GNSSスプーフィング
海軍艦艇に対するGPSスプーフィングの潜在的な使用

全地球航法衛星システム(GNSS)におけるスプーフィング攻撃は、通常のGNSS信号に似せて作られた偽のGNSS信号をブロードキャストする、別の場所や別の時間に捕捉された本物の信号を再ブロードキャストすることで、GNSS受信機を欺こうとする。 [ 1 ]スプーフィング攻撃は、攻撃者が偽の信号を生成するため、一般的に検出が困難である。これらのスプーフィング信号は正規の信号と区別するのが難しく、船舶による測位、航法、タイミング(PNT)の計算を混乱させる。[ 2 ]これは、スプーフィング信号が改変され、受信機がその位置を実際の場所とは異なる場所と推定したり、攻撃者が設定した別の時間に受信機の位置を推定したりする可能性があることを意味する。GNSSスプーフィング攻撃の一般的な形態の1つであるキャリーオフ攻撃は、標的の受信機が観測した本物の信号と同期した信号をブロードキャストすることから始まる。その後、偽造信号の電力は徐々に増加し、本物の信号から引き離される。[ 1 ]

GNSSは最も信頼されている航法システムの一つであるにもかかわらず、スプーフィング攻撃に対して重大な脆弱性があることが示されています。GNSS衛星信号は、地表では比較的弱い信号であるため、脆弱であることが示されています。[ 3 ] GNSSへの依存は、人命の損失、環境汚染、航行事故、そして経済的損失につながる可能性があります。[ 4 ] [ 5 ] [ 6 ]しかし、世界の貿易の80%は海運会社を通じて行われているため、航行にGNSSシステムに依存することは避けられません。[ 7 ] [ 8 ]

米国のGPS、ロシアのGLONASS、中国の北斗、ヨーロッパのガリレオ衛星システムなど、すべてのGNSSシステムは、この技術に対して脆弱です。[ 9 ] GNSSシステムがスプーフィング攻撃に関して直面する脆弱性の一部を軽減するために、一度に複数のナビゲーションシステムを使用することが推奨されています。[ 10 ]

発生事例

2011年12月にイラン北東部でロッキードRQ-170センチネル無人機が拿捕された事件は、こうした攻撃の結果だった可能性がある。[ 11 ] GNSSスプーフィング攻撃は、2003年には既にGNSSコミュニティで予測され、議論されていた。[ 12 ] [ 13 ] [ 14 ] 2013年6月には、「概念実証」攻撃が成功し、豪華ヨット「ホワイト・ローズ・オブ・ドラックス」号が、テキサス大学オースティン校コックレル工学部の航空宇宙工学科の学生グループによって偽装されたGPS信号で誤った方向に誘導された。学生たちはヨットに乗船し、スプーフィング装置を使って実際のGPS衛星群の信号強度を徐々に上回り、ヨットの進路を変えた。[ 15 ] [ 16 ] [ 17 ]

2019年、英国の石油タンカー「ステナ・インペロ」は、偽装攻撃の標的となり、イラン領海に誘導され、イラン軍に拿捕されました。その結果、同船は乗組員と積荷を含め、地政学的紛争の駒として利用されました。イラン領海周辺を航行する船舶を保有する複数の海運会社は、船舶に対し、危険海域を高速で日中に航行するよう指示しています。[ 18 ]

2023年10月15日、イスラエル国防軍(IDF)はGPSが「様々な作戦上の必要性に基づき、戦闘地域での使用を制限されている」と発表したが、より高度な干渉については公にコメントしていない。しかし、2024年4月、テキサス大学オースティン校の研究者らは偽信号を検出し、その発信源がIDFが運営するイスラエルの特定の空軍基地であることを突き止めた。[ 19 ]

ロシアのGPSスプーフィング

2017年6月、黒海の約20隻の船舶がGPS異常を訴え、船舶の位置が実際の位置から何マイルも転置されたと表示されたが、トッド・ハンフリーズ教授は、これはスプーフィング攻撃の可能性が高いと考えている。[ 17 ] [ 20 ] 2017年にノルウェー人ジャーナリストが放送で実証したプーチン宮殿モスクワのクレムリン周辺のGPS異常により、研究者はロシア当局がウラジミール・プーチンのいる場所ではどこでもGPSスプーフィングを使用していると信じるようになった。 [ 17 ] [ 21 ]

