ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

GPSとGPS信号に対する攻撃

f:id:lac_devblog:20210622132305j:plain

※こちらの記事は2020年8月24日に公開したnote版「ラック・セキュリティごった煮ブログ」と同じ内容です

 

どーも、bubobuboです。

位置情報ゲーム『Pokémon GO』の登場と共に有名になってしまった「GPS情報偽装アプリ」の利用は、ゲームプレイとしては不正行為であることには間違いない。ただし、偽装アプリはGPS受信機(=スマホ)の所有者が、自分の意思で「Googleマップにピンを刺す」「経緯度を直接入力する」などして位置情報を改ざんするために用意されているものであって、他人のGPS受信機(=スマホ)に偽の信号を送る類のものではない。

ここからは、GPS衛星から信号(電波)が放送され、GPS受信機に到達するまでに起こる電波妨害・攻撃を紹介したい。

電波干渉

GPS信号は微弱であるため、屋内では受信しづらい欠点がある。これを補うために、屋外に設置したGPS受信機の信号をそのまま屋内に再放射する製品(リピーター)が存在する。

飛行機を待機させる格納庫では、飛行機の現在位置を把握するためにリピーターが使われている。しかし、リピーターが再放射する信号の遮断が不十分であったり、扉が開いているなどの原因で再放射された電波が屋外に漏れ出すと、GPS衛星から放送される信号と、リピーターによって遅れて再放射される信号が混在することになる。その結果、両方の信号を受信できる地点に立つと、GPS受信機で測定される位置がずれることになる。

ジャミング

電波干渉のうち、意図的な電波妨害を目的として行われるものをジャミングと呼ぶ。

日本では、公共の場所で携帯電話で通話するとマナー違反とされている。劇場や映画館のように、携帯電話の呼び出し音が鳴る事自体が迷惑行為とされる場所では、ジャマー(通信抑止装置)を使って携帯電話を意図的に「圏外」にする事例が過去にあり、電波法に抵触する行為として取り沙汰されたことがある。

2010年頃からの韓国では、北朝鮮との軍事境界線の近くにある空港付近で、飛行機がGPSを利用できなくなる事例が報告されている。アメリカでは、プライバシー保護の面目として、GPSの妨害電波を発射する装置(PPD:Personal Privacy Device)が販売されていたことがある。主に長距離ドライバーが自分の位置を隠すために使うもので、シガーソケットに差し込むだけで動作する。当然ではあるが、この装置を使用している間はカーナビを使うことができない。

ジャマーはその性質上、GPS信号よりも強力な電波を発射し続ける必要がある。電波が強力であるほど、広範囲のGPS受信機を妨害できるようになる。一方で、ジャミング単体の影響は「GPSの信号を受信できなくなる」だけであり、発信源も特定されやすい。

スプーフィング

任意のGPS信号を作り出して放送する、純然たるなりすましである。微弱な電波でも妨害が可能で、本物のGPS信号と見分けがつきにくいことが特徴である。無線技術の進歩により装置も小型になり、安価に実行できるようになっている。

スプーフィングによる影響は「攻撃者が意図する座標をGPS受信機に算出させることができる」点にある。2013年、テキサス大学が地中海に浮かぶ船(の船員が持っているGPS受信機)に対してスプーフィングを行った結果「航路を外れて運行している」と船員を誤認させて、見当違いの航路に修正させる実験に成功したことを発表している。

偽のGPS信号で豪華ヨットの乗っ取りに成功、米テキサス大が実験 http://www.itmedia.co.jp/enterprise/articles/1308/01/news048.html

GPSの利用状況の変化と求められる対策技術

GPSの信号は、暗号化も署名もされていない。言い換えると、信号の改ざんは容易で、送信元を検証する方法も用意されていない。GPS受信機の方も、一部を除いて規格が存在しておらず、どのような対策をするべきかという指標もないので、それぞれの受信機がどこまで対策しているのかもわからない。

GPSの利用状況の変化

GPSが民間に開放された当初は、利用者自身が位置情報を必要とする想定だったため、他のGPS受信機の利用を妨害できたとしても単なる嫌がらせの域を出ず、妨害の動機は事実上存在しなかった。

しかし、GPSが民間で使われてからは様々な用途が考案された。営業車の現在地管理や、ドローンによる宅配サービスも各国で試験運用されている。これらのサービスの利用者本人は位置情報を必要としていないうえ、それぞれ妨害する動機が存在している。営業のサボタージュや、配達物の横取りなどが考えられる。

2011年には、イラン軍によるGPSスプーフィングにより、米軍の偵察用ドローンをイラン国内に「帰還」させる形で鹵獲された事例もある。

無人偵察機、偽のGPS信号に騙されていた
https://srad.jp/story/11/12/18/0450212/

対策手法

電波干渉やジャミングに関していえば、直接の影響は「GPSが使えなくなるだけ」である。ただし、スプーフィングに関しては、どのようにして異常や矛盾を検出するかを考える必要がある。

代替手段の確保

GPS以外の代替手段を確保することは、GPSに対するすべての攻撃の対抗策となる。特に船舶・航空分野では、GPSを使わなくても目的地にたどり着く「航法」がもとから存在しており、GPSは便利だから使っているだけである。

指向性アンテナの使用

指向性アンテナを使用して、GPS衛星が実際に存在する方向から放射される電波だけを受信する方法がある。攻撃者は地上付近から送信を行うので、パラボラアンテナやアレイアンテナを利用すると、攻撃者の電波妨害を受けることなくGPS衛星からの信号を受信することができる。ただし、受信装置が大きくなることや、向けるべきアンテナの方向が刻々と変わる移動体では使いにくい方法となる。

ハイブリッド測位

GPS情報に加えて、さまざまなセンサから取得した情報を総合的に評価して、正確な情報を得る技術である。車両の場合は車速センサで速度を、航空機なら気圧センサで高度を測定するなどして、位置情報の精度を上げている。GPS信号から得た位置情報との矛盾も発見しやすくなるため、スプーフィングに対して有効な方法となる。

まとめ

今日のGPSは日常に溶け込んでいるが、その中身は非常に奥深い。日本の準天頂衛星である「みちびき」の運用も始まり、GPS受信機が対応していれば、日本国内では数センチの誤差にまで縮まった。産業用途では大きな期待がかかっているが、それに対する攻撃の影響も懸念されており、産業関係者やセキュリティ研究者は日夜知恵を絞っている。

関連記事

他にもGPSに関する記事を公開しております。興味ございましたら是非ご覧ください。
GPSの基本的なお話(外部サイトのリンクです)
https://www.netagent.co.jp/study/blog/normal/20191219.html