סטודנטים חטפו יאכטה יקרה באמצעות זיוף מיקום מבוסס GPS
This post is also available in: 
English (אנגלית)
היאכטה "הורד הלבן" שטה לה בבטחה במי הים התיכון כשלפתע החלה לסטות ממסלולה. התקרית התרחשה בחודש יוני, כ-45 ק"מ לחופי איטליה. מסיבה לא ידועה כלי השיט היוקרתי החל לאבד שליטה על המסלול שקבעה עבורו מערכת הג'י.פי.אס, עד שלבסוף החוטפים היו בשליטה מלאה. במהלך כל התקרית לא הופעלה אף התראה.
ציוד הג'י.פי.אס של היאכטה זיהה את האותות שקיבל כאותות לגיטימיים לגמרי, ורק כשמערכת הניווט של היאכטה החלה להתריע על חוסר התאמה הצוות תיקן את שינויי המסלול. האותות, כמובן, לא היו לגיטימיים, והיאכטה בינתיים סטטה לחלוטין מהמסלול.
האותות למעשה נשלחו מסיפון היאכטה על ידי ג'אשאן באטי וקן פסיניה, שני סטודנטים להנדסה מאוניברסיטת טקסס. צוות מהפקולטה להנדסה באוניברסיטה הוזמן לעלות לסיפון כשהיאכטה שטה ממונאקו לאי רודוס שביוון.
צמד הסטודנטים השתמשו במתקן בגודל מזוודה, ובאמצעות ספופינג (spoofing) זייפו אותות ג'י.פי.אס ושלחו אותם למערכות היאכטה. האותות המזוייפים החליפו בהדרגה את האותות האמיתיים עד שהסטודנטים שלטו למעשה בכלי השיט.
מקרה דומה כבר קרה בעבר. סטודנטים מאותה הפקולטה השתלטו באותו האופן על כטב"ם בשנת 2012. בחודש מאי באותה השנה הם הרכיבו במהירות את מכשיר הספופינג בשלהם בתגובה לאתגר שהציבה המחלקה לבטחון המולדת בממשל האמריקאי. הסטודנטים הצליחו לפרוץ למחשבי הכטב"ם ולהשתלט עליו בעזרת המכשיר, שהיה, לדברי המדריך שלהם, מכשיר הספופינג המתקדם ביותר באותה התקופה.
שני המקרים באו להדגים עד כמה פגיעות מערכות ניווט למתקפות ספופינג, והוכיחו שמדובר באיום רציני על ספינות וצורות תחבורה אחרות. האקרים יכולים, למשל, להחליט לרסק כטב"מים על קורבנותיהם ולפגוע בהם פיזית.
אחרי שהשתלטו על מערכות הניווט של היאכטה הסטודנטים תכנו לשנות לאט לאט את המסלול שלה, כך שבכל פעם היאכטה תסטה מהמסלול המקורי בכמה מעלות בלבד. כשמערכת הניווט התריעה על בעיה אנשי הצוות של כלי השיט התחילו לבצע תיקוני מסלול. מה שקרה למעשה הוא שתיקוני המסלול הסיטו את הספינה מהמסלול.
ההתקפה מתוארת בסרטון הבא, שפורסם על ידי הפקולטה.
לפי פרסום מהפקולטה ועדויות של הנוכחים על הסיפון היאכטה ביצעה פנייה שאפשר היה להרגיש, אבל מחשבי הניווט הראו באותו הזמן שיוט בקו ישר. היאכטה סטטה מהמסלול שלה במאות מטרים.
הניסוי מדגים עד כמה פגיעות מערכות ניווט למתקפות מהסוג הזה. לדברי צ'נדרה באט מאוניברסיטת טקסס המתקפה הצליחה בקלות מפתיעה. הקלות שבה הצליחו להשתלט על יאכטה בשווי מיליוני דולרים מדגישה עד כמה חשוב לחזק את ההגנות של מערכות ניווט נגד ספופינג. טוד המפריז, מדריך קבוצת הסטודנטים, אמר שתוצאות הניסוי משליכות גם על כלי רכב, טיס ושיט אחרים שמופעלים לפחות חלק מהזמן על ידי טיס אוטומטי.
ההדגמות הן חלק מפרויקט של אוניברסיטת טקסס שנערך בשיתוף פעולה עם גורמים מהתעשייה.
המחלקה לביטחון המולדת ניסתה כבר לפני כן לגלות נקודות תורפה במערכות ג'י.פי.אס ולהגן מפני התקפות עליהן, באמצעות הפרוייקטים Patriot Watch ו Patriot Shield. מאמצי הממשל האמריקאי לא היו מוצלחים במיוחד ותקציבי הפרויקטים לא הספיקו כדי להגיע לתוצאות. בחודש יוני 2012 הפרויקטים עדיין היו בחיתוליהם ועסקו ביחוד במתקפות שיבוש (jamming), ולא בספופינג. אחרי ההשתלטות על היאכטה אפשר היה כבר להבין שלמרות כל המאמצים לא היה שום שינוי ברמת האבטחה של מערכות ג'י.פי.אס.
לסיכום, אל איום הכטב"מים שמאבדים שליטה ומתרסקים נוסף איום חדש – כלי שיט שנופלים לידי פיראטים או מוסטים ממסלולם והופכים לכלי נשק בידיהם של האקרים.
