpiła utrata sygnału GPS w odległości 8 mil od progu pasa”.

Zaskoczeni meldunkiem kontrolerzy nakazali pilotom, aby posadzili szerokokadłubowy boeing 777–300, polegając wyłącznie na własnym wzroku. Chwilę później załoga rozpoczęła manewr lądowania, trochę niepokojąc się o warunki pogodowe w pobliżu lotniska. Na szczęście tego dnia niebo było bezchmurne.

Nie był to izolowany przypadek. Tylko w lipcu i sierpniu wspomnianego roku Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO, International Civil Aviation Organization) otrzymała ponad 50 raportów na temat zakłócenia sygnału GPS w pobliżu lotnisk. Czasem piloci decydowali się na poderwanie samolotu, wykonanie pętli wokół lotniska i powtórzenie manewru lądowania. Tego rodzaju zakłócenie może doprowadzić do utraty panowania nad maszyną. W zaleceniach opublikowanych w kwietniu tego roku ICAO zwróciła uwagę, że bezpieczeństwo lotnictwa zależy od niezakłóconego dostępu do satelitarnej nawigacji, lokalizacji i pomiaru czasu i że systematycznie przybywa zagrożeń dla tych systemów.

Z sygnałów z satelitów GPS korzystają centra danych.Lockheed MartinZ sygnałów z satelitów GPS korzystają centra danych.

Podczas co najmniej czterech incydentów, do jakich doszło w ostatnich latach na dużych lotniskach, zbliżające się do nich samoloty traciły kontakt z GPS. W czerwcu tego roku samolot pasażerski lądujący w amerykańskim stanie Idaho był bliski zderzenia z górą – jak wynika z raportów zbieranych z zachowaniem anonimowości autorów przez Aviation Safety Reporting System prowadzony przez NASA. Katastrofy uniknięto dzięki interwencji alarmowego kontrolera ruchu lotniczego. Analitycy bezpieczeństwa oraz inżynierowie przestrzeni powietrznej, którzy badali takie zdarzenia, uważają, że przyczyną części z nich było złośliwe działanie człowieka. W najmniej groźnym scenariuszu takie zagłuszenie sygnału GPS może doprowadzić do znacznych opóźnień – mówi Martin Lauth, były kontroler ruchu lotniczego, a obecnie pracownik naukowy Embry-Riddle Aeronautical University na Florydzie. Paraliż GPS może zmusić władze do zamknięcia lotniska. Gdyby ktoś zhakował GPS oraz naziemne systemy naprowadzania samolotów na głównych lotniskach Nowego Jorku i w jego pobliżu, nie byłoby gdzie przyjąć nadlatujących maszyn. Transoceanicznym samolotom groziłoby spadnięcie do oceanu z powodu wyczerpania się paliwa.

Nam GPS kojarzy się z takimi wygodnymi i poręcznymi usługami, jak wskazywanie drogi do restauracji czy miejsca spotkania, ale z dostarczanego przez konstelację satelitów sygnału czasu korzysta branża transportowa oraz 13 spośród 16 kluczowych sektorów amerykańskiej gospodarki – podaje Departament Bezpieczeństwa Krajowego (DHS, Department of Homeland Security). Na sygnale czasu emitowanym z orbity okołoziemskiej polegają m.in. sieci telefonii komórkowej, rynki finansowe, sieci elektryczne i systemy ratownictwa. Problem w tym, że GPS jest wrażliwy na ingerencję. Z powodu olbrzymiego dystansu, jaki muszą przebyć fale radiowe – pomiędzy satelitami a odbiornikami naziemnymi jest ponad 20 tys. km, sygnał jest słaby i dlatego łatwy do zagłuszenia, jak to zapewne miało miejsce w Manili. Nietrudno jest też „ogłupić” taki sygnał: odrobinę silniejszy sygnał radiowy pochodzący z laptopa ze specjalnym programem może dostarczyć do odbiornika fałszywy komunikat lub też prawdziwy, ale zatruty fałszywą informacją. W rezultacie odbiornik poda złą lokalizację lub nieprawidłowy czas.

