GPSスプーフィングとは、米国の全球測位衛星システム (GNSS: Global Navigation Satellite System) の一種である、GPS (Global Positioning System) に対する電波妨害・偽装攻撃のうち、完全性(Integrity)へ影響を及ぼす攻撃です。
GPS衛星が放つ信号は、地上に届くころには減衰した微弱な電波となっています。そのため、その正規のGPS信号より強い信号強度かつ同一周波数の電波を攻撃対象に対して照射することで、GPS衛星からの正規の信号が受け取れなくなるという問題があります。
GPSスプーフィングはこの問題を悪用して、本来の位置とは異なる位置情報に偽装します。GPS信号のフォーマットはIS-GPSという文書で定義されており、一般に公開されています。そのため、機材さえ揃えれば誰でも正規のGPSと同一の信号の生成が可能です。そのため、生成した偽装GPS信号をより強い信号強度で攻撃対象に照射することで、本来とは異なる位置情報に改ざんすることができます。
過去には電波を送信するために大型で高額な機材が必要であったため、攻撃難易度は低く、軍事用途が主で一般にはあまり問題視されていませんでした。しかし2010年代頃から、電波送信を簡単に行えるソフトウェア無線 (SDR; Software Defined Radio) に安価かつ高性能なものが増え始めたことで、数万円程度で攻撃の再現が可能となり、軍事用途に関わらず問題となっています。
GNSSにはGPSの他にみちびき(日本)、Galileo(欧州)、GLONASS(ロシア)、BeiDou(中国)、NAVIC(インド)などがあり、GPSジャミングと同様にGNSSスプーフィングという攻撃が知られています。
図:GPSスプーフィングのイメージ
