GPS unter Beschuss: Jamming und Spoofing nehmen bei Ortungssystemen zu
150.000 Angriffe auf korrekten GPS-Empfang haben zwei Firmen in den vergangenen drei Jahren beobachtet. Die Störungen können Leben gefährden. Schuld sind Militärs, Verbrecher und betrügerische Pokemon-Go-Spieler.
Blick ins Cockpit einer Cessna Caravan
(Bild: Daniel AJ Sokolov)
"Wir haben einen enormen Sprung an Vorfällen bei [satellitengestützten Ortungssystemen] beobachtet, zum Teil wegen Pokemon Go", berichtete Jeremy Bennington von der britischen Firma Spirent auf der Drohnenmesse Xponential in Denver. Gemeinsam mit einer Partnerfirma hätten sie seit 2015 insgesamt 150.000 vorsätzliche Störungen registriert. Mit den dabei gesammelten Daten trainiert Spirent seine Systeme zur Erkennung der Störungen bei Ortungssystemen wie GPS, GLONASS, Galileo und Beidou.
Im Falle des ortsbasierten Spiels Pokemon Go gibt es betrügerische Spieler, die zu faul sind, die jeweiligen Orte wirklich aufzusuchen. Daher kreieren sie ein falsches GPS-Signal, um ihrem Handy eine bestimmte Position vorzugaukeln. Diese Funksignale können andere GPS-Nutzer in der realen Umgebung beeinträchtigten.
Verbrecher nutzen insbesondere GPS-Jamming, um die Ortung gestohlener Nobelfahrzeuge zu verhindern, und Spoofing, um sich beim Schmuggel Grenzschutz-Drohnen vom Leib zu halten. Dazu kommen Militär und Geheimdienste, die Drohnenüberflüge sensibler Örtlichkeiten zu verhindern oder sonst Widersacher zu behindern suchen.
Jamming, Spoofing, und Advanced Spoofing
Die Angriffe lassen sich in drei Kategorien einordnen:
- Jamming, bei dem das Funksignal der Satelliten gestört wird, womit keine Ortung mehr möglich ist;
- Einfaches Spoofing, bei dem ein zuvor aufgezeichnetes, echtes Satellitensignal von einem Dritten erneut ausgesendet wird;
- Fortgeschrittenes Spoofing, bei dem ein falsches GPS-Signal ausgesendet wird, das mit echten Satellitensignalen zeitlich synchronisiert ist.
Während sich Jamming leicht erkennen lässt, ist das bei Spoofing nicht simpel, vor allem, wenn die daraus resultierende Positionsabweichung gering ist. Doch selbst kleine Abweichungen können tödliche Unfälle provozieren – vor allem, wenn kein Mensch da ist, der eingreifen kann. Und Fehler bei der ersten Positionsbestimmung zu erkennen, kann eine besondere Herausforderung sein.
"Jamming ist so schwierig wie das zücken Ihrer Kreditkarte", meinte Bennington. Es ist zwar in den meisten Ländern illegal, aber die notwendigen Funkgeräte sind sehr klein, billig, und leicht zu bekommen. "Das GPS-Signal ist sehr schwach. Beim Empfang auf der Erde ist es schwächer, als das Hintergrundrauschen", erläuterte Gal Cohen vom israelischen Mitbewerber Regulus Cyber, "Und alle GPS-Satelliten senden auf der selben Frequenz".
So kann man Spoofing erkennen
(Bild: Regulus Cyber)
Cohen schilderte einige Ansätze zur Erkennung falscher Signale: Im GPS-Signal ist ein so genannter Gold Code enthalten, der die Zuordnung zu einem bestimmten Satelliten erlaubt. Diese Information muss plausibel sein. Auch Zeitverschiebungen und Doppler-Effekte müssen zur (angeblichen) Position, den jeweiligen Satelliten und ihren Umlaufbahnen passen.
Plötzliche Positionssprünge sind sowieso verdächtig, und der Abgleich mit anderen Satellitenortungssystemen, etwa GPS und GLONASS, ist naheliegend. Weniger hilfreich ist die Berechnung der eigenen Positionsveränderung mit kommerziell verfügbaren inertialen Messeinheiten (IMU) – sie arbeiten nie exakt, und schon binnen einer Minute führen die addierten Messfehler zu unbrauchbaren Werten.
"Die Verschlüsselung des GPS-Signals würde Spoofing viel schwieriger machen", ergänzte Bennington, aber das verschlüsselte Signal ist ausgewählten Militärs vorbehalten. Und selbst das US-Militär verlässt sich bisweilen auf unverschlüsselte Signale. "Gerichtete GPS-Antennen können gegen Jamming helfen, aber sie sind sehr teuer", so Bennington – und damit wiederum ein Militärprodukt.