W przypadku kluczowej infrastruktury technicznej nawet błąd rzędu kilku mikrosekund może uruchomić lawinę awarii, doprowadzając do kompletnego paraliżu. Todd Humphreys, profesor inżynierii kosmicznej z University of Texas w Austin oraz Dana Goward, członek U.S. National Space-Based Positioning, Navigation and Timing Advisory Board (komisja federalna) oraz były prezes jednej z dużych firm pracujących dla wojska, w rozmowie z Scientific American stwierdzili zgodnie, że wrogie państwo lub organizacja terrorystyczna mogłyby przeprowadzić skoordynowany, równoczesny i niezauważalny atak na odbiorniki GPS, paraliżując sieci energetyczne, telefonię komórkową, rynki papierów wartościowych, szpitale, lotniska i wiele innych elementów infrastruktury krytycznej.

Równocześnie przeciwnicy USA – co najbardziej szokuje – nie mają takiej pięty achillesowej. Chiny, Rosja, a nawet Korea Północna i Iran mają naziemne systemy awaryjne, na które mogą się w razie potrzeby przełączyć. Choć nie tak dokładne, są znacznie trudniejsze do zakłócenia aniżeli GPS. Prezydencka dyrektywa z 2004 roku nakazywała wprawdzie stworzenie takiego systemu naziemnego, tyle że nie została do dziś wykonana. Dotychczas w USA nie zdarzyło się żadne nieszczęście z tego powodu; gdyby tak się stało, z pewnością decydenci wzięliby się w końcu do pracy. Tyle że USA, jak często podkreślają eksperci bezpieczeństwa, przygotowują się przeważnie do zapobiegania katastrofom z przeszłości, a nie tym nadchodzącym.

Kuszący cel

Sieć GPS składa się dziś z 31 satelitów Navstar, których operatorem jest Druga Eskadra Operacji Kosmicznych Amerykańskich Sił Powietrznych. Precyzja czasowa systemu jest utrzymywana dzięki podawaniu satelitom uniwersalnego czasu koordynowanego (UTC, Universal Time Coordinated). Dokonuje się tego za pośrednictwem czterech anten rozstawionych na globie od przylądka Canaveral po atol Kwajalein. Sygnał czasu jest przesyłany każdemu satelicie trzy razy na dobę – w momencie, gdy przelatuje on nad anteną. Dzięki zegarom atomowym zainstalowanym na każdym satelicie, czas jest mierzony z dokładnością do 40 ns – po uwzględnieniu korekt wynikających z ogólnej teorii względności, z której wynika, że zegary satelitarne spieszą się w stosunku do zegarów naziemnych 45 µs na dobę, oraz ze szczególnej teorii względności, która „spowalnia je” o 7 µs.

Centrum danych w Secaucus w stanie Nowy Jork koordynuje transakcje giełdowe.Chang W. Lee New York Times i Redux PicturesCentrum danych w Secaucus w stanie Nowy Jork koordynuje transakcje giełdowe.

Każdy z satelitów stale emituje kod binarny na kilku częstotliwościach. Odbiorcy cywilni i wojskowi otrzymują osobne przekazy, odróżniające się od siebie specjalnymi bitami kodu i przesunięciem w fazie o 90°. Sygnały zawierają pakiety danych z zakodowaną informacją o czasie, pozycji satelity w momencie emisji sygnału oraz lokalizacji i statusie pozostałych satelitów. Odbiornik GPS w smartfonie podaje swoją lokalizację po wyliczeniu, jak długo sygnały radiowe wędrowały z transmitujących je satelitów, co przekłada się na dystans do nich. Odbiornik potrzebuje minimum czterech sygnałów, aby precyzyjnie ustalić swoją pozycję i określić czas – to dlatego możesz utracić kontakt ze swoim podręcznym nawigatorem, gdy znajdziesz się pomiędzy drapaczami chmur dolnego Manhattanu albo wśród wąskich uliczek Wenecji. W USA krytycznie ważna infrastruktura została wyposażona w liczne odbiorniki GPS, które synchronizują jej aktywność.

Hakerzy mogą zakłócić sygnał GPS, zagłuszając go jakimś nic nieznaczącym hałasem, lub też mogą zniekształcić sygnał, podając fałszywy czas lub koordynatami, kompletnie dezorientując odbiorcę. Kiedy odbiornik otrzymuje fałszywą informację o czasie, może następnie rozesłać ją do innych urządzeń, z którymi współpracuje, sprawiając, że całość zacznie działać wadliwie.

