零信任才是GPS安全的 “特效藥”
責編:gltian |2020-02-21 14:17:13圍繞大數據和人工智能時代GPS和地理信息系統GIS相關應用的重要性不斷提升,安全問題日益突出,全球衛星定位系統競爭局勢正在不斷升溫。種種跡象表明,GPS正面臨一次重大安全變革。
2019年1月初,據路透社報道,特朗普政府將從1月中旬開始采取措施限制GIS人工智能軟件的出口(加拿大除外),從美國出口某些類型的地理空間圖像軟件的公司必須申請許可。
業內人士透露,美國公司的ARCGIS和AIS產品屬于禁令限制范圍。
特朗普的GIS“禁售令”,再次激起了業界和公眾對GPS安全問題的關注。
不僅僅是GIS系統離不開GPS(以及其他全球定位系統),事實上GPS正在成為我們這個星球的節拍器和定位器。供應鏈、海洋運輸、港口停靠、證券交易,甚至我們的汽車、自行車和城市中的日常活動都依賴于太空盤旋的衛星群,才能使所有這些活動能有條不紊、精確定位和運行。
在安全牛深度報道《痛中思痛:大安全時代EOC與SOC醞釀變法》一文中,我們曾強調過GIS系統在打造下一代可視化、智能化應急響應系統中的重要性(無論是公共衛生安全、基礎建設、自動駕駛還是疫情或網絡安全應急響應都是如此)。
特朗普一天的行蹤
與此同時,GPS數據的安全性問題也日益凸顯。在《史上最大規模手機位置數據文件披露:可追蹤特朗普行蹤》一文中,紐約時報隱私項目通過不包含任何個人信息的海量位置數據,就可以精確鎖定特朗普的行蹤(上圖)。安全牛認為:移動設備位置信息可能是除了DNA以外,第二個完全無法“脫敏”和“匿名化”的超級隱私數據。數年前,僅僅一個健身手環的APP位置數據,就可以精確描繪出美墨邊境巡邏隊的行動路線,而更多的來自藍牙、GPS、手機基站的海量定位信息,足以提取一個人最底層的秘密和隱私,例如癖好、婚外情、職業、愛好、身份、財富、健康、人際網絡等等。
GPS不僅僅是個人隱私的“超級黑洞”,其安全性問題造成的國民經濟損失也相當驚人,根據英國政府科學辦公室發布的一份報告,如果GPS出現重大故障,英國每天會損失10億英鎊。而根據Mapillary的報告,物流和快遞公司每年因地圖問題導致的里程和時間成本損失高達60億美元。
價值越高誘惑越大,GPS正遭受越來越多的攻擊,最常見的就是信號干擾和拒絕服務攻擊(包括欺騙)。GPS欺騙會假冒GPS衛星的信號發送虛假數據,從而使設備無法獲得準確的位置或根本無法獲得任何位置信息。
過去,GPS欺騙活動往往與國家黑客或電子戰部隊聯系在一起,美國高級防御研究中心(C4ADS)曾發布過一個《俄羅斯和敘利亞的GPS欺騙事件調查報告》,詳細描述了俄羅斯在克里米亞、黑海和敘利亞的GPS干擾活動,并提供了俄羅斯電子戰部隊在普京公共活動期間感染GPS信號的證據。
去年底《麻省理工學院技術評論》曾發表一篇深度文章,報道了上海港口發生的一系列GPS欺騙“幽靈船”事件:AIS系統上的船舶位置信號在港口周圍發生“跳躍”。報道透露該地區一系列大規模GPS欺騙事件可能與盜挖黃浦江河沙和走私原油的不法分子有關,他們利用GPS欺騙和干擾技術成功騙過負責港口監控調度的AIS系統。
但令人震驚的是,不法分子的GPS欺騙的干擾范圍甚至覆蓋到了部分市區,上圖是上海市區內自行車GPS應用被干擾后的“詭異”軌跡。這一系列事件也意味著GPS安全脆弱性,以及GPS欺騙技術在不法分子中的擴散(一套足以影響自動駕駛汽車的個人干擾設備價格不到300美元)對公共安全已經構成嚴重威脅。
安全牛查閱了美國海岸警衛隊的全球GPS事件狀態報告發現,除上海外,2019年全球包括埃及塞得港、蘇伊士港、利比亞港等多個港口都發生過類似的GPS干擾或服務中斷事件。此外,新西蘭航空公司在2019年7月18日遭遇了長達2-3小時的ADS-B地面站通訊中斷。鑒于全球超過半數的海難事故與導航系統問題有關,GPS頻發的安全性問題已經嚴重威脅到人民生命財產和交通運輸安全。