ボリソグレブスク2クラスハジテルと呼ばれる移動システムは、GPSを偽装できると報告されている。[ 22 ]

ロシアによるGPSスプーフィングが関与した事件としては、2018年11月にフィンランドで行われたNATOの演習中に船舶衝突事故が発生した事件(当局は確認していない)がある。[ 23 ]また、2019年にはロシア軍がシリアからのスプーフィングを行い、テルアビブの民間空港に影響を与えた事件もある。[ 24 ] [ 25 ]

2022年12月、GPSJamサービスによってロシアのいくつかの都市で重大なGPS干渉が報告されました。この干渉は、ウクライナ侵攻を受けてロシア当局が講じた防衛措置によるものとされました。[ 9 ]

SDRによるGPSスプーフィング

ソフトウェア無線(SDR)の登場以来、GPSシミュレータアプリケーションが一般公開されています。これによりGPSスプーフィングがはるかに容易になり、限られた費用とある程度の技術的知識があれば実行できるようになりました。[ 26 ]この技術が他のGNSSシステムにも適用できるかどうかはまだ実証されていません。

防止

国土安全保障省は、国家サイバーセキュリティ・通信統合センター(NCCIC)および国家通信調整センター(NCC)と共同で、この種のなりすましを防ぐための方法を列挙した文書を発表しました。最も重要かつ推奨される方法は以下の通りです。[ 27 ]

  1. アンテナを目立たなくする。アンテナは、一般の人がアクセス可能な場所から見えない場所に設置するか、障害物を設置してアンテナを隠して、正確な位置を目立たなくします。
  2. センサー/ブロッカーを追加する。センサーは、干渉、妨害、スプーフィング信号の特性を検知し、攻撃や異常な状態をローカルに通知し、遠隔監視サイトに警告を送信し、フォレンジック目的で分析されるデータを収集・報告することができます。[ 28 ]
  3. データスプーフィングのホワイトリストをセンサーにも拡張します。既存のデータスプーフィングのホワイトリストは、政府のリファレンスソフトウェアに実装済みであり、現在も実装中です。センサーにも実装する必要があります。
  4. より多くの種類のGNSS信号を使用してください。最新の民間GPS信号はL1信号よりも堅牢であり、干渉、妨害、スプーフィングに対する耐性を高めるために活用する必要があります。
  5. 干渉、妨害、スプーフィングの認識と報告における遅延を削減します。攻撃が認識・報告される前に受信機が誤検知された場合、バックアップ機器はハンドオーバー前に受信機によって破壊される可能性があります。

これらの設置・運用戦略と開発機会は、GPS受信機と関連機器の様々な干渉、妨害、スプーフィング攻撃に対する防御能力を大幅に向上させることができます。システムや受信機に依存しない検出ソフトウェアは、業界横断的なソリューションとして適用可能です。ソフトウェア実装は、GNSSデータの使用場所に応じて、システム内の様々な場所で実行できます。例えば、デバイスのファームウェア、オペレーティングシステム、あるいはアプリケーションレベルなどです。

メリーランド大学カレッジパーク校の電気・コンピュータ工学科と華中科技大学光電子情報学院の研究者らが提案した方法は、車両のCAN(Controller Area Network)バスからのデータを使用して、GNSSスプーフィング攻撃の影響を軽減することを目的としている。この情報は受信したGNSSデータと比較され、スプーフィング攻撃の発生を検出し、収集されたデータを使用して車両の走行経路を再構築するために比較される。車両速度やステアリング角度などの特性を統合し、回帰モデル化して、位置の最小誤差を6.25メートルに抑える。[ 29 ]同様に、2016年のIEEEインテリジェント車両シンポジウムの会議論文で研究者らが概説した方法は、同様の目標を達成するために協調型アダプティブクルーズコントロール(CACC)と車車間(V2V)通信を使用するアイデアについて議論している。この方法では、両車両の通信能力とレーダー測定値を用いて、提供された両車両のGNSS位置情報と比較することで両車両間の距離を算出し、その距離をレーダー測定値と比較することで一致を確認します。2つの距離が閾値内で一致する場合、スプーフィングは発生していませんが、この閾値を超える場合は、ユーザーに通知され、対処することができます。[ 30 ]

制御受信パターンアンテナ(CRPA)は、GPSスプーフィング攻撃に抵抗するためにナビゲーションアプリケーションで使用されます。[ 31 ]