Szczególnie zależny od GPS jest przemysł, który za darmo zyskuje dostęp do najbardziej precyzyjnej informacji o czasie. W erze przed GPS operatorzy systemów elektroenergetycznych mogli jedynie w przybliżeniu określać obciążenie linii przesyłowych; dziś sygnał czasu otrzymywany z satelity pozwala im na bieżąco monitorować stan sieci i reagować w czasie rzeczywistym. Dawniej rynki finansowe pracowały wedle czasu podawanego przez zegary ścienne. Niedokładny pomiar czasu oraz nieskoordynowane transakcje giełdowe były chlebem codziennym nawet wtedy, gdy handel papierami wartościowymi został skomputeryzowany, a to dlatego, że początkowo oprogramowanie korzystało z zegara znajdującego się w komputerze, ręcznie dostosowywanego do oficjalnego czasu podawanego przez National Institute of Standards and Technology (NIST) – instytucję, która jest strażnikiem czasu w USA. Dziś systemy finansowe – od bankomatu na rogu ulicy po największą giełdę świata – opierają się na czasie podawanym przez GPS między innymi przy oznaczaniu czasowym oraz weryfikowaniu transakcji, co uwalnia sprzedawców od uciążliwego rozliczania sprzedaży na koniec każdego dnia i umożliwia ultraszybki handel w skali globu, tak dziś przecież powszechny.

Sieci telefonii komórkowej korzystają z GPS do dzielenia, przesyłania i łączenia pakietów danych oraz do przekazywania rozmów od wieży do wieży, w ślad za stale zmieniającym swoją pozycję telefonem. Sygnaturą czasową opartą na GPS są też opatrzone elektroniczne rejestry medyczne. Sieci telewizyjne korzystają z GPS, by udowodnić reklamodawcom, że ich reklamy zostały wyświetlone dokładnie w opłaconym czasie emisji. Dziś na globie pracuje około 2 mld urządzeń GPS.

Tak duże uzależnienie od GPS czyni z niego atrakcyjny cel podstępnych ataków. Jest to bowiem system wrażliwy i łatwo dzięki niemu wywołać chaos. Nieraz już wykazywano, jak można go zakłócić. Jedyne pytanie, na które nie znamy odpowiedzi, brzmi: czy rzeczywiście są już agresywni osobnicy lub grupy atakujące GPS. Wśród ekspertów rośnie przekonanie, że tak. „Niektóre kraje już finansują takie działania” – mówi Humphreys.

Jednym z takich krajów jest Rosja. W marcu tego roku Center for Advanced Defense Studies, organizacja pozarządowa z siedzibą w Waszyngtonie, zidentyfikował blisko 10 tys. takich zdarzeń inicjowanych z 10 miejsc na terenie Federacji Rosyjskiej, Krymu i Syrii. Eksperci z amerykańskiego rządu i naukowcy uważają, że zdolne do podejmowania takich wrogich działań są też Iran i Korea Północna. „Wiele krajów i organizacji ma już odpowiedni potencjał” – twierdzi Goward.

Doradca rządowy, który wiele razy alarmował amerykański Kongres, były prezes firmy pracującej dla sektora obronnego oraz były urzędnik federalny, który chciał pozostać anonimowy – wszyscy oni powiedzieli Scientific American, że skoordynowany atak zakłócający lub fałszujący sygnał GPS wykorzystywany przez różne systemy w USA byłby łatwy, tani i katastrofalny w skutkach. „Można go przeprowadzić selektywnie i zarazem na masową skalę” – potwierdza Goward. Urządzenie do fałszowania sygnału to wydatek rzędu 5000 dolarów, a odpowiednie instrukcje obsługi można znaleźć w Internecie. Obrona przed takim atakiem jest trudna. „Nawet najprostsze środki obronne, chroniące przed naprawdę podstawowymi zagrożeniami, okazują się trudne do wdrożenia” – napisał na łamach magazynu Inside GNSS Gerhard Berz, który zajmuje się infrastrukturą nawigacyjną w Eurocontrol, europejskiej agencji kontroli ruchu lotniczego.

