MaxNavi – российский разработчик система детектирования и классификации ГНСС помех в реальном времени. В функционал входит так же анализ и логирование качества сигналов ГНСС. Поддерживает ГЛОНАСС, GPS, Galileo, BeiDou.
Детектирование ГНСС спуфинга это одна из основных функций MaxNavi. Производитель использует самый достоверный способ – анализ аномалий навигационного поля. Для этого в системе есть трехканальный датчик – MaxNavi TimeGuard с тремя разнесенными антеннами. MaxNavi TimeGuard измеряет множество характеристик сигналов всех видимых спутников и отправляет данные на серверное ПО – MaxMavi Server. Серверное ПО использует различные алгоритмы для поиска аномалий, в первую очередь нейронные сети. После обнаружения аномалии, происходит классификация: джамминг или спуфинг преднамеренный/непреднамеренный.
В случае обнаружение джамминга или спуфинга система дает соответствующие инструкции серверам времени, чтобы избежать сбоев в работе ИТ-инфраструктуры заказчика.
Когда создавались системы GPS и ГЛОНАСС, о безопасности не особо думали, так как стоимость оборудования для генерации “фейковых” сигналов была запредельная.
Теперь это можно сделать с помощью недорогого оборудования (SDR – HackRF, Ettus Research) за 200$ и свободно распространяемого ПО, загруженного с GitHub (например, osqzss/gps-sdr-sim). В интернете уже много инструкций по проведению атак.
Сейчас любой студент может организовать спуфинговую атаку на процессинговый центр банка за 15 минут. Для специалистов в области ГНСС, спуфинг это совсем не новая проблема. А 95% специалистов по кибербезопасности впервые об этом слышат. Мало кто знает, что основной источник синхронизации сейчас это спутниковая навигация. И еще меньше специалистов слышали об очень низкой устойчивости ГНСС к спуфингу. Последние годы уровень угроз значительно вырос, но благодаря системе MaxNavi у российских организаций (использующих ГНСС для получения точного времени или координат) есть противоядие.