ガリレオオープンサービスナビゲーションメッセージ認証

ガリレオは、ガリレオ衛星から送信されるデータが攻撃者によって改ざんされないよう、暗号認証を使用しています。この機能は、オープンサービスナビゲーションメッセージ認証(OSNMA)と呼ばれ、世界中のユーザーが無料で利用できます。 [ 32 ] OSNMAはGNSSスプーフィングに対する強固な保護を提供しますが、OSNMAのみを使用するだけでは完全なナビゲーションを保証するには不十分であることに留意する必要があります。[ 33 ]

OSNMAサービスは2025年7月24日から運用されています。[ 32 ]

参考文献

  1. ^ a b Coffed, Jeff (2014年2月). 「GPS妨害の脅威:情報ユーティリティへのリスク」(PDF) . Exelis.
  2. ^ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). NMEAセンテンス整合性監視に基づく海上GPSスプーフィング攻撃の検出. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
  3. ^ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). NMEAセンテンス整合性監視に基づく海上GPSスプーフィング攻撃の検出. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
  4. ^ Androjna, A., Brcko, T., Pavic, I., & Greidanus, H. (2020). 海上航行におけるサイバー課題の評価. Journal of Marine Science and Engineering, 8(10), 776-. https://doi.org/10.3390/jmse8100776
  5. ^レイテ・ジュニア、WC、デ・モラエス、CC、デ・アルバカーキ、CEP、マチャド、RCS、デ・サ、AO (2021)。海軍のセンサーとシステムにおけるサイバー攻撃のトリガーメカニズム。センサー (スイス、バーゼル)、21(9)、3195-。 https://doi.org/10.3390/s21093195
  6. ^ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). NMEAセンテンス整合性監視に基づく海上GPSスプーフィング攻撃の検出. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
  7. ^ Amro, Ahmed; Gkioulos, Vasileios (2022). 「クリックから沈没へ:海上サイバー攻撃における指揮統制のためのAIS活用」. Vijayalakshmi Atluri, Roberto Di Pietro, Christian D. Jensen, Meng Weizhi (編).コンピュータセキュリティ – ESORICS 2022, Proceedings part 3 . 第27回ヨーロッパコンピュータセキュリティ研究シンポジウム, コペンハーゲン, デンマーク, 2022年9月26日~30日. Lecture Notes in Computer Science. Vol. 13556. pp.  535– 553. doi : 10.1007/978-3-031-17143-7_26 . hdl : 11250/3049159 . ISBN 978-3-031-17142-0
  8. ^レイテ・ジュニア、ウォルモア・クリスティーノ;デモラエス、クラウディオ・コレシャス。デ・アルバカーキ、カルロスEP。マチャド、ラファエル・カルロス・サントス。デ・サ、アラン・オリベイラ(2021年5月4日)。「海軍のセンサーとシステムにおけるサイバー攻撃の誘発メカニズム」センサー21 (9): 3195。Bibcode : 2021Senso..21.3195L土井10.3390/s21093195PMC 8124306PMID 34064505  
  9. ^ a bバージェス、マット(2022年12月15日) 「ロシアの都市でGPS信号途絶えている」Wired。ISSN 1059-1028 
  10. ^ Androjna, Andrej; Brcko, Tanja; Pavic, Ivica; Greidanus, Harm (2020年10月3日). 「海上航行におけるサイバー課題の評価」 . Journal of Marine Science and Engineering . 8 (10): 776. Bibcode : 2020JMSE....8..776A . doi : 10.3390/jmse8100776 .
  11. ^スコット・ピーターソン、パヤム・ファラマルジ(2011年12月15日)「独占記事:イランが米国の無人機をハイジャック、イラン人技術者が語る」クリスチャン・サイエンス・モニター
  12. ^ Wen, Hengqing; Huang, Peter; Dyer, John; Archinal, Andy; Fagan, John (2004). 「GPS信号スプーフィング対策」(PDF) . オクラホマ大学. 2012年3月15日時点のオリジナル(PDF)からアーカイブ。
