Newsportal - Ruhr-Universität Bochum
Navigationssysteme sind eine leichte Beute für Hacker
Schwer beeindruckt zeigte sich NRWs Ministerpräsidentin Hannelore Kraft im Sommer 2015, als Prof. Dr. Christina Pöpper ihr demonstrierte, wie leicht das Global Positioning System, kurz GPS, und damit auch jedes andere Navigationssatellitensystem von Hackern manipuliert werden kann. Anlass des Besuchs war die jährliche Sommerreise der Politikerin, die sie nutzte, um sich am Horst-Görtz-Institut einen Einblick in den aktuellen Stand der IT-Sicherheitsforschung geben zu lassen.
Christina Pöpper und ihre Mitarbeiter simulierten in ihrer Präsentation für die Ministerin eine Autofahrt zu deren Dienstsitz nach Düsseldorf. Wie im wahren Leben auch gaben sie dafür die Zieladresse in ein Navigationsgerät ein und starteten die Anwendung. Dann die Überraschung: Obwohl das Gerät den Raum nicht verließ, bewegte sich der Positionspfeil in Richtung Landeshauptstadt.
Das Global Positioning System, kurz GPS, wurde in den 1970er-Jahren für das US-Militär entwickelt, welches vorher andere Navigationssysteme genutzt hatte. GPS bringt den Vorteil mit sich, dass die Empfangsgeräte nur Signale empfangen und nicht selber senden. So kann navigiert werden, ohne dass der Feind Informationen über den eigenen Standort erhält. Seit 1992 nutzt auch die Zivilbevölkerung GPS.
Ursache war nicht etwa ein Fehler in der Software, sondern ein Angriff auf das GPS, durchgeführt von den IT-Experten. Sie gaukelten dem Gerät eine Fahrt vor, die in der Tat gar nicht stattfand. Ein reelles Szenario, das ein Angreifer auch während echter Fahrten durchführen könne, so Christina Pöpper: „GPS wird seit etwa 1992 verwendet. Dass es angreifbar ist, weiß man bereits seit 2002. In der Zwischenzeit wurden schon viele Vorschläge für Gegenmaßnahmen entwickelt, doch bisher gibt es keine Abwehr, die gegen alle Angriffe schützt. Die Frage ist immer, wie stark der Angreifer ist.“
US Navy vertraut dem GPS nicht mehr
Wie ernst das Problem ist, sieht man daran, dass selbst die US Navy dem GPS nicht mehr ihr volles Vertrauen entgegenbringt. 2006 war die astronomische Navigation zugunsten der Orientierung mittels GPS aus den Lehrplänen verschwunden – bis vor Kurzem.
Die Navy stuft das Sicherheits- und Ausfallrisiko bei GPS so hoch ein, dass die Ausbildung der Offiziere inzwischen auch wieder am Sextanten stattfindet. „Als ich davon gehört habe, war ich durchaus überrascht. Schließlich geht man häufig davon aus, dass die Entwicklung im militärischen Bereich weiter fortgeschritten ist als im zivilen“, so Pöpper.
Gemeinsam mit ihrem Doktoranden Kai Jansen tüftelt die Informatikerin an einer Lösung des Problems. Denn auf GPS gänzlich zu verzichten, ist keine Alternative. Ein Vorteil des Systems ist, dass es so vielseitig einsetzbar ist.
Ob im Navigationsgerät im Auto, in der elektronischen Fußfessel, der Luftfahrt oder im Handy – sie alle greifen auf GPS zurück. Da es sich außerdem nicht nur zur Positionsbestimmung, sondern zudem zur Zeitsynchronisierung eignet, setzt man das System auch in der Industrie ein, um Maschinen und Messungen zeitlich aufeinander abzustimmen.
Die Zeitberechnung bei GPS beruht auf seiner Funktionsweise: Um die eigene Position zu bestimmen, misst der Empfänger die exakte Signallaufzeit zwischen mehreren Satelliten und sich. Insgesamt umkreisen mehr als 24 Satelliten auf hohen Bahnen die Erde. An jedem Punkt der Erde hat man zu mindestens vier von ihnen Kontakt. Ihre genauen Bahnparameter senden sie ständig in ihrem Signal mit. Der Empfänger weiß also genau, woher das Signal kommt.
