Entdeckungsfahrt: GPS-Hacking

Im Jahr 1492 unterschätzte ein Italiener namens Christopher Columbus den Umfang der Erde und kam mit seinen drei Schiffen, die unter der Flagge der spanischen Monarchen segelten, zu einer Inselgruppe, die er für Ost-Indien hielt – in wirklichkeit war er Tausende von Meilen davon entfernt auf den Bahamas gelandet. it den vielen GPS-Satelliten, mit deren Signalen heute jeder seine genaue Position auf der Erde bestimmen kann, scheinen solche Fehler mittlerweile unmöglich. Entwickelt als Navigationssystem für Militärschiffe wurde das Global Positioning System (GPS) langsam zum Massenwerkzeug für Segler, Touristen, Autofahrer und halbautomatische Roboter.

GPS-Hacking

Im Jahr 1492 unterschätzte ein Italiener namens Christopher Columbus den Umfang der Erde und kam mit seinen drei Schiffen, die unter der Flagge der spanischen Monarchen segelten, zu einer Inselgruppe, die er für Ost-Indien hielt – in wirklichkeit war er Tausende von Meilen davon entfernt auf den Bahamas gelandet.

GPS-HackingMit den vielen GPS-Satelliten, mit deren Signalen heute jeder seine genaue Position auf der Erde bestimmen kann, scheinen solche Fehler mittlerweile unmöglich. Entwickelt als Navigationssystem für Militärschiffe wurde das Global Positioning System (GPS) langsam zum Massenwerkzeug für Segler, Touristen, Autofahrer und halbautomatische Roboter. Um dieses Orts-Tracking-System für Jedermann verfügbar zu machen, haben die GPS-Entwickler in der zivilen Version des Satellitensignals keine Verschlüsselung eingebaut, so dass die im folgenden beschriebene Attacke und ähnliche Angriffe überhaupt möglich sind.

Vor einigen Monaten kam eine recht große Luxusyacht im Mittelmeer von ihrem eigentlichen Kurs ab, nachdem ein Team von Funknavigations-Ingenieuren ein Gerät gebaut hatte, das den GPS-Empfänger des Schiffs mit gefälschten Signalen hereinlegen konnte. Das Projekt wurde von Forschern der University of Texas in Austin durchgeführt. Den Forschern zufolge erzeugt der Angreifer bei dieser Art der Manipulation, dem so genannte „Spoofing“, ein falsches ziviles GPS-Signal, das örtlich näher und stärker ist als das echte zivile GPS-Signal von den Satelliten. Auf diese Art kann ein Angreifer GPS-Empfänger kompromittieren und sie dazu bringen, das falsche GPS-Signal als echtes anzusehen.

Mit der ersten Blue Box dieser Art, die etwa die Größe eines Koffers hat, standen die Forscher auf der Superyacht“White Rose of Drachs“, die durch internationales Gewässer zwischen Monaco und Rhodos segelte. Sie zielten mit dem Gerät in Richtung der zwei GPS-Antennen des Schiffs. Die Blue Box sendete eine raffinierte Sammlung ziviler GPS-Signale, die das GPS-System des Schiffes schließlich überwältigten und damit den Kurs des Schiffes komplett übernahmen. Das löste keinen Alarm aus, und die geälschten Signale waren auch nicht von echten zu unterscheiden. Mit anderen Worten: Die Crew eines modernen Schiffes würde so eine potenzielle Attacke dieser Art überhaupt nicht bemerken.

Diese Attacke funktioniert wenig intuitiv: Die Forscher haben die gefälschten GPS-Signale nicht benutzt, um den Kurs direkt zu ändern. Sie verwendeten die gefälschten Signale, um die Crew dazu zu bringen, den veränderten Kurs einzuschlagen. Die Forscher manipulieren also das GPS – und veranlassen die Crew damit, zu denken, das Boot sei leicht vom Kurs abgekommen. Die Crew bringt das Schiff dann wieder auf den angeblich richtigen Kurs. Doch in Wirklichkeit arbeitet die Crew nach dem gefläschten GPS-Signal und schickt das Schiff auf einen komplett anderen Kurs.

„Das Schiff hat wirklich abgedreht und wir konnten das auch alle spüren, doch auf dem Karten-Display saw die Crew nur eine gerade Linie,“ so der Forschungsleiter Todd Humphreys.

Die Forscher behaupten, dass ihr Spoofing-Gerät Auswirkungen auf weit mehr als die Kursänderung einer privaten 80-Millionen-Dollar-Yacht hat. Und tatsächlich hat es Humphreys im letzten Jahr bereits mit einem Forschungsteam geschafft, eine ähnliche GPS-Manipulation bei einer Drohne durchzuführen. Das könnte also Auswirkungen auf die komplette Transportbranche haben, wenn der Trend zur autonomen Navigation so weitergeht.

„Dieses Experiment ist auch auf andere halbautonome Fahrzeuge anwendbar, etwa Flugzeuge, die heute bereits zum Teil von Autopiloten gesteuert werden,“ ergänzt Humphreys. „Wir müssen unsere Denkkappen aufsetzen und überlegen, wie wir diese Bedrohung schnellstmöglich lösen können.“

Und tatsächlich gab es Ende 2011 bereits Berichte, dass das iranische Militär ähnliche Sicherheitslücken ausgenutzt haben könnte, um eine US-Drohne sicher innerhalb der Landesgrenzen zum Landen zu bringen.Das Problem, vor dem wir hier stehen, ist eindeutig: Es ist einfach, einen Webserver zu aktualisieren, doch es ist bereits komplizierter, die Sicherheitslücken in einem Browser zu schließen, der auf Milliionen von Computern installiert ist – und es ist fast unmöglich Milliarden von Microchips mit GPS-Funktionalität zu aktualisieren.Dagegen ist es nicht schwer, die Software von GPS-Satelliten zu aktualisieren. Das Problem tritt erst zutage, wenn neue Hardware benötigt wird, so dass viele Jahre und viele Milliarden benötigt werden, um die neue Hardware in den Orbit zu bringen–also die nächste Generation von GPS-Satelliten zu entwickeln und in den Weltraum zu schießen.

Es ist schwer zu sagen, wie Sie sich vor GPS-Angriffen schützen können. Vielleicht beten?Die Transportbranche muss einfach dran bleiben und versuchen, die zugrunde liegenden Probleme zu lösen, die zu solchen Attacken führen können. Derzeit können Sie sich damit beruhigen, dass dieser GPS-Angriff von einer Gruppe superintelligenter Akademiker durchgeführt wurde. Allerdings sollten Sie daran denken, dass wir immer mehr in einer Welt leben, in der intelligente Menschen alle möglichen Dinge hacken können. Und wie der USA-Today-Journalist Byron Acohido vor zwei Wochen beim Visa Global Security Summit mehr oder weniger sagte: Was die richtig intelligenten Jungs heute tun können, wird in Zukunft jeder können.

Tipps