RUB » RUBIN » 

Sie sind hier

Leichte Beute für Hacker: Navigationssysteme

Leichte Beute für Hacker: Navigationssysteme

Demnächst bitte wenden

von Raffaela Römer  

22. Januar 2016

 

Autofahrer vertrauen dem GPS bei der Routenplanung fast blindlings, und auch in der Industrie und anderen Bereichen spielt es bei der Orts-und Zeitbestimmung eine wichtige Rolle. Greifen Hacker das System an, können sie großen Schaden anrichten. In der AG Informationssicherheit forscht man an Abwehrmaßnahmen.

Autofahrer vertrauen dem GPS beim Navigieren auf unbekannten Routen. Prof. Dr. Christina Pöpper leitet die AG InformationssicherheitFür seine Experimente stieg Kai Jansen sogar auf das Dach des IC-Gebäudes. Hier ist der Satelliten-Empfang besonders gut.

Schwer beeindruckt zeigte sich NRWs Ministerpräsidentin Hannelore Kraft im Sommer 2015, als Prof. Dr. Christina Pöpper ihr demonstrierte, wie leicht das Global Positioning System und damit auch jedes andere Navigationssatellitensystem von Hackern manipuliert werden kann. Anlass des Besuchs war die jährliche Sommerreise der Politikerin, die sie nutzte, um sich am Horst Görtz Institut einen Einblick in den aktuellen Stand der IT-Sicherheitsforschung geben zu lassen.

Christina Pöpper und ihre Mitarbeiter simulierten in ihrer Präsentation für die Ministerin eine Autofahrt zu deren Dienstsitz nach Düsseldorf. Wie im wahren Leben auch gaben sie dafür die Zieladresse in ein Navigationsgerät ein und starteten die Anwendung. Dann die Überraschung: Obwohl das Gerät den Raum nicht verließ, bewegte sich der Positionspfeil in Richtung Landeshauptstadt. Ursache war nicht etwa ein Fehler in der Software, sondern ein Angriff auf das GPS, durchgeführt von den IT-Experten. Sie gaukelten dem Gerät eine Fahrt vor, die in der Tat gar nicht stattfand. Ein reelles Szenario, das ein Angreifer auch während echter Fahrten durchführen könne, so Christina Pöpper: „GPS wird seit etwa 1992 verwendet. Dass es angreifbar ist, weiß man bereits seit 2002. In der Zwischenzeit wurden schon viele Vorschläge für Gegenmaßnahmen entwickelt, doch bisher gibt es keine Abwehr, die gegen alle Angriffe schützt. Die Frage ist immer, wie stark der Angreifer ist.“

Wie ernst das Problem ist, sieht man daran, dass selbst die US Navy dem GPS nicht mehr ihr volles Vertrauen entgegenbringt. 2006 war die astronomische Navigation zugunsten der Orientierung mittels GPS aus den Lehrplänen verschwunden – bis vor Kurzem. Die Navy stuft das Sicherheits- und Ausfallrisiko bei GPS so hoch ein, dass die Ausbildung der Offiziere inzwischen auch wieder am Sextanten stattfindet. „Als ich davon gehört habe, war ich durchaus überrascht. Schließlich geht man häufig davon aus, dass die Entwicklung im militärischen Bereich weiter fortgeschritten ist als im zivilen“, so Pöpper.

Gemeinsam mit ihrem Doktoranden Kai Jansen tüftelt die Informatikerin an einer Lösung des Problems. Denn auf GPS gänzlich zu verzichten, ist keine Alternative. Ein Vorteil des Systems ist, dass es so vielseitig einsetzbar ist. Ob im Navigationsgerät im Auto, in der elektronischen Fußfessel, der Luftfahrt oder im Handy – sie alle greifen auf GPS zurück. Da es sich außerdem nicht nur zur Positionsbestimmung, sondern zudem zur Zeitsynchronisierung eignet, setzt man das System auch in der Industrie ein, um Maschinen und Messungen zeitlich aufeinander abzustimmen.

Die Zeitberechnung bei GPS beruht auf seiner Funktionsweise: Um die eigene Position zu bestimmen, misst der Empfänger die exakte Signallaufzeit zwischen mehreren Satelliten und sich. Insgesamt umkreisen mehr als 24 Satelliten auf hohen Bahnen die Erde. An jedem Punkt der Erde hat man zu mindestens vier von ihnen Kontakt (Abb. 1).

Abb. 1© Zalewski, Agentur der RUB

Um seine Position mittels GPS bestimmen zu können, muss das eigene Empfangsgerät zu vier Satelliten Kontakt haben. Je weiter ein Satellit vom Empfangsgerät entfernt ist, desto mehr Zeit vergeht, bis das Signal bei diesem ankommt. Sind Sendezeitpunkt und Sendeort der vier empfangenen Signale bekannt, kann das Gerät seinen Aufenthaltsort berechnen.

Ihre genauen Bahnparameter senden sie ständig in ihrem Signal mit. Der Empfänger weiß also genau, woher das Signal kommt. Außerdem hat jeder Satellit eine Atomuhr an Bord und kann sehr genau den Sendezeitpunkt seines Signals angeben. Je weiter der Satellit vom Empfangsgerät entfernt ist, desto mehr Zeit vergeht, bis das Signal ankommt. Anhand der bekannten Parameter Sendezeitpunkt und Sendeort der vier empfangenen Signale wird der Empfängerort bestimmt – dies funktioniert unter gleichzeitiger Berechnung der eigenen lokalen Zeit beim Empfangsgerät.

