车联网导航定位信息安全是智能网联汽车发展中的一项重要议题,尤其是在全球导航卫星系统(GNSS)信号的安全性方面,GNSS信号的伪造和干扰攻击,可以严重威胁到车辆的导航准确性和行车安全。
在实际案例中,青岛市查处的全国首起欺骗式GPS干扰事件,攻击者通过发送欺骗信号,导致基站失步和服务下线,严重影响了网约车司机及乘客的使用。此外,轩辕实验室对多款车型进行了GNSS欺骗测试,发现多数车辆的导航系统对GNSS信号欺骗没有直接防护,这表明智能网联汽车在GNSS防护方面存在较大风险。
攻击手段和原理
GNSS攻击主要分为两种类型:信号伪造和信号干扰。
信号伪造是攻击者生成基于任意位置的虚假卫星信号。攻击者可以通过HackRF等工具,结合星历数据和目标位置,生成符合GPS标准的虚假信号,进而实施欺骗攻击。
信号干扰是攻击者使用射频设备调整到对应频段,持续发送射频信号,干扰GPS接收器的正常功能。
检测和防御方法
为了应对GNSS信号的伪造和干扰,研究人员提出了多种检测方法,包括深度学习方案在欺骗检测中的应用。例如,通过训练模型利用交叉模糊函数(CAF)的特征来提供概率分类,从而检测是否存在伪造或干扰信号。此外,还可以通过监测信号强度、迭代时间、多通道校验、多普勒频移等方法来识别伪造或干扰信号。
测评规程
为了更好地保障用户的出行及车辆安全, IVISTA网联智能与隐私安全专项测评规程(2023版)通过以下两个维度对车辆的导航定位安全进行测试及评估:
GNSS信号伪造试验
GNSS信号干扰试验
通过以上攻击试验,我们可以发现现有车型的安全风险,检验车辆在正常行车状态下是否能够抵御具体攻击的实现,具体测评方式展示:
随着智能网联汽车技术的快速发展,导航定位的安全性问题日益凸显。车辆制造商和相关技术提供商需要加强对导航定位信息安全的研究,开发有效的检测和防御措施,以确保车辆导航系统的准确性和行车安全。IVISTA网联智能与隐私安全专项测评将继续坚持以消费者需求为中心,满足消费者对汽车出行安全的期望,肩负起社会责任感,为消费者安全出行保驾护航。