Ataki rozproszone

Skoordynowany atak o dużej skali na infrastrukturę USA mogłoby przeprowadzić nie więcej niż 10–12 ludzi wyposażonych w odpowiedni sprzęt i odpowiednio rozmieszczonych na terenie kraju. 11 września 2001 roku był tragicznym dniem w historii świata za sprawą ataków dokonanych przez 19 terrorystów z Al Kaidy, którzy do USA wjechali legalnie, ale ci, którzy chcieliby sparaliżować systemy korzystające z czasu podawanego przez GPS, nie musieliby być ani brutalnymi mordercami zdolnymi do zabicia pilotów, ani samobójcami gotowymi zginąć za wiarę, ani też ludźmi przeszkolonymi w pilotażu. Niewykluczone, że jedyna rzecz, która może powstrzymać atak na GPS, to prawo międzynarodowe, zgodnie z którym atak elektroniczny jednego kraju na drugi jest działaniem wrogim. W USA paraliż infrastruktury cywilnej, korzystającej z GPS, sprawiły, że kraj mógłby mieć problemy z odpowiedzią militarną na zagrożenie – groźba takiej odpowiedzi do tej pory skutecznie odstraszała wrogów.

Chociaż liczba ofiar skoordynowanego ataku zagłuszająco-fałszującego na GPS byłaby zapewne mniejsza niż podczas 9/11, skutki byłyby bardziej dolegliwe. Jeden ze scenariuszy to wprowadzenie chaosu w działaniu sygnalizacji świetlnej na kilku dużych skrzyżowaniach w różnych miastach. Chaos zostałby wywołany tym, że wszyscy użytkownicy dróg mieliby zielone światło. Haker ulokowany w budynku niedaleko skrzyżowania uruchomiłby w laptopie programowalne radio. Następnie wygenerowałby fałszywą kopię sygnałów, danych i parametrów dostarczanych przez dostawcę systemów nawigacji satelitarnej, a wykorzystywanych przez sygnalizację świetlną. Agresor zatrzymałby procedurę regularnej zmiany świateł. Gdyby jego fałszywy sygnał okazał się silniejszy niż prawidłowy sygnał GPS, zapewne zostałby wybrany przez sygnalizację świetlną. Mają do niej dostęp, haker mógłby nadać błędny czas, aktywując dla jednych samochodów zielone światło, zanim dla innych zaświeci się czerwone.

GPS: niezawodny, ale wrażliwyIlustracja Ben GillilandGPS: niezawodny, ale wrażliwy

Kilku hakerów rozmieszczonych na różnych skrzyżowaniach lub działających w różnych miastach mogłoby koordynować swoje ataki. Albo też jeden z nich mógłby zainicjować lawinowy paraliż świateł na wielu skrzyżowaniach w jednym mieście. Kiedy taki scenariusz przedstawiłem osobie odpowiedzialnej za funkcjonowanie sygnalizacji świetlnej w San Francisco, ta stwierdziła, że nie potrafi nawet wyobrazić sobie, jak ktoś mógłby zdalnie zaingerować w sygnał GPS i zmienić ustawienia czasu. Tymczasem odbiorniki Garmin GPS, które San Francisco stosuje w sygnalizacji świetlnej, nie mają żadnej ochrony przeciw fałszywym sygnałom; więcej – w specyfikacji technicznej sporządzonej przez producenta możemy przeczytać, że aby sprostać wymaganiom Federal Communications Commission, odbiorniki Garmin muszą akceptować wszelkie zakłócenia na częstotliwościach radiowych, nawet jeśli mogłoby to utrudnić ich pracę.

Nie we wszystkich miastach sygnalizacja świetlna jest wyposażona w GPS, ale rozwiązania alternatywne wcale nie są lepsze. Dale Picha, odpowiedzialny za zarządzanie ruchem drogowym w dystrykcie San Antonio w Teksasie, mówi, że jego zespół odchodzi od umieszczania odbiorników GPS w stacjach sterujących sygnalizacją świetlną na poszczególnych skrzyżowaniach, w zamian sygnał czasu jest pobierany z sieci telefonii komórkowej. Rzecz w tym, że taki sygnał także można zafałszować. Ludzie poszkodowani w wypadkach drogowych na sparaliżowanych sygnałach musieliby znacznie dłużej czekać na pomoc, ponieważ radiostacje w ambulansach także polegają na czasie podawanym przez GPS. Gdy w 2016 roku kilka satelitów GPS z powodu usterki zaczęło podawać niewłaściwy czas, niemal wszystkie systemy ratownictwa w Ameryce Północnej miały kłopoty z łącznością.

