许多组织依靠的GPS系统中潜藏着网络安全威胁

现在注册

很少有人谈论网络安全威胁,它很容易导致自动柜员机,卡网络,交易所,交易大厅和其他金融服务基础设施瘫痪。

这是我们告诉时间的方式。

数字时钟通过来自全球定位系统卫星的信号来获取时间,这些信号容易受到漏洞的影响,有些是恶意的,而其他则没有。

由于这种威胁,在过去的一年中,美国大型银行一直在购买原子钟,每个原子钟的价格在10万至100万美元之间,并且与美国海军天文台相连。这些为银行提供了一种独立的方式来验证其时间服务器是否与世界其他地方同步。

“大型金融机构非常重视保护精确时间的访问,并以这些非常昂贵的原子钟的形式提出了一些最原始的解决方案,”定位,导航和计时副总裁兼负责人凯文·科金斯说在Booz Allen Hamilton任职,曾任美国陆军PNT跨部门小组负责人。

他和其他人在星期二在纽约证券交易所举行的由电信行业解决方案联盟主办的会议上进行的采访中发表了讲话。

金融公司之所以这样做是部分原因是因为:美国证券交易委员会(Securities and Exchange Commission)的613规则要求美国股票和期权市场的参与者将其时钟同步到美国国家标准技术研究院(National Institute of Standards and Technology)维持的时间的50毫秒内。

他们也这样做是为了提高竞争力。特别是在交易中,时滞小至10微秒可能是致命的缺点。

他们这样做是为了继续营业。在任何金融网络中,节点之间缺乏同步都会导致中断。这对于ATM,卡和分支网络都是如此。随着银行采用分布式账本技术,这也将是正确的。

有什么漏洞?

通常认为,由美国空军运行的GPS系统是准确的。计算机,智能手机,ATM和其他连接的设备都依赖它。

并不是说空中的12,500颗卫星本身遭到了黑客攻击。漏洞是由它们发出的信号引起的,这些信号在到达地球时就很弱。

弹性导航总裁Dana Goward表示:“这意味着该频率上的任何噪声或反信号都会阻碍接收。”&Timing Foundation,非营利组织,致力于推广保护GPS网络的政策。

任何有意或无意产生一点噪声的服务器或设备都可以防止信号到达附近的接收器。

在2012年, 一名新泽西州的卡车司机,他将一个29美元的GPS干扰设备插入了公司皮卡车的点烟器中 每次开车经过纽瓦克机场的卫星跟踪系统时,都会向雇主隐瞒自己的位置。

“这每天都会发生,”戈瓦德说。

大自然是一种威胁。在大太阳耀斑中 1859年的卡灵顿活动Goward说,GPS信号将无法通过,卫星可能会被破坏。

GPS信号的接收器(大多数已连接的设备)也容易受到网络攻击。

“每个GPS接收器都是一台计算机,” Coggins说。 “ GPS信号是一种数据信号,就像与路由器的以太网连接一样,除了路由器以外,还有安全协议。我们曾经遇到过有人用恶意软件替换路由器固件或利用固件中的漏洞的情况。 GPS接收器中也会发生这种情况。这是一个敏感的话题,因为当您查看我们将GPS放入的所有产品以及它不如路由器安全的事实时,就无法替换我们使用的大多数GPS接收器的固件。更改很昂贵。您从哪里开始?对于民用用户来说,这是一个难题,而对于国防部来说,则是一个难题。”

黑客当然是威胁。

Goward说,在2015年DEFCON黑客大会上,一位演讲者逐步展示了如何构建GPS欺骗设备,并以300美元的价格出售了袋装零件。

他说:“下个月,国土安全部宣布,他们的一架边境巡逻无人机被一个毒品卡特尔入侵,并通过GPS欺骗被带走。” “从那时起,变得越来越容易。”

他说,俄罗斯政府定期欺骗GPS,以保护其官员免受无人机袭击。高沃德说,中国人还经常在许多沿海地区欺骗GPS,以掩盖船只的位置。

谁应该担心?

麻省理工学院媒体实验室的研究人员, CIVICS.com。 “负责运行主要金融基础设施的任何人都应该考虑这一点。”

戈沃德说,大型银行应该对此感到担忧。

他说:“但是,从我们作为非营利组织的角度来看,我们对金融部门和国防部门的担心最少,因为它们有钱,有权力,有人力,所以他们应该能够保护自己。”

戈沃德说,芝加哥,纽约和旧金山的主要金融中心应该得到适当的保护,因为它们拥有专用的光纤和原子钟套件,可以用来隔离GPS的任何问题。

他的团队更担心的是ATM,信用卡和销售点网络。

他说:“有数千万甚至数亿个节点必须同步。” “一家公司内没有标准架构,尤其是在公司合并等过程中。因此,不可能知道哪些节点具有哪种备份时钟,什么质量或它们是否完全具有备份时钟。因此,这就是您所说的严重问题。”

银行应采取什么措施?

只有空军可以更改GPS系统本身。空军正在升级洛克希德·马丁公司生产的功能更强大,抗干扰的卫星,这些卫星计划于2034年部署。

但是其他所有人都可以采取弹性措施,以防止受到GPS中断或中断的影响。

Coggins说:“手机或iPad中GPS接收器的问题在于,它固有地盲目相信输入的信号。” “不必那样。我们可以结合一些标准和体系结构来关注信号,寻找可以给我带来某种程度的信任或不信任的东西。”

Booz Allen Hamilton正在开发一个系统,该系统将修补GPS接收器上的软件并监视其是否有入侵迹象。

许多供应商都提供了一些选项来保护计时免受任何GPS问题的影响。 Meinberg制造的时间服务器可与商业卫星一起使用。 AccuBeat和Microchip是原子钟的提供者之一,它们可以独立地验证时间。 AccuBeat还提供了Time FireWall,该系统可保护财务计时网络免受干扰和欺骗攻击。 OPNT提供了一个优于GPS的基于地面的全球位置,导航和计时系统。

最终目标

Goward帮助撰写和推广了 国家时间,弹性和安全法, 特朗普总统在2018年签署的协议。它要求交通部在今年12月之前为该国建立国家,地面,无线,难以中断的定时信号。

“他们将错过那个最后期限,”戈沃德说。 “但是他们正在朝这个方向前进。”

Goward提倡建立一种可以对时间进行认证并且可以信任的国家体系。

他说:“我们现在没有那个。”空军负责从卫星传输GPS信号。在他们的文件中,他们说,一旦卫星离开卫星,我们就不承担任何责任,在美国或其他任何地方,没有人负责保护接收机。我们必须有一些领导才能改变这种状况。”

对于本文的转载和许可请求, 点击这里.