Vietos nustatymo paslaugos sparčiai populiarėja. Jas naudoja ne tik išmaniųjų telefonų taikomosios programos, bet ir internetiniai tinklalapiai. Šie sprendimai padeda geriau pažinti vartotoją, teikti personalizuotus pasiūlymus. Keista, tačiau tokius šiuolaikiškus sprendimus šiuo metu pavyksta kurti, naudojant 40 metų senumo pasaulinę pozicionavimo sistemą GPS (angl. Global Positioning System).
Praktiniai pavyzdžiai rodo, kad GPS vienaip ar kitaip svarbi kiekvienam vartotojų segmentui. Ši technologija naudojama tiek pramogų segmente, tiek transporte, logistikoje, karo, laivybos, aeronautikos pramonėse. Kitaip sakant, GPS turi tinkamai funkcionuoti visada. Tačiau kaip yra iš tikrųjų? Ar prieš 40 metų sukurta pasaulinė pozicionavimo sistema gali būti tokia patikima ir saugi kaip daugelis mano?
GPS – šaltąjį karą menanti technologija
Iš pat pradžių buvo aišku, kad globalios pozicionavimo sistemos sukūrimas – brangus malonumas. Tokią sistemą vystyti ir naudoti vien tik komerciniais ar buitiniais tikslais buvo ne itin praktiška. Vis dėlto šaltojo karo laikotarpiu tokiu sprendimu susidomėjo ir JAV karinė pramonė. Toks pareiškimas didelius šio projekto kaštus pateisino su kaupu, ir aštuntajame dešimtmetyje jo galiausiai ėmėsi JAV vyriausybės saugumo departamentas.
GPS buvo kurta kaip karinė navigacinė sistema, tačiau dabar ją gali naudoti bet kuris elektroninis prietaisas, turintis GPS ryšio modulį. Nepriklausomai nuo to kurioje pasaulio vietoje esate, virš jūsų galvos, kosmose, visuomet skrieja mažiausiai keturi GPS palydovai. Jeigu, pavyzdžiui, išmanusis telefonas gauna tam tikrus informacinius paketus bent iš trijų GPS palydovų, to pakanka atlikti matematiniams skaičiavimams, kurie galiausiai leidžia nustatyti tikslią įrenginio buvimo vietą.
Plačiai naudojama, bet turi trūkumų
Šis iš pažiūros paprastas trilateracija pagrįstas metodas padeda išvengti katastrofų tiek oro erdvėje, tiek jūrose, sukuria daugybę įvairių darbo vietų ir taip pat itin praverčia svečiuojantis kitose šalyse ar miestuose. Akivaizdu, kad mūsų priklausomybė nuo GPS sistemos yra pakankamai didelė. Be to, atkreipkite dėmesį, jog globali pozicionavimo sistema itin dažnai naudojama ir kritinėse ypatingo saugumo reikalaujančiose infrastruktūrose.
Kaip veikia GPS
Šis faktorius kartais priverčia rimtai sunerimti. Situaciją dar labiau paaštrino „Virginia Tech“ bei „Microsoft Research“ padalinių mokslininkų atliktas tyrimas, kuris patvirtina, jog GPS sistemos veikimą sutrikdyti iš tikrųjų įmanoma. Mokslininkų grupei paveikti GPS imtuvo darbą pavyko naudojant gerai visiems žinomą mikrokompiuterį „Raspberry Pi“ bei keletą papildomų komponentų. Bendra šio savadarbio klaidingus GPS maršrutus generuojančios įrenginio kaina mokslininkams atsiėjo 223 JAV dolerius.
Atliekant šį bandymą, buvo išnaudotas jau ne vienerius metus viešai aptarinėjamas GPS trūkumas. Taikant specialius paruoštus algoritmus, šis metodas leidžia taikyti taip vadinamąją klastojimo ataką (angl. spoofing) prieš bet kokio tipo GPS imtuvus. Svarbu pabrėžti, kad mokslininkams šiuo atveju pavyko suklastoti GPS maršrutus neįtikėtinai dažnai. Mokslininkai tvirtina, kad taikant šį metodą, galima paveikti 99,8 % kelionių maršrutų, jeigu laikysime, kad potencialus taikinys nuo programišiaus yra nutolęs ne didesniu nei 50 metrų atstumu.