Will ein Angreifer das System manipulieren, kann er dafür einen Satellitensimulator nutzen. Der handliche Kasten, den auch die Bochumer IT-Experten für ihre Forschungszwecke einsetzen und der üblicherweise dem Testen von GPS-Empfängern dient, generiert Satellitensignale und verschickt sie über eine Antenne. Die Signale erscheinen so täuschend echt, dass die meisten Empfangsgeräte den Unterschied nicht bemerken. Ein Umstand, den Angreifer nutzen können, um dem Empfangsgerät zu suggerieren, es wäre an einem anderen Ort, als es tatsächlich ist. Diese Vorstellung dürfte bei vielen Menschen sogleich Horrorszenarien wie entführte Flugzeuge, fehlgeleitete Geldtransporter oder im Untergrund abgetauchte Fußfesselträger hervorrufen.

Der Lösungsansatz von Christina Pöpper und Kai Jansen beruht auf der Überlegung, was passiert, wenn ein Fahrzeug oder eine Maschine nicht nur ein Empfangsgerät nutzt, sondern gleichzeitig mehrere, die einen gewissen Abstand voneinander haben. In dem Fall, dass sie echte Satellitensignale empfangen, unterscheiden sich die berechneten Positionsdaten der Empfangsgeräte leicht voneinander, nämlich in dem Maß, wie sich ihre tatsächlichen Positionen voneinander unterscheiden.

Sendet jedoch ein Angreifer die Signale mittels Simulator, so sehen diese für jedes einzelne Empfangsgerät täuschend echt sowie identisch aus (Abb. 2). Nur durch den Abgleich der verschiedenen Empfänger miteinander lässt sich der Angriff detektieren, denn alle Empfangsgeräte glauben nun, an der gleichen (falschen) Position zu sein, was ja nicht der Fall ist. Grund dafür ist, dass die relativen Empfangszeiten mehrerer Signale, die über den Satellitensimulator versendet werden, für mehrere Empfangsgeräte identisch sind. Dies ist nicht der Fall beim Empfang legitimer Satellitensignale, da sie von verteilten Positionen in der Erdumlaufbahn versendet werden.

Abb. 2© Zalewski, Agentur der RUB

  1. Normale Situation: Zwei Empfangsgeräte an den Positionen L1 und L2 möchten ihre Position bestimmen. Dafür müssen sie von mindestens vier Satelliten Signale empfangen. Ihre berechneten Positionen unterscheiden sich voneinander.
  2. Reale Angriffssituation: Der Angreifer sendet vier Satellitensignale, kombiniert in einem Signal, an die zwei Empfangsgeräte.
  3. Angriffssituation aus Sicht der GPS-Empfänger: Die zwei Empfangsgeräte bestimmen jeweils ihre Positionen L1 und L2, die zur gleichen falschen Position zusammenfallen. Dies kann detektiert werden.

„Dass wir auf diese Weise Angriffe detektieren können, haben wir bereits gezeigt. Momentan arbeiten wir noch an Detailfragen. Zum Beispiel, wie groß der Abstand zwischen den Empfangsgeräten sein muss, damit sie auch beim Empfang echter Signale aufgrund nicht zu vermeidender Ungenauigkeiten nicht dieselbe Position für sich ermitteln würden“, sagt Christina Pöpper. Um das herauszufinden, stieg Kai Jansen samt Equipment sogar auf das Dach des IC-Gebäudes, da der Signalempfang hier besonders gut ist. Nach heutigem Erkenntnisstand beträgt der minimale Abstand der Geräte zwei bis drei Meter. Liegen die Empfänger näher beieinander, steigt die Fehlerrate. Pöpper: „Das lässt sich an großen Fahrzeugen oder Maschinen wie LKW oder Schiffen gut realisieren, da man hier die Empfangsgeräte weit genug entfernt voneinander positionieren kann. Für Handys, Fußfesseln oder andere Bereiche ist diese Lösung jedoch nicht einsetzbar.“ Grund genug für Christina Pöpper und ihr Team, weiter in dem Bereich zu forschen.

GPS

Das Global Positioning System, kurz GPS, wurde in den 1970er-Jahren für das US-Militär entwickelt, welches vorher andere Navigationssysteme genutzt hatte. GPS bringt den Vorteil mit sich, dass die Empfangsgeräte nur Signale empfangen und nicht selber senden. So kann navigiert werden, ohne dass der Feind Informationen über den eigenen Standort erhält. Seit 1992 nutzt auch die Zivilbevölkerung GPS.

Kontakt zum Fachbereich

Prof. Dr. Christina Pöpper
Arbeitsgruppe Informationssicherheit
Ruhr-Universität Bochum
44780 Bochum
Tel. 0234/32-27391
E-Mail: christina.poepper@rub.de

Download hochauflösender Bilder

Markieren Sie die gewünschten Bilder und akzeptieren Sie unsere Nutzungsbedingungen.
Der Download der gewählten Bilder erfolgt als ZIP-Datei.

Nutzungsbedingungen
Die Verwendung der Bilder ist nur im Kontext der Berichterstattung zu
RUBIN – Wissenschaftsmagazin der RUB und unter Angabe der entsprechenden Copyrights für die Presse frei.



Ich akzeptiere die Nutzungsbedingungen.