Newsportal - Ruhr-Universität Bochum

Von der Schwachstelle betroffen sind prinzipiell alle Systeme, die auf GPS-Signalen basieren. Auch Smartphones.

IT-Sicherheit

Flugzeuge und Drohnen vor Cyberangriffen schützen

Das weit verbreitete Navigationssystem GPS ist anfällig für Cyberattacken. Besonders für die Luftfahrt kann das gefährlich werden.

Eine neue Technik, die Manipulationen im GPS-System erkennt, hat ein internationales Forscherteam unter Beteiligung des Bochumer Horst-Görtz-Instituts für IT-Sicherheit (HGI) entwickelt. Sie ist vor allem für die Luftfahrt interessant, wo Angreifer durch gefälschte Signale Flugzeuge vom Kurs abbringen könnten. Das neue System überwacht kontinuierlich den Luftraum, detektiert gefälschte GPS-Signale und kann Angreifer sogar orten. Den Prototyp stellen die Wissenschaftler im Mai 2018 auf dem IEEE Symposium on Security and Privacy – kurz SP – in San Francisco vor, der weltweit führenden Konferenz im Bereich der Cybersicherheit.

Betroffen sein können Smartphones, Navigationsgeräte im Auto, aber auch Drohnen, Schiffe oder sogar Flugzeuge.

– Kai Jansen

„Prinzipiell sind Systeme, die auf der Verarbeitung von GPS-Signalen beruhen, anfällig für manipulative Angriffe. Betroffen sein können Smartphones, Navigationsgeräte im Auto, aber auch Drohnen, Schiffe oder sogar Flugzeuge“, erklärt Kai Jansen, der am Lehrstuhl für Informationssicherheit des HGI promoviert. „Besonders bedrohlich sind kriminelle Angriffe im Bereich der Luftfahrt, da hier die Folgen katastrophal sein können. Zum Beispiel weil sie dazu führen können, dass der Sicherheitsabstand zwischen zwei Flugzeugen nicht eingehalten wird und es zu Kollisionen kommen kann.“

Angreifer orten

Ein neues System namens Crowd-GPS-Sec soll das Problem lösen. Es überwacht kontinuierlich die Positionssignale, die Flugzeuge und Drohnen regelmäßig zum Zweck der Flugverkehrskontrolle senden. Neuartige Algorithmen analysieren sowohl das Timing als auch den Inhalt der Signale. Sendet ein Angreifer Störsignale, detektiert das System dies innerhalb von maximal zwei Sekunden. Es kann außerdem die Position des Angreifers in weniger als 15 Minuten orten und zwar auf 150 Meter genau.

Crowdsourcing ist Schlüssel zum Erfolg

Der Name Crowd-GPS-Sec ist dabei kein Zufall. Das System basiert auf Crowdsourcing und bedient sich derzeit der Plattform Open-Sky-Network: Viele Freiwillige betreiben Sensoren, die die von Flugzeugen ausgesandten Signale empfangen, und stellen diese Daten online zur Verfügung. Jede Privatperson kann sich daran beteiligen – je mehr Leute mitmachen, desto besser die Abdeckung. „Die Plattform funktioniert ähnlich wie beliebte Flight Tracker, mit denen man die Position von Flugzeugen live verfolgen kann“, veranschaulicht Jansen.

Die Ergebnisse von Kai Jansen und seinen Kollegen werden im Mai auf der welttweit führenden Konferenz im Bereich der Cybersicherheit vorgestellt.

Das auf Crowdsourcing basierende System hat zwei Vorteile gegenüber zuvor vorgeschlagenen Lösungen: Zum einen ist keine neue Überwachungsinfrastruktur erforderlich. Zum anderen müssen die GPS-Empfänger in Flugzeugen oder Drohnen nicht modifiziert werden, damit der neue Schutz wirksam wird.

Zum Projekt

An dem Projekt, das das Bochumer HGI koordiniert hat, waren außerdem beteiligt: die Universität Kaiserslautern, der Kompetenzbereich Wissenschaft und Technologie der Armasuisse, das schweizerische Bundesamt für Verteidigung, Bevölkerungsschutz und Sport, die Eidgenössisch-Technische Hochschule Zürich sowie die New York University Abu Dhabi. Kai Jansen wurde über das Industrieprojekt Sys-Kit gefördert.

Originalveröffentlichung

Kai Jansen, Matthias Schäfer, Daniel Moser, Vincent Lenders, Christina Pöpper, Jens Schmitt: Crowd-GPS-Sec: Leveraging Crowdsourcing to Detect and Localize GPS Spoofing Attacks, 39^th IEEE Symposium on Security and Privacy (SP ’18), San Francisco, USA, 2018.

Angeklickt