Pažeidžiame ne tik laboratorinėmis sąlygomis
Laboratoriniai mokslininkų rezultatai praktikoje priimami gana skeptiškai, nes jie paprastai yra atliekami, taikant tam tikras išimtis. Tačiau apibrėžtos išimtys kasdienybėje įprastai negalioja, todėl praktikoje daugumos laboratorinių eksperimentų tiesiog atkartoti nepavyksta. Tačiau pasitaiko išimčių.
Akivaizdu, kad globalios pozicionavimo sistemos maršrutų klastojimo ataka – reali saugumo problema. Jai vykdyti pakanka GPS simuliatoriaus, kurį paprastai naudoja gamintojai savo kuriamų GPS prietaisų bandymams. Paprastai tariant, GPS simuliatorius padeda nustatyti gaminių tikslumą ir gali siųsti signalus, kurie įprastai prilygsta GPS palydovo siunčiamiems signalams. Tokius fiktyvius GPS signalus gali priimti bet kokio tipo elektroninis įrenginys turintis GPS imtuvą.
Dar prieš gerus penkerius metus šių simuliatorių kaina siekdavo dešimtis tūkstančių JAV dolerių. Dabar, kaip parodė mokslininkų tyrimas, GPS simuliatoriaus analogą įmanoma pasigaminti vos už keletą šimtų JAV dolerių.
Pavojinga pramonėje, kontroliuojama miestuose
GPS klastojimo atakos problematika aktyviai nagrinėti buvo pradėta dar 2013 metais. Populiarusis išmaniųjų telefonų žaidimas „Pokemon Go“ tapo bene pirmuoju taikiniu, kuris praktiškai pademonstravo globalios pozicionavimo sistemos trūkumus. Vietovės klastojimas žaidime neatrodo kaip didžiulė tragedija, tačiau aiškiai pademonstravo GPS sistemos trūkumus, nes jos veikimo principas lygiai toks pats tiek virtualioje žaidimų erdvėje, tiek plaukiant laivu ar vykdant tarptautines logistikos operacijas.
Didžiausia GPS maršrutų klastojimo atakos grėsmė kyla oro erdvėje bei jūrose. GPS koordinates yra įprasta susieti su atitinkamu žemėlapio sluoksniu, tačiau nei aukštai virš debesų, nei jūroje aiškių žmogui matomų atskaitos taškų dažniausiai nesimato. Būtent tokios situacijos palankios ir tinkamos GPS maršruto klastojimo atakoms. Kai aplinkui nėra aiškių orientyrų, pastebėti nežymų laivo ar lėktuvo kurso pasikeitimą – itin sudėtinga.
„Pokemon Go“ išmaniųjų telefonų žaidimo praktika parodo, kad maršrutus klastoti galima ir miesto teritorijoje, tačiau tokiai kenkėjiškai veiklai reikia dar sudėtingesnio ir intuityvesnio pasirengimo.
Pavyzdžiui, naudojant aukščiau aptartus metodus priversti automobilinę GPS navigaciją rodyti klaidingą maršrutą tikrai galima. Tačiau mieste klaidingą posūkį kairėn ar dešinėn vairuotojas ignoruos, jei posūkio ten iš viso nebus. Kitaip sakant, GPS maršrutų klastojimas mieste įmanomas tik tada, jei programišius klaidingus globalios pozicionavimo sistemos duomenis pajėgtų realiu laiku susieti su miesto kelių infrastruktūros žemėlapiu.
Problema aiški, bet kur sprendimai?
Visi puikiai supranta, kad laukti rimtų GPS sistemos sutrikdymo atvejų nėra pats geriausias sprendimas. Delsti taip pat nerekomenduoja ir nuolat globalią pozicionavimo sistemą tiriantys mokslininkai. Ypatingai daug diskusijų dėl GPS klastojimo atakos panaudojimo kilo po 2017 metais užfiksuoto incidento Juodojoje jūroje. Jo metu buvo paveikta mažiausiai 20 laivų, o nukrypimas nuo teisingo kurso siekė daugiau nei 40 km. Daugelis mano, kad prie šio incidento tiesiogiai prisidėjo Rusijos atliekami GPS apgaulės ginklo bandymai.
Nors tuo tikėti nori ne visi, bet vis daugiau šaltinių tvirtina, kad Rusija per pastaruosius pusantrų metų GPS signalus bandė sutrikdyti daugybę kartų. Vieni šaltiniai tvirtina, kad tokia veikla vykdoma gynybos tikslais, tuo tarpu kiti teigia, kad Rusija tokiu būdu tiesiog bando mažinti aplinkinių regionų priklausomybę nuo GPS sistemos. Vienu ar kitu atveju tam yra realaus pagrindo, nes Rusija turi savo GPS alternatyvą – GLONASS palydovinę pozicionavimo sistemą.
