Что такое 19-летний переход GPS и представляет ли он проблему кибербезопасности?

В новом материале и аудиоподкасте NPR The Global Positioning System Resets рассказывается о 19-летней цикличности чего-то в системе GPS, но неясно, что именно.

Каждые 19 лет Глобальная система позиционирования сбрасывает встроенный в ее программу показатель времени . Последнее обновление состоится в субботу, и Скотт Саймон из NPR спрашивает об этом эксперта по кибербезопасности Фрэнка Силлуффо.

Это Y2K для GPS. Глобальная система позиционирования была разработана с ограничением количества недель, которые она могла учитывать. Каждые 19 лет программа достигает этого предела, и счетчик сбрасывается. Это произойдет сегодня вечером. Что может случиться сегодня вечером? Фрэнк Силлуффо — директор Института защиты критической инфраструктуры и киберсистем МакКрари. Сейчас он присоединяется к нам из кампуса Обернского университета. Большое спасибо за то, что вы с нами.

  1. Что именно повторяется или «переворачивается» каждые 19 лет?
  2. Это как-то похоже на y2k ?
  3. Есть ли какая-либо проблема кибербезопасности, связанная с опрокидыванием, более тонким, чем GPS, который просто не работает для некоторых пользователей? Например, есть ли какой-то хакерский потенциал, связанный с этим моментом?
Я просто хотел указать на то, что должно быть очевидным, но, возможно, это не так: поскольку это 19-летний переход, а GPS старше 19 лет, это, очевидно, случалось раньше. Кроме того, мы все еще здесь обсуждаем этот вопрос, так что очевидно, что в прошлый раз конец света не наступил. Просто о чем стоит подумать, читая кликбейтные формулировки типа «Что может случиться сегодня вечером?»
@JörgWMittag, вы правы, в последний раз это произошло в 1999 году. Однако распространенность и использование GPS тогда были совсем не такими, как сейчас.
@JörgWMittag на самом деле, об этом говорится в статье. Кроме того, согласно моему ответу, сама дата может не быть проблемой, но в будущем у различных получателей могут возникнуть проблемы с неизвестными и, по-видимому, произвольными датами.
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
Делорм сделала это. Они перевернулись где-то летом 2018 года. Как пользователь навигации, я не заметил этого, когда использовал свой GPS в недельной поездке. Однако он искажает данные трека, и вам приходится делать математику с датами или использовать программу, такую ​​​​как GPSBabel, чтобы исправить даты. С тех пор Garmin выпустила прошивку версии 3.7, которая устраняет проблему.
@SherwoodBotsford Выполнял ли GPSBabel перенос 1024 недель напрямую? Или вы просто добавили смещение по времени к части данных после ролловера?
Мне не нужно было использовать GPSbabel, так как данные трека не имели решающего значения. Я не проверял GPS, чтобы увидеть, были ли изменены данные, которые были на нем. Я не думаю, что это было бы.

Ответы (3)

Поле в протоколе, определяющее номер недели, представляет собой 10-битное значение. На большинстве компьютеров, когда целое число (без знака) превышает максимальное значение, оно обнуляется. Это примерно похоже на Y2K, хотя больше похоже на проблему предстоящего 2038 года (но с неделями вместо секунд). Это 10-битное значение будет повторяться, и система GPS будет хранить то же значение времени, что и в 1999 году.

Да, это может вызвать некоторые проблемы с безопасностью. Многие люди используют сигналы GPS для определения времени вместо традиционного использования с геолокацией. Точное время чрезвычайно важно для безопасности, например, для проверки того, что сертификат действителен и не истек. Если операционная система использует исключительно GPS для калибровки своих внутренних часов, это переключение может, если оно неправильно обрабатывается в прошивке, привести к ошибкам проверки сертификата или даже к невозможности проверки обновлений безопасности. См. также Насколько важно местное время для безопасности? .

Чтобы проверить еще раз, приемник GPS без должным образом обновленного программного обеспечения (или прошивки) может возвращать правильно отформатированное, но неправильное значение времени GPS, и эта проблема не зависит от качества данных геолокации?
@угу Верно. Если это неверное время используется для целей, требующих точного времени для безопасности, это может привести к проблеме безопасности.
Спасибо! К вашему сведению , спуфинг GPS когда-либо исходит из космоса? Как обычно обнаруживаются спуфинги? несколько связано с безопасностью.
@uhoh Да, посмотрите на это как на проблему Y2K. Вы видите дату, которая говорит «20». Два года назад, да? Нет, я думаю о дне рождения моего отца. Календари обновляются каждые 100 лет, спутники GPS обновляются каждые 1024 недели.
@LorenPechtel хорошо, понятно, спасибо!

Ответ @forest правильный. Но что делает переворот немного более проблематичным, так это то, что многие производители GPS-приемников учитывают его, предварительно запрограммировав внутреннюю «дату разворота» в прошивке. То есть, если приемник был изготовлен/запрограммирован, скажем, в 2015 году, то есть внутренняя логика, которая говорит: «Если дата оказывается до 2015 года, это явно ерунда, поэтому к кажущемуся номеру недели прибавьте 1024». Это означает, что приемник перевернется через какое-то время в будущем, через 1024 недели после даты поворота.

Здесь есть хорошее объяснение .

Это означает, что большинство приемников будут переключаться в разное время, что затрудняет планирование. Дата, если она не известна производителю, должна быть проверена (используя симулятор GPS, вам нужно пройти путь в будущее, а затем в прошлое, пока вы не сможете сузить фактическую дату).

Приемники на основе местоположения (например, автомобильные спутниковые навигаторы) должны продолжать функционировать (хотя их дата может быть неправильной, если это не исправлено в прошивке). Однако распространенность NTP, PTP и других протоколов времени суток в финансовой, энергетической, телекоммуникационной и многих других отраслях, источник которых почти всегда восходит к GPS, делает это потенциальной головной болью.

Боковое примечание: некоторое оборудование, о котором я знаю, на самом деле было перенесено до даты 6 апреля 2019 года, еще в 2018 году. Я знаю, что по крайней мере один крупный поставщик телекоммуникационных услуг столкнулся с серьезным сбоем, потому что они не учли его. . Все их коммутаторы начали получать время в прошлом, что привело к их сбою.

Дополнительное примечание: новые спутники GPS (т. е. запущенные примерно с 2014 года или около того) также передают 13-битное значение номера недели. Любые приемники, предназначенные для их использования, не будут работать в течение 8191 недели или 157 лет.

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .

Другие ответы объясняют проблему WNRO как проблему переполнения/усечения/опрокидывания высокого порядка.

Это верно.

Это проблема безопасности, потому что службы могут быть затронуты. Не все проблемы безопасности связаны с потерей данных. Непрерывность бизнеса также очень важна для людей.

Подобные вещи уже давно происходят в цифровом мире. Windows 95, 98 и, возможно, NT 3.51 будут аварийно завершать работу при обновлении миллисекунд через 49,7 дней.

Часы реального времени на многих ранних материнских платах ПК могли работать только с 8-летним диапазоном (3 бита), что устанавливало потолок даты (1987 год для многих 8086-х).

Достаточно написано про Y2K и tm_year из time.h (который не перевернулся, а растолстел). Я также помню, что у нас была проблема после 2000 года с упакованной десятичной арифметикой даты (COMP-3) в системах торговых точек по всему миру.

Важно то, что это предсказуемо, поэтому с ним следует иметь дело с помощью программного обеспечения, данных альманаха и устройств, которые от них зависят.

Что такое 19-летний переход GPS и представляет ли он проблему кибербезопасности?
СпросиСетьПолитика конфиденциальности1y, 0v