ICT NNIOT NN | B2B NN | CB NN | DC NN |  RC NN |  CW NN |  EW NN | SM NN | NETGURU NN | ITSEC NN KANKRY  facebook linkedin twitter youtube

Bezpečnost mezi zemí a vesmírem

DELOITTE logo SECMůžeme po bezpečnosti „cloudů“ mířit ještě dál? Můžeme. Nad oblaky je přece vesmír. Satelitní technika byla donedávna jenom dětským snem, a ještě hodně vzdáleným. Dnes však nejen že se rozšířila i do naší vlasti, ale také do našich domácností i každodenního života.

Technologii satelitní navigace máme snad každodenně sebou v našich mobilech.

Předtím, než se dostaneme k samotné technologii, pojďme si vysvětlit některá názvosloví. Zkratka pro technologie satelitních navigací je GNSS (Global Navigation Satellite System). Nejznámější systém NAVSTAR Global Positioning System (GPS) je provozovaný armádou Spojených států. Kromě tohoto systému ale běží i systém GLONASS (ГЛОНАСС - Globalnaya navigatsionnaya sputnikovaya sistema) provozovaný armádou Ruské federace. Třetím nejznámějším systémem je Systém BeiDou (北斗卫星导航系统 - Běidǒu wèixīng dǎoháng xìtǒng), který se vyvinul do globálního systému nazývaného také COMPASS nebo BeiDou-2. Opět se ale jedná o systém vojenského charakteru, provozovaný armádou Čínské lidové republiky. Objevil se i indický systém IRNSS, známý i pod pracovním názvem NAVÍC, který je zatím nejméně vyvinutý a prozatím má omezené pokrytí v oblasti Indie a Indického oceánu.


Jak funguje navigace

A máme i systém Evropské unie GALILEO, který je umístěn dokonce v Praze. Kromě lepších technických parametrů má tento systém jednu podstatnou přednost. Systém je civilní a není svázán se žádnou armádou. Tudíž služby GALILEO jsou poskytované v plné kvalitě všem uživatelům. Díky civilnímu přístupu se do programu zapojily i státy mimo Evropskou unii a další spolupráce se dále rozvíjí včetně dalších kontinentů. Tak třeba zabezpečená GNSS služba se poskytuje globálně i pro civilní účely, na rozdíl od ostatních systémů, které jsou omezeny jenom pro potřeby vlastní armády.

Pojďme si ještě ve stručnosti říct, jak satelitní navigace funguje. Základem je v podstatě trigonometrie a počítání vzdáleností ve třírozměrném prostoru. Skoro tak. Svou roli zde hraje i čas, což nám přidá čtvrtou dimenzi, protože signál z družice letí z obrovské vzdálenosti. A jelikož signál letí rychlostí blížící se rychlosti světla velkou vzdálenost, sehraje svou další roli i Einsteinova teorie relativity nebo chování ionosféry.

 

 

09 01 Hlavni1 Deloitte Demether obr rovnice

Složitou matematiku ale raději probírat nebudeme, jenom si ilustrativně ukážeme základní princip, což je soustava 4 rovnic o 4 neznámých, jak vidíme na obrázku. Souřadnice bodu v prostoru jsou sice jenom 3, tj. [ x, y, z ], ale právě časové prodlevy přenosu signálu nám přidají čtvrtou proměnnou. Abychom dokázali určilt polohu přijímače (např. v mobilu), potřebujeme přijmout signál z minimálně 4 družic. Kdybychom přijali signál z ještě více družic, pak by byl výpočet pozice ještě přesnější.

Hledáme tedy naši pozici v daném čase [ x, y, z, t ], což jsou 4 proměnné soustavy rovnic. V každé rovnici se objevuje Xs, Ys, Zs, Ts, což jsou souřadnice pozice příslušného satelitu v čase a K jsou korekční konstanty. Funkce F() a korekční konstanty jsou známé předem. Ale souřadnice satelitu se mění rychle. Tyto souřadnice, nebo-li dráha satelitu v čase, ale přijímač musí získat. Satelity proto v pravidelných intervalech „písknou“ dolů kromě pozičního signálu i parametry dráhy. Pokud zapneme asistovanou navigační funkci (např. A-GPS), pak si náš mobil může stáhnout parametry dráhy i z pozemních sítí přes GSM, LTE, WiFi, a tím pádem urychlit přesné měření.