Außerdem hat jeder Satellit eine Atomuhr an Bord und kann sehr genau den Sendezeitpunkt seines Signals angeben. Je weiter der Satellit vom Empfangsgerät entfernt ist, desto mehr Zeit vergeht, bis das Signal ankommt.
Anhand der bekannten Parameter Sendezeitpunkt und Sendeort der vier empfangenen Signale wird der Empfängerort bestimmt – dies funktioniert unter gleichzeitiger Berechnung der eigenen lokalen Zeit beim Empfangsgerät.
Manipulation mit Satellitensimulator
Will ein Angreifer das System manipulieren, kann er dafür einen Satellitensimulator nutzen. Der handliche Kasten, den auch die Bochumer IT-Experten für ihre Forschungszwecke einsetzen und der üblicherweise dem Testen von GPS-Empfängern dient, generiert Satellitensignale und verschickt sie über eine Antenne.
Die Signale erscheinen so täuschend echt, dass die meisten Empfangsgeräte den Unterschied nicht bemerken. Ein Umstand, den Angreifer nutzen können, um dem Empfangsgerät zu suggerieren, es wäre an einem anderen Ort, als es tatsächlich ist. Diese Vorstellung dürfte bei vielen Menschen sogleich Horrorszenarien wie entführte Flugzeuge, fehlgeleitete Geldtransporter oder im Untergrund abgetauchte Fußfesselträger hervorrufen.
Mehrere Empfangsgeräte als Lösung
Der Lösungsansatz von Christina Pöpper und Kai Jansen beruht auf der Überlegung, was passiert, wenn ein Fahrzeug oder eine Maschine nicht nur ein Empfangsgerät nutzt, sondern gleichzeitig mehrere, die einen gewissen Abstand voneinander haben. In dem Fall, dass sie echte Satellitensignale empfangen, unterscheiden sich die berechneten Positionsdaten der Empfangsgeräte leicht voneinander, nämlich in dem Maß, wie sich ihre tatsächlichen Positionen voneinander unterscheiden.
Sendet jedoch ein Angreifer die Signale mittels Simulator, so sehen diese für jedes einzelne Empfangsgerät täuschend echt sowie identisch aus. Nur durch den Abgleich der verschiedenen Empfänger miteinander lässt sich der Angriff detektieren, denn alle Empfangsgeräte glauben nun, an der gleichen (falschen) Position zu sein, was ja nicht der Fall ist.
Grund dafür ist, dass die relativen Empfangszeiten mehrerer Signale, die über den Satellitensimulator versendet werden, für mehrere Empfangsgeräte identisch sind. Dies ist nicht der Fall beim Empfang legitimer Satellitensignale, da sie von verteilten Positionen in der Erdumlaufbahn versendet werden.
„Dass wir auf diese Weise Angriffe detektieren können, haben wir bereits gezeigt. Momentan arbeiten wir noch an Detailfragen. Zum Beispiel, wie groß der Abstand zwischen den Empfangsgeräten sein muss, damit sie auch beim Empfang echter Signale aufgrund nicht zu vermeidender Ungenauigkeiten nicht dieselbe Position für sich ermitteln würden“, sagt Christina Pöpper. Um das herauszufinden, stieg Kai Jansen samt Equipment sogar auf das Dach des IC-Gebäudes, da der Signalempfang hier besonders gut ist.
Nach heutigem Erkenntnisstand beträgt der minimale Abstand der Geräte zwei bis drei Meter. Liegen die Empfänger näher beieinander, steigt die Fehlerrate. Pöpper: „Das lässt sich an großen Fahrzeugen oder Maschinen wie LKW oder Schiffen gut realisieren, da man hier die Empfangsgeräte weit genug entfernt voneinander positionieren kann. Für Handys, Fußfesseln oder andere Bereiche ist diese Lösung jedoch nicht einsetzbar.“ Grund genug für Christina Pöpper und ihr Team, weiter in dem Bereich zu forschen.
22. Januar 2016
13.34 Uhr