Skip to main content

GPS-Jamming und Spoofing – die drohende Gefahr

u-blox GNSS automotive navigation

Was haben Autos, Sportuhren, Handynetzwerke und Börsen gemeinsam? Sie alle haben von der satellitengestützten Ortung profitiert – und wurden wohl auch durch sie verändert, entweder um eine geografisch Ortung durchzuführen oder um verteilte Netzwerke genau auf den gleichen Takt zu synchronisieren. Aber während die GNSS‑Technologie jeden Aspekt unseres Lebens durchdrungen hat (GNSS steht für globales Satellitennavitationssystem), hat ihr Erfolg sie zu einer Zielscheibe für Leute mit schlechten Absichten gemacht, von Amateurdieben bis hin zu Militärorganisationen.

Es gibt grundsätzlich zwei Möglichkeiten, um GNSS‑Empfänger zu manipulieren. Die erste ist das Jamming, bei dem die Empfänger elektromagnetischen Störungen auf den von den GNSS‑Satelliten verwendeten Frequenzen ausgesetzt werden. Wenn GNSS‑Empfänger, die Güter verfolgen, durch Jamming blockiert sind, können Frachtcontainer, Fahrzeuge, sogar Haustiere und im Grunde genommen alles andere aus den Dashboards ihrer Eigentümer verschwinden, entweder vorübergehend – gerade lange genug, um irgendeine Form von unrechtmässigem Verhalten zu verbergen – oder dauerhaft. GNSS‑Jammer, also Störsender, sind online leicht für unter 30 US‑Dollar erhältlich.

Dann gibt es noch das Spoofing, bei dem GNSS‑Empfänger durch Einspeisen gefälschter Satellitensignale getäuscht werden, zum Beispiel für eine andere Uhrzeit oder einen anderen Ort. In einigen Fällen können Spoofing‑Versuche vom GNSS‑Empfänger oder vom Benutzer sofort erkannt werden. Aber wenn das Ziel ist, GNSS in einer bestimmten Region unzuverlässig zu machen, so wird das über kurz oder lang gelingen.  

Die Verwendung von Spoofing, um ein Fahrzeug zu einem falschen Ziel zu leiten, ohne dass der Fahrer es bemerkt, klingt ja eher nach einem James Bond‑Film. Aber letztes Jahr entwickelte ein Team von Forschern aus den USA und China ein ausgeklügeltes Spoofing‑Gerät, das genau das erreichte. Durch das Fälschen des Satellitensignals unter genau den richtigen Umständen konnten sie das Navigationssystem im Auto dazu bringen, eine neue Route zu einem „falschen“ Ziel zu generieren.

Der Trick der Forscher ging so: Die Navigationsanweisungen passten weiterhin zur tatsächlichen Aussenumgebung des Autos, während gefälschte GNSS‑Signale dem Navigationsgerät vorspielten, dass es noch auf dem Weg zum ursprünglichen Ziel sei. Die Forscher testeten ihr Gerät an 40 Teilnehmern. Davon fuhren 38 den ganzen Weg zum falschen Ziel. Die benötigte Hardware kostete nur 223 US‑Dollar.

Mit einem breiten Spektrum der Wirtschaft, das auf die GNSS‑Technologie angewiesen ist – auch in sensiblen Bereichen wie Banking und Luftfahrt – könnten Jamming und Spoofing potenziell als wirksame Waffe eingesetzt werden, gewissermassen als „weapon of mass disruption“. Menschliche Nutzer könnten eventuell offensichtliche Diskrepanzen zwischen den GNSS‑Daten und der Realität erkennen. Da aber automatisierten Systemen dieser menschliche Filter fehlt, sind diese Systeme, die GNSS‑Daten verwenden, besonders anfällig 

Empfänger gegenüber Spoofing immunisieren

Sich der Gefahr bewusst zu sein, ist ein entscheidender erster Schritt im Umgang mit der Bedrohung durch Jamming und Spoofing von Signalen. Die Eigentümer von Gütern können sofort Massnahmen ergreifen, wenn sie feststellen, dass ihre Asset‑Tracker aus irgendeinem Grund blockiert sind. Glücklicherweise ist es für einen GNSS‑Empfänger recht einfach, Störungen durch Jamming zu erkennen. Im besten Fall informiert die Tracking‑Anwendung die Eigentümer der Güter, dass etwas Fragwürdiges im Gang ist.

Darüber hinaus können moderne GNSS‑Empfänger mehrere GNSS‑Konstellationen und Frequenzbänder gleichzeitig verfolgen. Dann müssten aber erheblich mehr Signale parallel manipuliert werden, damit das Spoofing unbemerkt bleibt. Und Galileo, die europäische GNSS‑Konstellation, hat die Open Service Navigation Message Authentication (OS NMA) eingeführt, mit der Benutzer die Authentizität der von ihren Geräten empfangenen GNSS‑Signale anhand eines bekannten und sicheren Verschlüsselungs- und Authentifizierungsalgorithmus überprüfen können.

Intelligentes Systemdesign ist unerlässlich

Der effektivste Schutz gegen GNSS‑Jamming und -Spoofing ist letztlich ein intelligentes Systemdesign. Dazu gehört insbesondere die Nutzung vorhandener Redundanzen zur Erkennung von Störungen. In Smart Cars könnte dies bedeuten, dass die GNSS‑basierten Messungen mit denen des fahrzeugeigenen Dead Reckoning‑Systems verglichen werden. Ergeben sich daraus Widersprüche, so wäre absolut klar, dass etwas nicht stimmt.

Wie in der IT‑Sicherheit ist ein Wettrüsten zwischen den Anbietern von Lösungen und denjenigen, die diese für ihre eigene Agenda nutzen wollen, im Gang. Innovative Hardware, ein starkes Engagement für sichere Positionierungslösungen und intelligentes Systemdesign sind drei Schlüsselfaktoren, um sicherzustellen, dass die GNSS‑Technologie auch in Zukunft im Dienste ihrer legitimen Nutzer steht