除了工業GPS應用外,一些流行的個人GPS應用,例如地圖導航也存在很多意想不到的“低科技漏洞“,一位德國藝術家曾用99部手機發起“低科技攻擊”,在Google地圖中人為制造了一起“虛擬交通擁堵”。(視頻如上)
除了對GPS進行更直接的攻擊外,美國GPS系統的壟斷地位也岌岌可危。中國已經發射了自己的北斗衛星系統,而俄羅斯(GLONASS)、日本(QZSS)、印度(NavIC)和歐盟(Galileo)等其他國家也越來越多地試圖用自己的技術來“增強”GPS系統,如下圖所示:
零信任才是GPS安全的“特效藥”
GPS屬于一種稱為定位、導航和計時服務的技術——PNT。GPS以在地圖上精確定位設備的能力而聞名,但在同步時鐘方面也至關重要,特別是在毫秒級至關重要的極其敏感的操作中。
由于該技術的經濟重要性日益提高,以及攻擊風險的日益增加,迫使特朗普政府采取行動。在2月12日宣布生效的新行政命令中,美國政府為商務部創建了一個框架,以率先確定對美國現有PNT系統的威脅,并確保整個政府的采購流程都將這些威脅考慮在內。
此過程以“PNT配置文件”的形式出現,白宮官網上發布的行政命令對此進行了描述:
PNT配置文件將使公共和私營部門能夠識別依賴于PNT服務的系統、網絡和資產;確定適當的PNT服務;檢測PNT服務的中斷和操縱;并管理依賴于PNT服務的系統,網絡和資產的相關風險。一旦提供PNT配置文件,則應每2年對其進行審查,并在必要時進行更新。
換句話說,這些配置文件旨在確保系統彼此協同工作并進行身份驗證,以使系統在設計中不存在(顯而易見的)安全漏洞。
但是業內專家似乎并不太看好特朗普行政命令的“療效“。
“這是很好的第一步,但不太可能在保護PNT基礎架構方面發揮作用。” Booz Allen Hamilton副總裁凱文·科金斯(Kevin Coggins)負責公司的GPS彈性實踐,他解釋說:“在一個系統中,如果只是盲目地集成了這些(合規)內容,而沒有一開始就將安全性考慮在體系結構設計中……那么,你面對的就是擴大的威脅面。”
關于特朗普行政命令,科金斯認為:
下一步,聯邦政府應考慮跨行業標準,這些標準應當具備系統多樣性、頻譜多樣性和零信任架構。
系統多樣性解決了對單個系統(例如GPS)的依賴性——一些PNT替代方案對GPS過于依賴,因此,如果GPS受到干擾,系統服務就會中斷。
頻譜多樣性包括使用其他頻率來承載PNT信息(例如在使用eLORAN或multi-GNSS的系統中),而不僅僅是具有易于被鎖定目標的單一頻率。
最終,零信任體系結構將使PNT接收器能夠在使用之前驗證導航和定時信號,而不是盲目地信任它們。
其實不僅僅是GPS,整個衛星定位領域的安全性面臨的風險和關注熱度都在不斷增加。GPS和GIS相關的安全(可信)問題已經成為對新經濟威脅最大安全問題之一,反GPS欺騙安全技術,尤其是零信任架構垂直應用的市場需求有望急速飆漲。
參考資料
美國限制GIS人工智能軟件出口:
https://www.reuters.com/article/us-usa-artificial-intelligence/u-s-government-limits-exports-of-artificial-intelligence-software-idUSKBN1Z21PT
美國海岸警衛隊全球GPS問題報告:
https://navcen.uscg.gov/?Do=GPSReportStatus#definition
美國高級防御研究中心C4ADS《俄羅斯與敘利亞的GPS欺騙調查報告》:
https://www.c4reports.org/aboveusonlystars