ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneลองนึกภาพว่าระบบกำหนดตำแหน่งบนพื้นโลกถูกแฮ็คด้วยวิธีใดวิธีหนึ่ง ตั้งแต่แอป Waze ในกระเป๋าของคุณไปจนถึงการดำเนินงานของร้านค้ากองทัพเรือ คุณอาจจะบอกว่าเรามีปัญหาอย่างมาก ขณะนี้ นักวิชาการด้านวิทยาศาสตร์และเทคโนโลยีของ Department of Homeland Security Directorate ได้เสนอสิ่งที่พวกเขาเรียกว่าPositioning, Navigation and Timing Integrity Library
เพื่อป้องกันบุคคลที่พยายามปลอมแปลง GPS
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ Ernest Wong ผู้จัดการด้านเทคนิคได้พูดคุยกับTom Temin กับทาง Federal Driveเอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Tom Temin:คุณหว่อง ยินดีที่ได้ร่วมงานErnest Wong:สวัสดีตอนเช้า ทอม ขอบคุณที่มาทักทายฉัน
Tom Temin:ตอนนี้เรากำลังพูดถึงการปลอมแปลงซึ่งตรงข้ามกับสิ่งที่ฉันพูด บางทีการแฮ็ก และมีข้อแตกต่างอยู่ตรงนั้น บอกเราว่ามันคืออะไร
เออร์เนส หว่อง:ใช่. และนั่นเป็นคำถามที่ดี ในการเริ่มต้น อาจเป็นวิธีที่ดีที่สุดในการสร้างความแตกต่างคือการเปรียบเทียบกับการรบกวนของ GPS และถ้าคุณโยนลงไปในถัง การติดขัดจะถือว่าเป็นการปฏิเสธ ในขณะที่การปลอมแปลงจะถือว่าเป็นการหลอกลวง ดังนั้น หากคุณอยู่ในรถที่มีระบบนำทาง เมื่อรถติด คุณจะรู้ว่าเกิดอะไรขึ้น ตำแหน่ง GPS ของคุณหายไป และคุณรู้ว่าคุณต้องหาวิธีอื่นเพื่อให้รู้ว่าคุณอยู่ที่ไหน และจะไปได้อย่างไร ที่นั่น. เมื่อคุณได้รับการปลอมแปลง นั่นคือทั้งหมดที่เกี่ยวกับการหลอกลวง ดังนั้นหากมีใครมาสวมรอยเป็นคุณ พวกเขาจะบอกว่าคุณอยู่ในสถานะที่คุณไม่ใช่หรือถึงเวลาแล้วที่ไม่ได้เป็นเช่นนั้น ดังนั้น แทนที่จะเลี้ยวในระยะทางครึ่งไมล์ คุณอาจเลี้ยวได้ในระยะทาง 50 ฟุต ดังนั้นเมื่อคุณตัดสินใจเกี่ยวกับข้อมูลที่ผิดพลาด นั่นอาจส่งผลตามมาได้
Tom Temin:แล้วคนจะหลอกสัญญาณ GPS ได้อย่างไร? พวกเขาจะทำอย่างไร?
เออร์เนสต์ หว่อง:ดังนั้นเทคโนโลยีจึงกลายเป็นเรื่องง่ายในทุกวันนี้ ซึ่งเคยเป็นภัยคุกคามที่เกิดขึ้นใหม่ ฉันเดาว่าน่าจะเป็นมากกว่า แต่ปัจจุบันเมื่อเทคโนโลยีพัฒนาขึ้น และความรู้ก็เพิ่มมากขึ้น การเข้าถึงก็ค่อนข้างสะดวก ดังนั้นด้วยราคาประมาณ $500 คุณจะได้รับวิทยุที่กำหนดโดยซอฟต์แวร์ และรหัสยังมีอยู่ใน GitHub และที่เก็บโอเพ่นซอร์สอื่น ๆ
Tom Temin:โอเค คุณได้พัฒนาสิ่งที่เรียกว่า PTN Integrity Library แล้ว บอกเราว่ามันคืออะไร แล้วบางทีมันทำงานอย่างไร
เออร์เนส หว่อง:แน่นอน หากคุณกำลังพยายามป้องกันตัวเองจากการปลอมแปลง GPS สิ่งแรกที่คุณต้องทำได้คือการรับรู้ว่ามันกำลังเกิดขึ้น ดังนั้น PNT Integrity Library จึงเป็นชุดเครื่องมือตรวจจับการปลอมแปลง ดังนั้นโดยพื้นฐานแล้วก็คือเซ็นเซอร์ และมีวิธีต่างๆ ที่คุณสามารถตรวจจับได้ ดังนั้น ด้วย PNT Integrity Library นี้ ผู้ผลิตอุปกรณ์จึงสามารถใช้อัลกอริทึมเหล่านี้ ซึ่งเป็นโอเพ่นซอร์สและใช้งานได้ฟรีบน GitHub ที่เราโพสต์ไว้ใน GitHub ของ CISA และถ้าพวกเขาต้องใช้อัลกอริทึมเหล่านี้และจัดหาโซลูชันแบบครบวงจรสำหรับการตรวจจับการปลอมแปลง GPSTom Temin:สัญญาณปลอมแตกต่างจากสัญญาณ GPS อย่างไร? นั่นคือทิศทางที่มาจาก GPS มาจากอวกาศหรือไม่
เออร์เนสต์ หว่อง:ใช่ มีวิธีต่างๆ มากมายในการตรวจจับการปลอมแปลง GPS หากเราต้องการเจาะลึกลงไปสักหน่อย สิ่งแรกที่คุณกล่าวถึง มีหนึ่งในตัวบ่งชี้เหล่านั้นอย่างแน่นอน ในแง่ของมุมของการมาถึง บ่อยครั้งที่ผู้สวมรอยมักจะเข้ามาใกล้พื้นโลกมากขึ้น คุณจึงสามารถบอกได้จากมุม คุณสามารถบอกได้จากระดับพลังงาน และการตรวจสอบความสม่ำเสมอ หากมีคนพยายามเดินออกจากตำแหน่งของคุณ ในอัตราที่แน่นอน บางทีคุณอาจอยู่ในตำแหน่งโครงสร้างพื้นฐานที่ตายตัว คุณไม่ควรเคลื่อนไหว คุณจึงทำการตรวจสอบความสอดคล้องได้หลากหลายประเภทเพื่อมองหาความผิดปกติประเภทนั้นๆ
ทอม เทมิน:แล้วห้องสมุดแห่งความสมบูรณ์นี้ มันอาศัยอยู่ที่ไหนในระบบ? คุณใส่มันที่ไหน? คุณจะติดตั้งได้อย่างไร คุณใช้มันอย่างไร?
