IT-Sicherheit
Navigationssysteme sind leichte Beute für Hacker
Greifen Hacker ein GPS-System an, können sie großen Schaden anrichten. Ein Team der RUB möchte dem einen Riegel vorschieben.
Autofahrer vertrauen dem GPS bei der Routenplanung fast blindlings, und auch in der Industrie und anderen Bereichen spielt es bei der Orts- und Zeitbestimmung eine wichtige Rolle. Greifen Hacker das System an, können sie großen Schaden anrichten. Der Einsatz mehrerer GPS-Empfangsgeräte gleichzeitig könnte für bestimmte Anwendungsbereiche die Lösung sein.
Täuschend echt wirkende Signale
Will ein Angreifer das GPS manipulieren, kann er dafür einen Satellitensimulator nutzen. Dieser Apparat generiert täuschend echt wirkende Satellitensignale und verschickt sie an Empfangsgeräte wie das Autonavi.
„Angreifer können dem Empfangsgerät auf diese Weise suggerieren, es wäre an einem anderen Ort, als es tatsächlich ist“, erklärt Prof. Christina Pöpper, die die Arbeitsgruppe Informationssicherheit am Horst-Görtz-Institut leitet und gemeinsam mit ihrem Doktoranden Kai Jansen an einer Lösung des Problems arbeitet.
Auch die Industrie kann betroffen sein, denn hier wird GPS eingesetzt, um Maschinen zeitlich miteinander zu synchronisieren. Eine Manipulation kann schnell eine Produktion lahmlegen.
Mehrere Empfangsgeräte statt nur einem
Der Lösungsansatz, an dem Christina Pöpper und Kai Jansen arbeiten, beruht auf der Überlegung, was passiert, wenn ein Fahrzeug oder eine Maschine nicht nur ein Empfangsgerät nutzt, sondern gleichzeitig mehrere, die einen gewissen Abstand voneinander haben. In dem Fall, dass sie echte Satellitensignale empfangen, unterscheiden sich die berechneten Positionsdaten der Empfangsgeräte leicht voneinander. Sendet jedoch ein Angreifer die Signale mittels Simulator, so sehen diese für jedes einzelne Empfangsgerät täuschend echt sowie identisch aus.
Nur durch den Abgleich der verschiedenen Empfänger miteinander lässt sich der Angriff detektieren, denn alle Empfangsgeräte glauben nun, an der gleichen falschen Position zu sein. Grund dafür ist, dass die relativen Empfangszeiten mehrerer Signale, die über den Satellitensimulator versendet werden, für mehrere Empfangsgeräte identisch sind. Dies ist nicht der Fall beim Empfang legitimer Satellitensignale, da sie von verteilten Positionen in der Erdumlaufbahn versendet werden.
Zwei bis drei Meter zwischen den Empfangsgeräten
„Dass wir auf diese Weise Angriffe detektieren können, haben wir bereits gezeigt“, sagt Christina Pöpper. „Momentan arbeiten wir noch an Detailfragen. Zum Beispiel, wie groß der Abstand zwischen den Empfangsgeräten sein muss, damit sie auch beim Empfang echter Signale aufgrund nicht zu vermeidender Ungenauigkeiten nicht dieselbe Position für sich ermitteln würden.“
Nach heutigem Erkenntnisstand beträgt der minimale Abstand der Geräte zwei bis drei Meter. Liegen die Empfänger näher beieinander, steigt die Fehlerrate. „Das lässt sich an großen Fahrzeugen oder Maschinen wie LKW oder Schiffen gut realisieren, da man hier die Empfangsgeräte weit genug entfernt voneinander positionieren kann“, so Pöpper. „An einer Lösung für Handys oder andere räumlich begrenzte Geräte muss weiter gearbeitet werden.“
