在現代社會，導航系統往往是不可分割的。如果你找不到出路，Gaud，百度，谷歌地圖會立即打開;如果你開車去郊區春游，你總是要參考汽車導航;如果你偶爾騎一輛自行車或騎一輛自行車，你將不得不依賴于像drip、ofo和Mobai這樣的共享軟件。

在2018年USENIX安全國際會議上，來自電子技術大學、弗吉尼亞科技大學和微軟研究院的一個研究小組發布了題為“你們所有的GPS都屬于我們:走向隱形操縱道路導航系統”的標題。道路導航系統的秘密劫持文件。

曾可雄為第一作者，劉世南為第二作者，楊亞玲教授為通訊作者。

他們的研究結果也被福布斯網站報道。

楊耶魯大學:

從電力供應商到美國終身教授

該團隊的另一名畢業生楊雅玲(音譯)是弗吉尼亞理工大學的教授。她于1999年從成都畢業，在伊利諾伊大學香檳分校(University of Illinois, Champaign)獲得博士學位，并于2015年獲得終身教授職位。她在Mobicom和CCS等頂級會議上發表了70多篇論文。谷歌引用了2600多篇論文。她也是弗吉尼亞理工大學電子工程學院的研究員，獲得了NSF教師早期職業獎，IEEE最佳論文獎，以及杰出的醫生。

曾軼可目前正在楊雅玲教授的實驗室攻讀博士學位。每周，他們都會與大洋彼岸的劉世南舉行一到兩小時的研討會，討論這一周的進展和計劃。在她的指導下，“超然”取得了目前的研究成果。

他們的研究結果

如何使用你無法察覺的方式。

通過GPS引導你?

團隊是如何“黑”GPS系統的?他們提出了一種先進的GPS欺騙方法——秘密劫持。

如圖所示，如果你飛出海洋到達紐約曼哈頓的A點，你想去的地方是D點;但如果你被幽靈劫持，被GPS欺騙，你和導航員認為你在B點!此時，當您沿著導航圖到達D點時，您最終將通過相同的道路和指令到達C點，這將被定向到攻擊者預先定義的位置。

使用這種攻擊，導航員或無人駕駛汽車可以被引導到指定的位置，或在一個圓圈中，甚至在單行道逆行而不被注意。“平均而言，我們可以為一條道路找到1547條可行的攻擊路徑，其中99.8%的道路或地點是危險的。”隊員王東說。

“與此同時，在無線電管理局的同意下，我們還測量了我們自己的便攜式GPS欺騙裝置，其影響范圍從40米到50米不等，在正常功率下平均45秒就可以篡改裝置的位置。”在保證其他車輛不會受到影響的情況下，我們進行了道路測試，兩次攻擊分別使車輛偏離2.1公里和2.5公里。我們在中國和美國的模擬也證實了95%的用戶在不熟悉的環境中受到攻擊。曾柯鴻博士介紹了這個團隊。

進一步的原則是什么?

這樣的攻擊是如何實現的?弗吉尼亞理工大學的王剛教授認為，關鍵和難點在于調整GPS定位，使導航軟件的指令與實際道路匹配。

當我們通常使用導航時，軟件給出的指令基本上與道路匹配。在公路網中有許多類似的道路。通過控制導航顯示的位置和速度，道路可以提前或延遲一點時間，然后將指示與實際道路情況匹配，逐步積累誤差，使受害者可以進入預設位置。

為什么我們可以隨心所欲地篡改GPS ?由于GPS在系統設計過程中沒有引入加密機制，其民用頻段的關鍵算法和調制方式完全開放。在此基礎上，軟件定義無線電技術可用于自動生成GPS信號。課題組同學劉世南通過更換開源黑客的軟硬件，完成了以下設備，完成相應功能的費用不到1500元。

所以如何保護?弗吉尼亞理工大學的楊雅玲教授指出，實際上沒有有效的防御工具可以使用或部署。因此，學術界應該使用現有的硬件來升級軟件，提高大sca的可能性