IT-Sicherheit Flugzeuge und Drohnen vor Cyberangriffen schützen
Das weit verbreitete Navigationssystem GPS ist anfällig für Cyberattacken. Besonders für die Luftfahrt kann das gefährlich werden.
Eine neue Technik, die Manipulationen im GPS-System erkennt, hat ein internationales Forscherteam unter Beteiligung des Bochumer Horst-Görtz-Instituts für IT-Sicherheit (HGI) entwickelt. Sie ist vor allem für die Luftfahrt interessant, wo Angreifer durch gefälschte Signale Flugzeuge vom Kurs abbringen könnten. Das neue System überwacht kontinuierlich den Luftraum, detektiert gefälschte GPS-Signale und kann Angreifer sogar orten. Den Prototyp stellen die Wissenschaftler im Mai 2018 auf dem IEEE Symposium on Security and Privacy – kurz SP – in San Francisco vor, der weltweit führenden Konferenz im Bereich der Cybersicherheit.
Betroffen sein können Smartphones, Navigationsgeräte im Auto, aber auch Drohnen, Schiffe oder sogar Flugzeuge.
Kai Jansen
„Prinzipiell sind Systeme, die auf der Verarbeitung von GPS-Signalen beruhen, anfällig für manipulative Angriffe. Betroffen sein können Smartphones, Navigationsgeräte im Auto, aber auch Drohnen, Schiffe oder sogar Flugzeuge“, erklärt Kai Jansen, der am Lehrstuhl für Informationssicherheit des HGI promoviert. „Besonders bedrohlich sind kriminelle Angriffe im Bereich der Luftfahrt, da hier die Folgen katastrophal sein können. Zum Beispiel weil sie dazu führen können, dass der Sicherheitsabstand zwischen zwei Flugzeugen nicht eingehalten wird und es zu Kollisionen kommen kann.“
Angreifer orten
Ein neues System namens Crowd-GPS-Sec soll das Problem lösen. Es überwacht kontinuierlich die Positionssignale, die Flugzeuge und Drohnen regelmäßig zum Zweck der Flugverkehrskontrolle senden. Neuartige Algorithmen analysieren sowohl das Timing als auch den Inhalt der Signale. Sendet ein Angreifer Störsignale, detektiert das System dies innerhalb von maximal zwei Sekunden. Es kann außerdem die Position des Angreifers in weniger als 15 Minuten orten und zwar auf 150 Meter genau.
Crowdsourcing ist Schlüssel zum Erfolg
Der Name Crowd-GPS-Sec ist dabei kein Zufall. Das System basiert auf Crowdsourcing und bedient sich derzeit der Plattform Open-Sky-Network: Viele Freiwillige betreiben Sensoren, die die von Flugzeugen ausgesandten Signale empfangen, und stellen diese Daten online zur Verfügung. Jede Privatperson kann sich daran beteiligen – je mehr Leute mitmachen, desto besser die Abdeckung. „Die Plattform funktioniert ähnlich wie beliebte Flight Tracker, mit denen man die Position von Flugzeugen live verfolgen kann“, veranschaulicht Jansen.
Das auf Crowdsourcing basierende System hat zwei Vorteile gegenüber zuvor vorgeschlagenen Lösungen: Zum einen ist keine neue Überwachungsinfrastruktur erforderlich. Zum anderen müssen die GPS-Empfänger in Flugzeugen oder Drohnen nicht modifiziert werden, damit der neue Schutz wirksam wird.
