车端GNSS反欺骗干扰测试,为智能网联汽车实现高级别自动驾驶提供保障
GNSS欺骗干扰是指攻击者通过发射与GNSS卫星信号具有相同参数的伪造信号,使得目标GNSS接收机产生错误定位、速度、授时信息等。在智能网联汽车自动驾驶技术的发展趋势下,智能网联汽车与外界物理环境、以及其他车辆的信息交互逐渐成为常态,通过利用GNSS(Global Navigation Satellite System)系统的位置服务,为智能网联汽车实现更高级别的自动驾驶提供保障支持。
现阶段,智能网联汽车的入侵检测防御技术仍处于起步阶段,一系列针对GNSS系统的黑客攻击事件层出不穷。2019年特斯拉自动驾驶系统爆出严重GNSS系统漏洞。攻击者通过伪基站发送伪造GPS信号至无人驾驶系统,导致特斯拉自行快速减速,并发出错误变道指令,提前驶离既定路线。在自动驾驶场景中,智能网联车通常利用增强的导航工具实现位置服务。一旦GPS等位置数据被黑客恶意篡改,处于自动驾驶中的汽车可能产生位置判断失误,导致的后果将难以估量。针对此类型的安全隐患,中国环境科学研究院对于国六标准实施的指导文件中也明确提出,车载终端需具备防定位伪造和定位篡改能力。
上海控安专注于汽车信息安全和功能安全技术研发与转化,自主研发车载入侵检测系统IDPS,支持终端安全入侵检测和防护。GNSS安全作为该系统主要功能之一,上海控安针对量产车端GNSS模组已开展大量实车测试,积累了丰富测试经验和相关数据。目前,公司具备完善的车端GNSS反欺骗测试服务,已形成较为完备的GNSS安全解决方案。
该方案基于车辆动力学参数校验,实现多参量、多层次的纵深安全检测防护模型,整体方案可以软件形式部署在车端,监测GNSS数据,对异常数据实时告警。警示驾驶者或智能驾驶系统潜在安全风险。
车端GNSS反欺骗干扰测试服务
主要包括:
静态GPS位置反欺骗测试
动态GPS轨迹反欺骗测试
GNSS信号压制
GNSS安全防护方案
主要包括:
物理特性一致性校验
- 基于车辆历史行驶轨迹
- 基于车辆动力学模型
- 基于车辆姿态信息
目 标
本次报告将围绕GNSS安全漏洞开展多款量产车车端GPS反欺骗干扰测试,通过设计多种攻击测试场景,深入解析现阶段主流量产车型的GNSS防护水准。测试过程将基于低成本HackRF欺骗测试套件,模拟真实环境中车辆可能遭受的GPS反欺骗攻击。受篇幅限制,本次报告只包含部分实车测试案例。
部分测试案例
1. 车辆基本信息
车型 | B级混动轿车 |
生产时间 | 2016/09 |
产地 | 中国 |
导航地图软件 | 高德 版号:ISBN 978-7-900294-99-9 地图版本:160512 |
测试场景 | SC-01 |
攻击时间 | 2020/4/18,,10:00AM |
攻击时长 | 40秒 |
测试结果 | 成功 |
攻击测试前GPS位置 攻击测试后GPS位置
2.车辆基本信息
车型 | 中大型越野车 |
生产时间 | 2019/12 |
产地 | 英国 |
导航地图软件 | AutoNavi 版本V6.7.03000.0285 |
测试环境 | SC-05 |
攻击时间 | 2020/4/14,,PM3:24 |
攻击时长 | 3分钟 |
测试结果 | 成功 |
攻击测试前GPS位置 攻击测试后GPS位置
3.车辆基本信息
车型 | 小型越野车 |
生产时间 | 2018/05 |
产地 | 中国 |
导航地图供应商 | 北京长地万方科技有限公司 版本号RT-H1A-26BW-GQSL.11 |
测试场景 | SC-01 |
攻击时间 | 2020/4/13,PM 2:50 |
攻击时长 | 15秒 |
测试结果 | 成功 |
攻击测试前GPS位置 攻击测试后GPS位置
总 结
实验表明,三款车型GNSS系统均无GPS反欺骗防护。低成本的HackRF攻击套件,对车端GNSS攻击简单有效。
基于特定场景,如地下车库或真实GPS信号较弱的区域,车机往往会直接接收HackRF发出的虚假GPS信号,导致定位错误,车端时间紊乱等问题。在露天场景中,部分车型在搜星时仍然会选择功率较大的虚假信号。其中只有中大型越野汽车发现其车载地图具备Jump Detection功能。一旦欺骗信号的目标地址与汽车缓存的原地址相距较远,车端地图会拒绝欺骗信号,但车端时间依然会出现紊乱,说明车机系统本身没有判别信号真假的能力。针对这一防护,我们有意选择与真实位置较近的坐标数据进行反欺骗测试,成功篡改车端实时位置数据。
- 用户评论