Poważnym celem byłby też globalny system finansowy. Na bagnistej równinie New Jersey, trzy kilometry od stadionu MetLife Stadium, handluje się za pośrednictwem bitów i bajtów instrumentami finansowymi wartymi biliony dolarów. Globalne centrum danych Equinix obsługuje 49 giełd, w tym Nowojorską Giełdę Papierów Wartościowych (NYSE, New York Stock Exchange). „Błąd wprowadzony w tym miejscu do odbiornika GPS, który nadaje sygnaturę czasową transakcjom giełdowym, wywołałby spore zamieszanie w operacjach finansowych na świecie” – mówi Andrew F. Bach, były dyrektor ds. operacji sieciowych w NYSE. Widząc, że coś jest nie w porządku z czasem, komputery wstrzymałyby aktywność. „Gdy zbyt dużo ludzi w tym samym czasie chce opuścić pomieszczenie, zaczyna się problem” – zauważa Andrew Lo, profesor rynków finansowych z MIT Sloan School of Management. – Łatwo wtedy sprowokować krach lub jakiś dłuższy kryzys”. Noah Stoffman, ekspert finansowy z Indiana University Kelley School of Business, dodaje: „Bez trudu mogę sobie wyobrazić, jak poważne zakłócenie GPS kończy się załamaniem gospodarczym”.

Gdy w Nowym Jorku giełda będzie drżała w posadach, napastnicy mogą wybrać kolejny cel: sieć elektroenergetyczną w głębi kraju. Celem ataku byłby sprzęt, który znajduje się we wszystkich lokalnych podstacjach energetycznych. Jedna z takich podstacji znajduje się w mieście, w którym ostatnio mieszkałem – w Longmont w stanie Kolorado położonym około 50 km na północ od Denver. Właścicielem podstacji jest firma Platte River Power Authority. Dobrze zakamuflowany haker łatwo zakłóciłby docierający tam sygnał GPS. Ukryta za czterometrowym murem instalacja odbiera prąd dostarczany przez linie wysokiego napięcia, a wyprodukowany w wielkiej elektrowni gazowej daleko stąd, następnie rozprowadza go za pośrednictwem lokalnych linii energetycznych do 342 tys. mieszkań i komercyjnych odbiorców w czterech pobliskich miastach.

Na terenie podstacji, która zajmuje blisko 3 ha, są rozstawione metalowe szafy zawierające jednostki pomiarowe monitorujące stan sieci elektroenergetycznej. Czas wyznacza im GPS. Jeff Dagle, ekspert z Pacific Northwest National Laboratory, jest zdania, że ponieważ takie moduły pomiarowe nie są kluczowe dla działania całej sieci, podanie im fałszywej informacji o czasie nie doprowadziłoby do awarii prądu. Jednakże co innego stwierdza raport opublikowany we wrześniu 2017 roku przez NIST. Według niego taki atak mógłby doprowadzić do zatrzymania pracy generatora. „Raptowne wyłączenie kilku dużych generatorów wywołałoby nierównowagę pomiędzy podażą i popytem i w rezultacie zachwiało stabilnością sieci” – czytamy w raporcie. Humphreys i jego współpracownicy wykazali podczas eksperymentów w laboratorium, jakie mogą być efekty takiego zaburzenia pracy urządzeń monitorujących sieć przesyłową. Chociaż cała podstacja, w tym jej moduły pomiarowe wraz z odbiornikami GPS, są schowane za wysokim murem, napastnik mógłby je wprowadzić w błąd, siedząc sobie wygodnie w pokoju w hotelu Holiday Inn Express znajdującym się pół kilometra od celu. Dodajmy, że w całych USA jest takich podstacji 55 tys.

Goward i Humphreys ostrzegali przed takim scenariuszem szefów firm elektroenergetycznych i okazało się, że nieliczni z nich mają świadomość zagrożenia. Jeszcze mniej było takich firm, które miały opracowane plany działań na taki wypadek (część z tych planów także opiera się na GPS). „Ludzie odpowiedzialni za nadzór nad sieciami elektroenergetycznymi nie dostrzegają w GPS źródła potencjalnych poważnych kłopotów – mówi Goward. – Zresztą napastnicy mogą działać tak, aby przez pewien czas nikt nie zauważył ich ataku”.

