Le Southwest Research Institute a développé un système de cybersécurité pour tester les vulnérabilités dans les véhicules automatisés et d'autres technologies qui utilisent des récepteurs GPS pour le positionnement, navigation et chronométrage.

"C'est un moyen légal pour nous d'améliorer la cyber-résilience des véhicules autonomes en démontrant une transmission de signaux GPS falsifiés ou manipulés pour permettre l'analyse des réponses du système, " a déclaré Victor Murray, chef du groupe des systèmes cyberphysiques de SwRI dans la division des systèmes intelligents.

L'usurpation GPS est une attaque malveillante qui diffuse des signaux incorrects pour tromper les récepteurs GPS, tandis que la manipulation GPS modifie un signal GPS réel. Les satellites GPS en orbite autour de la Terre localisent les emplacements physiques des récepteurs GPS intégrés dans tout, des smartphones aux véhicules terrestres et aux avions. SwRI a conçu le nouvel outil pour répondre aux réglementations fédérales des États-Unis. Les tests de vulnérabilités GPS dans un environnement mobile étaient auparavant difficiles car la loi fédérale interdit la retransmission en direct des signaux GPS sans autorisation préalable.

Le système de test d'usurpation d'identité de SwRI place un composant physique sur ou en ligne avec l'antenne GPS d'un véhicule et une station au sol qui contrôle à distance le signal GPS. Le système reçoit le signal GPS réel d'une antenne embarquée, le traite et insère un signal falsifié, puis diffuse le signal falsifié au récepteur GPS du véhicule. Cela donne au système d'usurpation un contrôle total sur un récepteur GPS.

En testant le système sur un véhicule automatisé sur une piste d'essai, les ingénieurs ont pu modifier le cap du véhicule de 10 mètres, l'amenant effectivement à sortir de la route. Le véhicule pourrait également être forcé de tourner tôt ou tard.

"La plupart des véhicules automatisés ne s'appuieront pas uniquement sur le GPS car ils utilisent une combinaison de capteurs tels que le lidar, vision artificielle de caméra, GPS et autres outils, " Murray a dit. " Cependant, Le GPS est une base de positionnement dans de nombreux systèmes, il est donc important que les fabricants aient la capacité de concevoir une technologie pour remédier aux vulnérabilités. »

SwRI développe des solutions de cybersécurité automobile sur les systèmes embarqués et la technologie de l'Internet des objets (IoT) avec des réseaux et des capteurs. Les véhicules connectés et autonomes sont vulnérables aux cybermenaces car ils diffusent et reçoivent des signaux pour la navigation et le positionnement.

Le nouveau système a été développé dans le cadre du programme de recherche interne de SwRI. Les futures recherches connexes exploreront le rôle de l'usurpation d'identité GPS dans les drones et les avions.

Murray présentera une affiche sur le système à AUVSI XPONENTIAL à Chicago le 30 avril au stand n° 3216 dans XPO Hall. Visitez la plus grande exposition XPONENTIAL de SwRI au stand n° 1807 dans le hall principal.

Pour plus d'informations, visitez https://www.swri.org/cyber-physical-systems-security ou https://automateddriving.swri.org.