GPS 攻击的危险上升

微信搜索关注网络研究观，获取更多信息。

GPS服务的中断在圣诞节当天开始变得更加严重。去年 12 月 25 日，在瑞典南部和波兰航行的飞机和船只因无线电信号受到干扰而失去连接。此后，波罗的海周边地区，包括邻国德国、芬兰、爱沙尼亚、拉脱维亚和立陶宛，一直面临着针对 GPS 系统的持续攻击。

近几个月来，在该地区飞行的数万架飞机报告称，由于广泛的干扰攻击，其导航系统出现问题，导致 GPS 无法运行。随着攻击的增加，俄罗斯越来越受到指责，开源研究人员将攻击源追踪到加里宁格勒等俄罗斯地区。

其中一次，信号连续中断47小时。周一，芬兰航空取消了飞往爱沙尼亚塔尔图的航班一个月，这是迄今为止最严重的事件之一，因为 GPS 干扰迫使其两架飞机中止在机场着陆并掉头。

2022 年初首次发现波罗的海地区的干扰只是冰山一角。近年来，针对 GPS 信号和更广泛的卫星导航系统（GNSS，包括欧洲、中国和俄罗斯的卫星导航系统）的攻击迅速增加。

这些攻击可以干扰信号，从本质上迫使它们离线，或者欺骗信号，使飞机和船只出现在地图上的错误位置。除了巴特利克斯之外，乌克兰和中东周围的战区也出现了 GPS 中断的急剧增加，其中包括旨在中断空中攻击的信号阻塞。

现在，各国政府、电信和航空安全专家越来越多地对中断和发生重大灾难的可能性发出警报。爱沙尼亚、拉脱维亚和立陶宛的外交部长本周都将波罗的海地区的GPS问题归咎于俄罗斯，并表示应认真对待这一威胁。

不能排除这种干扰是一种混合战争形式，其目的是制造不确定性和动乱。当然，人们担心，主要是民用航运和航空，可能会发生事故，造成环境灾难。船舶和飞机也有可能停止前往该地区的交通，从而影响全球贸易。

与 GPS 干扰有关的威胁情况肯定会日益严重。有一些技术方法可以减少其影响。芬兰官员表示，他们还发现该国境内及周边地区的航班中断情况有所增加。过去四年来，干扰和欺骗事件的数量“显着增加”，并且根据国际电联的规则，干扰无线电信号是被禁止的。

针对 GPS 和更广泛的 GNSS 类别的攻击有两种形式。首先，GPS 干扰会淹没构成 GPS 的无线电信号，导致系统无法使用。其次，欺骗攻击可以用新的位置替换原始信号；例如，欺骗的船只可以出现在地图上，就好像它们在内陆机场一样。

两种类型的干扰频率都会升高。至少在现阶段，这些干扰主要影响的是在高空飞行的飞机和在开放水域航行的船舶，而不是人们的个人电话或其他依赖 GPS 的系统。

根据跟踪服务GPSJam的报告和数据，2023 年 8 月至今年 3 月期间，波罗的海地区有 46,000 架飞机显示出潜在的干扰迹象。苏黎世应用科学大学学者伯努瓦·菲盖特 (Benoit Figuet) 还运营着一张实时 GPS 欺骗地图，他表示，自今年年初以来，已记录了 44,000 起欺骗事件。

根据分享的数据，本月早些时候，超过 15,000 架飞机的位置被欺骗到贝鲁特机场。数据显示，超过 10,000 人被欺骗到开罗机场，而超过 2,000 人的位置显示在俄罗斯雅罗斯拉夫尔。

地理空间情报公司 Geollect 与 WIRED 分享的单独分析显示，4 月 16 日，大约 55 艘船只在乌克兰克里米亚辛菲罗波尔国际机场主跑道上空广播其位置。该机场距离黑海内陆约 19 英里，据信这些船只实际上位于黑海。

过去六个月最大的变化无疑是欺骗行为的数量，我们第一次看到民航普遍受到干扰，特别是在东地中海、波罗的海和中东地区。前几年，有报道称欺骗行为影响了船舶，但航空业却没有。

似乎有三个欺骗者可以追溯到俄罗斯。一位化名马库斯·琼森 (Markus Jonsson) 的开源情报分析师发现了波罗的海地区的干扰情况，以及本周影响芬兰航空公司飞往加里宁格勒和其他俄罗斯地点的干扰情况。一个研究小组表示，波兰附近的干扰对俄罗斯自己的全球导航卫星系统的影响小于其他系统。俄罗斯在其境内和国际上干扰 GPS 信号的历史由来已久。

这些中断可能会给航空公司飞行员及其乘客带来不确定性和潜在的安全问题。欧洲航空安全组织（Eurocontrol）是一个拥有 40 多个成员国的欧洲航空组织，其发言人表示，其分析显示，东地中海、乌克兰和黑海周边地区以及波罗的海国家正在发生干扰。欧洲安全组织发言人表示，3 月份的一周内，有 4,387 架飞机报告了问题，而去年同一周，有 2,646 架飞机报告了问题。

欧洲空中安全组织发言人表示，飞机在没有全球导航卫星系统的情况下也可以安全飞行，但干扰“会给飞行员和空中交通管制带来更大的工作量”。英国民航局本月发布的一份安全通知称，失去全球导航卫星系统可能会导致导航问题、飞机低于地面的错误紧急“地形”警告以及各种其他系统的故障。

一名飞行员在NASA本月发布的一份详细介绍 GPS 事件的报告中表示：“我曾与机组人员一起飞行，但他们并没有完全意识到这个问题。”其他飞行员表示，他们收到了“错误的地形警告”，导致他们停下来，作为训练的一部分，飞行员应该“彻底审查干扰对不同飞机系统的影响”。

芬兰运输和通讯机构 Traficom 的主管表示，自今年年初以来，芬兰周边地区和芬兰境内的交通中断情况有所增加。他曾是一名飞行员，航班运营商需要确保他们进行了“全面的风险评估”，并对飞行员进行适当的培训，让他们知道如果发生 GPS 中断会发生什么。

GPS 中断的增加部分与俄罗斯在乌克兰的全面战争和以色列在加沙针对哈马斯的战争同时发生。作为电子战的一部分，干扰 GPS 已成为俄罗斯和乌克兰战场上限制无人机运行的一种常见方式。尽管伊朗于 4 月 13 日向以色列发射了一系列导弹和无人机，但以色列旨在限制袭击影响的GPS 中断也影响了地图绘制、出租车服务以及食品配送。

网络安全公司 Hensec 的创始人的工作包括检测 GPS 中断，他表示干扰和欺骗技术多年来变得更便宜、更小，以至于个人可以将它们安装在汽车中以隐藏自己的行踪。更复杂的攻击使用的设备可能会花费巨额资金。在冲突地区，从军事角度和专业角度来看，这种欺骗非常复杂，而且总是与干扰同时发生。

随着干扰和欺骗事件数量的增加，人们越来越担心关键服务的中断可能会变得常态化。多位专家担心，GPS 干扰的全部范围尚不清楚，如果干扰范围扩大，比航空公司和航运更广泛的系统可能会面临风险。

许多人没有意识到 GNSS 不仅用于手机导航，而且还是重要基础设施时间同步的主要来源：电网系统、数据中心、自动列车控制系统、通信系统（尤其是 5G）、金融服务、以及任何分布式管理和控制系统。

该基础设施所发生的情况并未在公共领域得到广泛报道。