Blackouty, czyli masowe przerwy w dostawie prądu, są kosztowne i niebezpieczne, ale do największych tragedii może dochodzić w wyniku wprowadzenia w błąd urządzeń GPS w samolotach pasażerskich. Humphreys i Berz przyznają, że jest to bardzo trudne, ale nie niemożliwe. Samoloty wojskowe są wyposażane w moduły chroniące przed ingerencją w sygnał GPS, ale cywilne wykorzystanie tego patentu jest mocno limitowane przez rząd. Lauth, który szkoli kontrolerów ruchu lotniczego, zwraca uwagę, że piloci podczas lądowania mają do wyboru kilka opcji. Zwykle jednak polegają na lotniskowych systemach wspomagania lądowania, które dostarczają danych na temat pionowej i horyzontalnej pozycji samolotu oraz dystansu od progu pasa. System korzysta z fal radiowych i został stworzony po to, aby zwiększyć poziom bezpieczeństwa, a nie w celu ochrony przed zagrożeniem. Dlatego nie jest kodowany. To oznacza, że jeden człowiek mógłby go wprowadzić w błąd, nakłaniając samolotowy odbiornik GPS do podawania sfałszowanych danych.

Zwiększyć odporność

Nasze uzależnienie od GPS będzie rosło. Internet Rzeczy – jego ekspansja czeka nas dzięki sieci 5G – będzie intensywnie korzystał z GPS, ponieważ precyzyjna synchronizacja czasowa jest konieczna do płynnej współpracy wielu urządzeń. Tak samo będzie w przypadku techniki „mirror world”, czyli cyfrowego odwzorowania rzeczywistego świata tworzonego dla potrzeb programów z dziedziny AI (sztucznej inteligencji) i AR (rozszerzonej rzeczywistości).

Chociaż Departament Bezpieczeństwa Krajowego dostrzega to zagrożenie, nie wszyscy są zdania, że traktuje je z całą powagą. James Platt, dyrektor biura precyzyjnej nawigacji i pomiaru czasu w tym departamencie, mówi, że jego urząd współpracuje z NIST przy określaniu poziomów koniecznej ochrony dla różnych typów odbiorników GPS. Departament organizuje też coroczne ćwiczenia, podczas których producenci sprzętu mogą zobaczyć, czy ich produkt jest odporny na różne formy ataków. Wyniki tych ćwiczeń nie są ujawniane, ale Logan Scott, który od 40 lat zajmuje się GPS, mówi, że „wiele odbiorników łatwo pada ofiarą zagłuszania i fałszowania sygnału”.

W skrócie

1. Prawdopodobnie to hakerzy są odpowiedzialni za przypadki zagłuszania sygnałów GPS w samolotach. Od czasu podawanego przez GPS zależy także funkcjonowanie sieci elektroenergetycznych, giełd papierów wartościowych i innych krytycznych systemów.

2. Przestępcy mogą zakłócać lub fałszować sygnał GPS bez skomplikowanego sprzętu. Nie potrzeba też do tego głębokiej wiedzy.

3. Wiele krajów ma naziemne systemy zapasowe oparte na technologii eLoran, które trudno jest zagłuszyć lub podrobić, jednakże Stany Zjednoczone na razie takiego systemu nie mają.

W ciągu paru ostatnich lat opublikowano setki prac naukowych poświęconych metodom zabezpieczania się przed hakerami zagłuszającymi lub fałszującymi sygnał GPS. Na przykład gdy dochodzi do takiego ataku, prawidłowy sygnał manifestuje się jako zaburzenie w działaniu odbiornika. Odpowiednio wyposażony sprzęt może rozpoznawać to zaburzenie i alarmować użytkownika, jednakże trzeba wiedzieć, że atakujący jest w stanie wygenerować sygnał usuwający ślad po jego ingerencji. „Cóż, niezawodna ochrona nie istnieje – mówi Humphreys. – Co możesz zrobić, to podnieść koszt wrogich działań, instalując rozmaite bariery ochronne”. Należy jednak liczyć się z tym, że przeciwnik może je przełamać. Metody ochrony i ataku wciąż ewoluują, trwa tu swoisty wyścig zbrojeń. „Jeśli twoim przeciwnikiem jest Federacja Rosyjska, życzę powodzenia” – mówi Humphreys.

Ten wyścig zostałby zakończony w momencie stworzenia przez USA rezerwowego systemu podawania czasu, ta jak to uczyniło wcześniej wiele krajów. W grudniu 2018 roku prezydent Donald Trump podpisał ustawę National Timing Resilience and Security Act, zgodnie z którą Departament Transportu ma zbudować do 2020 roku „lądowy, odporny i wiarygodny alternatywny system podawania czasu”. Jednak ani ustawa, ani prezydent nie wskazują źródeł finansowania tego celu.

