breadcrumbs
 
 

Новая система защиты от атак для серверов точного времени ССВ-1Г

В связи с участившимися случаями целенаправленного наведения помех и атака ГНСС спуфинг (GPS spoofing, GNSS spoofing) на оборудование синхронизации и точного времени, ЗАО «КОМСЕТ-сервис» разработал систему защиты от таких атак для серверов точного времени ССВ-1Г.

Примечание: ГНСС спуфинг (GPS spoofing, GNSS spoofing) — атака подмены ГНСС - сигналов или, иными словами, имитация созвездия спутников.

Для проведения атаки ГНСС спуфинг атакующий передает более мощный сигнал, в котором изначально содержится корректная ГЕО позиция, после чего происходит плавное отклонение ГЕО позиции, что приводит к некорректной работе оборудования. Поскольку системы ГНСС работают измеряя время, которое требуется для ГНСС - сигнала, чтобы дойти от спутника до получателя, успешная атака требует, чтобы атакующий точно знал, где его цель — так, чтобы имитирующий сигнал мог быть структурирован с надлежащими задержками сигнала.

Существует несколько признаков, которые позволяют определить, что ГНСС - приемник получает ложный сигнал:

  • Уровень сигнала. Сигнал спутников ГНСС на поверхности Земли довольно слаб. Сигнал, излучаемый имитатором значительно сильнее. Необычно высокий уровень ГНСС-сигнала может свидетельствовать об атаке.
  • Одинаковый уровень сигнала от разных спутников. ГНСС-сигналы разных спутников обычно сильно отличаются по уровню. Стандартный эмулятор позволяет имитировать до 24 спутников, но, при этом уровень сигнала каждого из них одинаков.
  • Шум. Эмулированный ГНСС-сигнал имеет очень низкий уровень шума. Если ГНСС-приемник принимает очень чистый сигнал, то это, скорее всего, свидетельствует, что это ложный сигнал.
  • Номера спутников. Каждый из спутников ГНСС имеет собственный номер. На каждом из участков земной поверхности можно принимать сигнал только определенных спутников. Эмуляторы часто не учитывают этого, поэтому если ГНСС-приемник принимает сигнал от спутника с неверным номером, то это ложный сигнал.

К сожалению, указанные признаки не являются обязательными при проведении ГНСС спуфинга в связи с чем, при разработке решения по защите мы опирались на следствие спуфинга, а именно уход координат, а не на его признаки.

Для защиты от ГНСС спуфинга было разработано специальное программное обеспечение, которое устанавливается на сервер точного времени ССВ-1Г и позволяет настроить:

  • используемую СРНС (0x0D);
  • используемую систему координат (0x0D);
  • режим выдачи метки времени (0xD7);
  • значения максимального отклонения координат, 30 м;
  • режим выдачи сообщений 0x19, 0x21, 0x27, 0x2B, 0xDB, 0xD4.

После чего сервер переводится в специальный режим и в случае обнаружения отклонения координат переходит на работу от внутреннего опорного генератора.