Поделиться
«Касперский» нашел 4 тысячи «дыр» в спутниковых навигаторов. Устройства 70 производителей уязвимы для кибератак
Эксперты по кибербезопасности из Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. Почти четыре тысячи спутниковых приемников от 70 вендоров оказались уязвимыми для кибератак.
Множество ИТ-уязвимостей
Эксперты по кибербезопасности из Kaspersky GReAT проанализировали оборудование ГНСС, которое используется в разных отраслях по всему миру. Об этом отмечается в материале, который был опубликован на официальном сайте «Лаборатории Касперского».
По данным на ноябрь 2024 г., почти четыре тысячи спутниковых приемников 70 вендоров оказались уязвимыми для кибератак через интернет. Уязвимые устройства были расположены в разных регионах, включая Латинскую и Северную Америку, Европу и Азию, а некоторые из них были обнаружены и в России.
ГНСС — это группы спутниковых систем навигации: Global Positioning System (GPS) - США, Глобальная навигационная спутниковая система (ГЛОНАСС) – Россия, Galileo - Европейский союз (ЕС), BeiDou Navigation Satellite System (BDS) - Китай, Navigation with Indian Constellation (NavIC) - Индия и Quazi-Zenith Satellite System (QZSS) - Япония.
Спутниковые системы используются для определения местоположения, навигации и синхронизации времени в разных отраслях: сельском хозяйстве, финансах и банковском деле, транспорте, сфере услуг мобильной связи. Кибератаки на такие ИТ-системы могут нанести серьезный ущерб компаниям: привести к сбоям в работе, финансовым потерям и утечкам данных. Более того, если сбои произойдут в работе организаций, использующих автономные системы (дроны, беспилотные автомобили или средства автоматизации производства) это может не только нанести материальный ущерб, но и поставить под угрозу жизни людей.
Изучив анонимизированные данные об организациях, использующих незащищенные экземпляры, эксперты по кибербезопасности из Kaspersky GReAT пришли к выводу, что большинство ИТ-уязвимых приемников принадлежат компаниям из отраслей телекоммуникаций, облачных вычислений и энергетики.
Как рассказала ведущий исследователь безопасности Kaspersky GReAT Татьяна Шишкова, ГНСС-приемники, подключенные к сети, могут быть уязвимыми для кибератак. Большинство устройств, которые проанализировали в «Лаборатории Касперского», работали под управлением различных ИТ-систем с открытым исходным кодом и проприетарных операционных систем (ОС) на базе Linux, а также на Windows. Шишкова подчеркнула, поскольку на них установлены разные версии ОС, это делает поверхность кибератаки очень широкой. Минимизировать риски помогают своевременные и проактивные меры безопасности. Российский разработчик систем защиты от вирусов рекомендует ограничить доступ к приемникам из внешних сетей, а также использовать надежные механизмы аутентификации.
Cистемы глобальной спутниковой навигации
Многие мобильные приложения и программное обеспечение (ПО) используют GPS, ГЛОНАСС и другие ИТ-системы глобальной спутниковой навигации. Первые из них были разработаны еще в середине прошлого века — и с тех пор каждый день в любое время суток и любую погоду помогают пользователям с точностью определять местоположение самых разных объектов.
Помимо координат современные навигационные системы способны вычислять скорость и направление движения любых объектов, которые могут принимать сигналы от навигационных спутников. Такие объекты называются ГНСС-приемниками. Первой в мире спутниковой навигационной системой считается Transit. В 1960 гг., еще до старта известных GPS или ГЛОНАСС, американский военный флот использовал спутники для определения местоположения своих подводных лодок и судов.
ГНСС состоят из трех уровней: космического, наземного и пользовательского. Космический уровень - это множество спутников от разных ГНСС-систем, которые находятся на околоземной орбите и посылают сигналы с определенной частотой. Наземный уровень - это целая сеть следящих (или базовых) станций и антенн, которые отслеживают и корректируют положение навигационных спутников на орбите. Пользовательский уровень - это все пользовательские устройства, которые могут принимать сигналы со спутников GPS, ГЛОНАСС или других ИТ-систем. Смартфоны, планшеты, ноутбуки, GPS-трекеры, навигаторы, роверы и другая техника, которая может определять свое местоположение, считается ГНСС-приемниками.
Для определения местоположения объекта как раз необходимы два важнейших сегмента ГНСС. Это созвездие спутников на орбите, которое отправляет сигнал, и устройства, которые эти сигналы способны принимать. Принцип же определения местоположения основан на измерении расстояния от ГНСС-приемника до спутников навигационной системы. Положение и перемещение спутников всегда известно с высокой точностью - они сами отправляют на устройства пакеты данных со своими координатами. Расстояние от спутника до объекта можно определить по задержке между отправкой сигнала с данными и его получением ГНСС-приемником, а сама задержка во времени вычисляется по высокоточным атомным часам, которые стоят на спутниках.
Для понимания своих координат объекту нужно знать расстояние как минимум до 4 спутников, чтобы вычислить собственную высоту над уровнем моря, долготу и широту.
Чем больше задействовано спутников и чем сложнее геометрическую фигуру они образуют, тем точнее устройство сможет определить свое местоположение. Поэтому все навигационные спутниковые системы имеют от 5 спутников на орбите, а повсеместно используемые глобальные GPS и ГЛОНАСС - свыше 20.
Отличия ГЛОНАСС от GPS
Основное отличие заключается в том, что ГЛОНАСС является отечественной системой. Для работы обоих систем требуется наличие 24 спутников. Фактически в настоящее время на орбите земли 27 спутников ГЛОНАСС и 31 спутник GPS. Принцип измерения ГЛОНАСС аналогичен американской системе навигации, основное отличие в том, что спутники ГЛОНАСС в своем орбитальном движении не имеют резонанса (синхронности) с вращением Земли, что обеспечивает им большую стабильность.
На сегодняшний день точность ГЛОНАСС составляет 5-10 метров, GPS – 5 метров. Однако, подавляющее большинство приборов, продающихся на территории России, имеют возможность работать с двумя системами, что существенно повышает точность показаний и нивелирует недостатки обеих систем. Правительство России уделяет существенное внимание развитию и коммерциализации ГЛОНАСС как в России, так и за рубежом.
Короткая ссылка