  13. ^ Humphreys, TE; Ledvina, BM; Psiaki, M.; O'Hanlon, BW; Kintner, PM (2008). 「スプーフィングの脅威の評価:携帯型GPS民間スプーファーの開発」(PDF) . Ion GNSS . 2011年12月16日閲覧
  14. ^ Jon S. Warner、Roger G. Johnston (2003年12月). 「GPSスプーフィング対策」 . Los Alamos Research Paper . LAUR-03-6163. homelandsecurity.org. 2012年2月7日時点のオリジナルよりアーカイブ。 2011年12月16日閲覧
  15. ^ 「学生たちが豪華ヨットをハイジャック」セキュア・ビジネス・インテリジェンス・マガジン
  16. ^ Leahy, Cory (2013年7月29日). 「UT Austinの研究者、海上で8000万ドル相当のヨットのなりすましに成功」 UTニュース. 2015年2月5日閲覧
  17. ^ a b cヘンリック・リード(2017年9月18日)「GPSがおかしくなった?プーチンに近すぎるのかも」ノルウェー放送協会。2017年9月25日時点のオリジナルよりアーカイブ
  18. ^ Androjna, A., Brcko, T., Pavic, I., & Greidanus, H. (2020). 海上航行におけるサイバー課題の評価. Journal of Marine Science and Engineering, 8(10), 776-. https://doi.org/10.3390/jmse8100776
  19. ^ Arraf, Jane (2024年4月22日). 「イスラエルは攻撃を抑止するためにGPS位置情報を偽装するが、飛行機や船舶の進路も妨害している」 . NPR . 2024年6月2日閲覧。
  20. ^ Goward, Dana A. (2017年7月11日). 「黒海で大規模GPSスプーフィング攻撃?」 . The Maritime Executive.先月、黒海で20隻以上の船舶が関与した、大規模かつ露骨なGPSスプーフィング攻撃が発生し、航海専門家や海事業界の幹部たちは頭を悩ませている。
  21. ^ノルウェー放送協会(2017年9月14日). 「モスクワ特派員モーテン・イェントフト、クレムリン付近でGPSトラブル発生」 . YouTube . 2017年9月25日閲覧
  22. ^ Cranny-Evans, Samuel (2019年6月14日). 「ロシア、新たな電子戦戦術を試験」 . Janes.com.
  23. ^ 「ロシア、フィンランドでGPS信号を妨害か」 BBCニュース、2018年11月12日。 2019年12月28日閲覧– BBC経由。
  24. ^ Times Of Israel (2019年8月5日). 「ベン・グリオン空港のGPSシステムの障害、2ヶ月後に解決」 . Times of Israel . 2019年12月29日閲覧
  25. ^ JOFFRE, TZVI; BOB, YONAH JEREMY (2019年7月23日). 「MI6、イランがロシアのGPS技術を使って英国のタンカーを航路外に追いやったと懸念 - 報道」エルサレム・ポスト.
  26. ^ DEFCONConference (2017年10月27日). 「DEF CON 25 - David Robinson - GPSスプーフィングを使った時間制御」 . 2018年4月7日閲覧– YouTubeより。
  27. ^国土安全保障省。「重要インフラで使用される全地球測位システム(GPS)機器の運用と開発の改善」。2017年11月12日閲覧。
  28. ^ Lundberg, Erik; McMichael, Ian (2018). 「GNSS耐性を向上させる新型タイミングアンテナ」(PDF) . Mitre Corporation.
  29. ^ Wang, Qian & Lu, Zhaojun & Qu, Gang. (2018). エッジコンピューティングに基づくGPSスプーフィング検出手法. 10.1109/ICDSP.2018.8631600.
  30. ^ Carson, N.; Martin, S.; Starling, J.; Bevly, D. (2016).協調型アダプティブクルーズコントロールシステムを用いたGPSスプーフィングの検出と軽減. 2016 IEEE Intelligent Vehicles Symposium (IV), 2016-. pp.  1091– 1096. doi : 10.1109/IVS.2016.7535525 .
  31. ^ 「アンチジャミング技術:CRPAの謎を解明 - GPS World」 . GPS World - グローバルナビゲーションとポジショニングのビジネスとテクノロジー. 2017年4月12日. 2024年3月21日閲覧
  32. ^ a b「ガリレオオープンサービス航法メッセージ認証(OSNMA)」欧州GNSSサービスセンター。 2025年7月30日閲覧
  33. ^ Ali Pirsiavash、Ali Broumandan、Sandy Kennedy (2024年9月23日). 「OSNMA:GNSSセキュリティには必要だが十分ではない」 . Inside GNSS+ . 2025年7月30日閲覧
「 https://en.wikipedia.org/w/index.php?title=GNSS_spoofing&oldid=1317445422」より取得