Jak zmást navigaci

A teď už se dostáváme k otázce bezpečnosti. Co se stane, když někdo vyšle silný signál na stejných frekvencích jako satelity? Výsledkem je vyrušení příjmu, přijímač nedokáže určit polohu. Takovému útoku se říká „jamming“. Obrana před tímto útokem je sice problematická, přijímač ale okamžitě vidí, že se dostal „mimo signál“.

Horší je útok typu „spoofing“, kdy vysláním falešného signálu lze přijímač obelstít, aby si myslel, že satelity mají zcela jiné dráhy než je skutečnost, čímž vlastně útočník do přijímače vnutí falešnou polohu. A to může udělat jak falešným satelitním signálem, tak u A-GPS i obelstěním pozemního zdroje. Tento útok je velice závažný, vygenerovat správný signál je ale technicky složitější. Obranou je šifrování komunikace, což se používá pak u zabezpečených algoritmů. 

 

Malware z vesmíru? Už brzy

V poslední době se objevil zjednodušený typ spoofingového útoku nazývaný „meaconing“. Útočník vlastním přijímačem nahraje signál ze satelitu, který pak výrazně silněji odvysílá s časovým odstupem později. Přijímače obětí pak tento zesílený signál považují za nejsilnější a tudíž nejlepší signál, který použijí pro výpočet polohy. Obelstěný přijímač tak vyhodnotí svou polohu, která je posunuta podle velikosti časového opoždění oproti skutečnosti,kdy už satelity ve skutečnosti mají jinou polohu. Obrana je zde složitá, ale naštěstí útočník nedokáže inteligentně převzít řízení, i tak by ale útokem mohl způsobit značné škody. A co je zde nejhorší? Takovýto falešný vysílač se dá na internetu volně získat za velice levné náklady.

Podsunutí malware do přijímače, problematika známá ve všeobecné cyber-security komunitě, dnes ještě nepatří u GNSS specialistů k častým tématům. Pokud je GNSS přijímač odpojený od internetu, pak můžeme předpokládat, že rizika takového útoku jsou minimální. Ale dnes připojujeme své mobily do internetu, i auta chceme mít připojena non-stop. A to nám otevírá další bezpečnostní riziko známé z klasického ICT světa.

Lze se proti tomu bránit a používat GNSS signál pro navigaci kritických technologií? Posunutí polohy pro přistávající letadlo by mohlo mít katastrofické následky. Odpovědí je zabezpečený signál, který GALILEO poskytuje i pro civilní účely.

 

Delotte článek
Řešením je zabezpečený přenos

Pokud jde o tzv. otevřené služby (OS – Open Service), pak GNSS signál je nezabezpečený a volně přijímatelny kýmkoliv. GALILEO zavádí ještě další typ signálu, který navíc vysílá poziční signál a definice dráhy zabezpečeně, tj. používá šifrování signálu. Pak tato zabezpečená služba se nazývá Komerční služba (CS – Commercial Service) nebo Veřejná regulovaná služba (PRS – Public Regulated Service). Jak je z názvu vidět, CS je určena pro komerční segment, například pro řízení letadel, měření trasy vozidel nebo řízení autonomních vozidel. PRS je určena pro záchranný systém, případně pro armádu.

Zabezpečený signál navíc kombinuje parametry vysílaného signálu tak, aby se eliminoval i potenciální jamming. Sice i tak by šlo signál vyrušit, ale v takovém případě minimálně víme, že signál je rušen a můžeme například přepnout na jiný typ řízení.

Kdyby se použil meaconing, pak technologiemi porovnání času lze detekovat takovéto útoky, protože kombinace šifry a času nebude odpovídat. A obdoba platí i pro spoofingy.

Ale stejně je zde téma manipulace se šifrovacími klíči, které musí být zajištěny i dalšími bezpečnostními způsoby, kategorie bezpečnostního monitoringu, procesů manipulace s klíči, apod. Tyto způsoby podléhají režimu utajení, a proto je nelze veřejně uvádět.

U zabezpečených typů GNSS služeb pak je důležité, že i kdyby došlo k úspěšnému útoku, přijímač jednoznačně identifikuje útok a existuje způsob identifikace zdroje útoku.

Ale útočníci musí být také na pozoru. Sice lze jamming nebo meaconing signál jednoduše vygenerovat, ale takovéto útoky lze celkem jednoduše i zjistit a zdroj zaměřit. Také spoofing aktivity jsou detekovatelné a útočník identifikovatelný. Ale to už se dostáváme na parketu právní.


Autor: Petr Smolník, šéfredaktor


Nejčtenější

Chyba: Žádné články k zobrazení