Sprendimas – GPS ir „Galileo“ sistemų bendradarbiavimas
Tikėtina, kad tokio tipo incidentų ateityje tik daugės. Sunku pasakyti kodėl JAV, bent jau kol kas, nesiima ryžtingų veiksmų GPS prestižo išsaugojimui. Čia svarbu prisiminti, kad savo alternatyvą GPS iki 2020 metų galiausiai ruošiasi pasiūlyti ir Europa. Jau dabar tvirtinama, kad Europos kuriama „Galileo“ sistema bus ne tik tikslesnė, bet ir saugesnė – to dabar kartais stokoja globali pozicionavimo sistema GPS.
Vis dėlto GPS turi pasaulinį populiarumą. Tačiau to laikui bėgant galit tikrai nepakakti. Kitaip sakant, šiuo atveju Jungtinėms Amerikos Valstijoms ir Europai pravartu bendradarbiauti. Tokius ketinimus dar šią vasarą patvirtino ir Europos Komisijos kabineto vadovas Tomaszas Husakas. Tikimasi, kad šis bendradarbiavimas ateityje leis sukurti ne tik maksimaliai tikslią, bet ir kur kas saugesnę palydovinę pozicionavimo sistemą.
Tokį scenarijų itin palankiai vertina daugelis nepriklausomų ekspertų ir inžinierių. Jie sutinka, kad signalo autentifikavimas yra geriausia išeitis. Jeigu „Galileo“ sistema iš tikrųjų turės dabar žadamą funkcionalumą, toks sprendimas greičiausiai taps viešai prieinamas per artimiausius dvejus metus.
Tuo tarpu GPS bei „Galileo“ bendradarbiavimas skamba itin patraukliai, nes tai gali garantuoti ne tik dar didesnį palydovinių sistemų tikslumą, bet ir papildomą saugumą nuo maršrutų klastojimo atakų. Taikant tokį modelį, programišiui jau tektų paveikti dvi skirtingas palydovų sistemas. Tai atlikti būtų gana sudėtingas, nes imtuvas teisingą informaciją kiekvieną kartą galėtų priimti iš kur kas daugiau palydovų. Be to, kiekvieną kartą gaunamų GPS ir „Galileo“ sistemų rezultatų tikslumą būtų galima sulyginti. Saugumo spragų yra, bet jos nėra kritinės
Globali pozicionavimo sistema visuomenei labai svarbi. Tačiau aptarti pavyzdžiai parodo, kad mokslininkų ir inžinierių akys dažniausiai krypsta ne į paprastus GPS naudotojus. Pavienių paslaugų ar taikomųjų programų funkcionalumo trikdymas tikrai nėra tos kritinės problemos, kurios paskatintų kardinaliai atnaujinti GPS sistemą. Ir šiuo atveju GPS plėtojančioms JAV organizacijoms nerūpi retsykiais nukenčiančių nuo GPS maršrutų klastojimo atakų tokių kompanijų kaip „Uber“ problemos.
Kitaip sakant, dėl šiame tekste aptartos GPS saugumo problemos dar nenukentėjo nei vienas lėktuvas ar laivas. Nebuvo sutrikdyta ir jokių kitų svarbių pramonės infrastruktūrų ar logistikos veikla. Nors pavieniai atvejai pademonstruoja problemą, tačiau reikia sutikti, kad kol kas ji tikrai nėra kritinė. Labai galimas daiktas, kad prie GPS patobulinimų yra dirbama jau seniai, tačiau viešai apie tai tiesiog nėra kalbama grynai dėl saugumo sumetimų.
Kaip jau buvo minėta, daug pasikeitimų greičiausiai įneš ir nuo 2020 metų Europos užbaigta kurti „Galileo“ sistema. Pabaigai norisi pasakyti tik tiek, kad šiuo metu GPS tikrai nėra maksimaliai saugi sistema, tačiau yra pakankamai patikima, nes yra plačiai naudojama įvairiuose projektuose ir rinkose.
Be to, taikant klastojimo ataką yra paveikiamas tik atitinkamas GPS imtuvas, o ne visa GPS sistema. Tai tik patvirtina, kad ši problema nėra masinė. Šiuo metu tai yra svarbiausias motyvas, tačiau jo tikrai pakanka, norint suprasti globalios pozicionavimo sistemos potencialios saugumo problematikos ribas.