Nowo przyjęte prawo to – zdaniem krytyków takich jak Goward i inni – klasyczny przykład nieadekwatnej odpowiedzi rządu na nowe wyzwania. Departament Bezpieczeństwa Krajowego już w 2001 roku wydał raport na temat zagrożeń dla GPS. W 2004 prezydent George W. Bush polecił odpowiednim departamentom stworzenie alternatywnego systemu. W 2015 roku zastępca sekretarza obrony wspólnie z zastępcą sekretarza transportu podczas przesłuchania w Kongresie w 2015 roku powiedzieli, że pracują nad systemem eLoran (rozszerzonej nawigacji dalekiego zasięgu), czyli dokładnie nad tym, co przewiduje ustawa z 2018 roku. Wiele lat temu Kongres podjął decyzję o sfinansowaniu pilotażowego programu eLoran, ale dotąd nie wydano na niego nawet centa. Adam Sullivan, zastępca sekretarza transportu, w liście z 8 maja tego roku poinformował Petera DeFazio, przewodniczącego Komisji Izby Reprezentantów ds. Transportu i Infrastruktury, że jego departament „planuje przeprowadzenie do końca 2019 roku terenowych testów urządzeń, które w razie potrzeby dostarczyłyby w newralgiczne miejsca precyzyjnych informacji o położeniu i czasie”. Jednak dopiero we wrześniu tego roku Departament Transportu rozesłał zapytania ofertowe, tydzień po tym, jak senatorowie Ted Cruz i Ed Markey wysłali list do sekretarza transportu zapytanie, z jakiego powodu sprawa tak się przeciąga.

System eLoran sprawiłby, że zagłuszanie i fałszowanie stałoby się bezcelowe, ponieważ rozsyłałby sygnał znacznie silniejszy niż sygnał GPS emitowany na bardzo wysokich częstotliwościach. W tym celu należałoby zbudować około dwóch tuzinów wielkich anten, które swoim zasięgiem pokryłyby cały kraj

– oceniają Goward oraz kongresman John Garamendi z Kalifornii, który od wielu lat ponagla kolejne rządy. Mówi się też, że za własnymi systemami rezerwowymi dostarczania czasu rozglądają się amerykańskie siły powietrzne oraz Pentagon. Systemy zbudowane przez inne kraje są zasadniczo tym samym co eLoran.

Jednak nawet gdyby prace zaczęły się jutro, budowa eLoranu zajmie długie lata. Jeszcze więcej czasu potrzeba będzie na zaprojektowanie, wyprodukowanie i dostarczenie nowych odbiorników. „Cztery lata to bardzo optymistyczny termin” – ocenia Frank Prautzsch, były dyrektor systemów sieciowych w firmie Raytheon, który wcześniej pracował też nad systemami kosmicznymi w Hughes Space and Communications.

Inne globalne rozwiązanie mogłoby polegać na autoryzowaniu sygnału GPS na satelicie za pomocą cyfrowych podpisów, które potwierdzałyby autentyczność danych oraz na stworzeniu, w ramach partnerstwa publiczno-prywatnego, infrastruktury przypominającej kryptograficzną. Jednak sygnał pochodzący z obecnej konstelacji satelitów nie może już zostać zmieniony. Rzecznik sił powietrznych poinformował też, że obecnie nie planuje się wprowadzenia cyfrowych podpisów w następnej generacji satelitów GPS, które Lockheed Martin buduje w ściśle chronionym zakładzie zlokalizowanym pod Denver.

Platt jest nadal pewien, że obecna krytyczna infrastruktura jest odporna na ataki hakerów ingerujących w sygnał GPS. „Odbyliśmy liczne rozmowy z przedstawicielami przemysłu i uzyskaliśmy pewność, że mają gotowe strategie przeciwdziałania takim zagrożeniem” – mówi. Goward odpowiada: – „To może wyłączymy GPS na 24 godziny i zobaczymy, co się wtedy stanie”.

Dodatkowe źródła:

Above Us Only Stars: Exposing GPS Spoofing in Russia and Syria. C4ADS; 26.03.2019 r.

Dual-Antenna GNSS Spoofing Detection Method Based on Doppler Frequency Difference of Arrival. Li He I in., GPS Solutions, tom 23, nr artykułu 78; lipiec 2019.

Świat Nauki 1.2020 (300341) z dnia 01.01.2020; Bezpieczeństwo; s. 34
Oryginalny tytuł tekstu: "Atak na GPS"