Der GPS-Hack

Das Satellitennavigationssystem Global Positioning System (GPS) wird immer häufiger verwendet – nicht nur für die Routenplanung im Auto, sondern auch für sicherheitskritische Anwendungen wie die Überwachung des Stromnetzes. Obwohl die militärische Variante von GPS längst Sicherheitsfunktionen wie Verschlüsselung enthält, werden zivile GPS-Signale noch immer im Klartext übermittelt. Forscher an der Cornell University und der Virginia Tech konnten nun demonstrieren, wie sich mit einer relativ einfachen Methode GPS-Empfänger so manipulieren lassen, dass sie ein falsches Signal als korrekt übernehmen. Der dazu benötigte Sender ist gerade einmal so groß wie ein Aktenkoffer, könnte aber bald miniaturisiert werden.

Paul Kintner Professor für Elektrotechnik und Computerbau an der Cornell University, hält das für besonders problematisch, weil die Menschheit inzwischen für immer mehr wichtige Anwendungen GPS verwendet – beispielsweise auch dazu, Kriminelle zu überwachen, die unter Hausarrest stehen. "Ich bin einfach überrascht, wie weitläufig die Leute GPS inzwischen verwenden", meint der Forscher, der federführend an dem Projekt gearbeitet hat. "In zehn Jahren wird es noch mehr Anwendungen geben. Die Technik wird Teil unserer technologischen Landschaft, und wir werden immer stärker abhängig von ihr."

Kintner und seine Forschergruppe begannen eigentlich gar nicht mit der Aufgabenstellung, GPS-Systeme auszutricksen. Stattdessen wollten sie einen softwarebasierten Empfänger bauen, um die Auswirkungen von Sonneneruptionen auf GPS-Satelliten zu untersuchen. Bei dessen Aufbau wurde Todd Humphreys, einem der Forscher in der Gruppe, allerdings klar, dass das gleiche System auch dafür verwendet werden konnte, gewöhnliche GPS-Signale vorzutäuschen.

Das Prinzip von GPS ist schnell erklärt: Rund 30 Satelliten senden vom Orbit aus Signale auf die Erde, die von einem Empfänger nahezu auf der ganzen Erde wahrgenommen werden können. Durch die Bündelung der Signale mehrerer Satelliten und die Auswertung der Zeitverzögerung zwischen jedem Signal kann der GPS-Empfänger dann seine exakte Position errechnen.

Das Software-GPS-Gerät der Cornell-Forscher kann GPS-Signale nicht nur empfangen, sondern auch senden. Um ein Zielgerät anzugreifen, muss es sich nur in der Nähe befinden. Es fängt damit an, einfach das gewöhnliche Satellitensignal ohne Veränderung weiterzuleiten. Nach ein paar Sekunden konzentriert sich der anzugreifende Empfänger dann auf dieses Signal, weil es die klarste Quelle ist. Dann kann der GPS-Trickser damit beginnen, die Übertragungen Schritt für Schritt zu ändern, bis der GPS-Empfänger Positionsdaten und Zeitangaben ganz nach Belieben des Angreifers ausspuckt. Klintner meint, dass der Angreifer mit derart gefälschten GPS-Signalen inzwischen sogar das Stromnetz in manchen Ländern lahm legen, für Stromspitzen sorgen und Generatoren beschädigen könnte. Der gleiche Trick würde es außerdem Kriminellen unter Hausarrest erlauben, sich wieder frei zu bewegen.

Richard Langley, Satellitennavigationsexperte und Professor an der University of New Brunswick in Kanada, meint, dass dieser Schwachpunkt der Technik eigentlich schon seit Jahren bekannt sei. Im Bereich ziviler Anwendungen habe sich seither allerdings wenig zu seiner Behebung getan. "Man sollte annehmen, dass bis heute etwas entwickelt werden kann. Vielleicht hilft diese Demonstration ja jetzt, dass die Leute verstehen, wie leicht sich GPS-Empfänger in die Irre führen lassen."

Bis zu einer Lösung könnte es aber noch einige Zeit dauern. Obwohl das europäische Satellitennavigationssystem Galileo verschlüsselte Signale auch für zivile Anwendungen zulässt, wird es wohl kaum vor 2013 einsatzbereit sein. Man könnte zwar auch GPS-Satelliten mit einer solchen Absicherung nachrüsten, doch die Kosten und Kompatibilitätsprobleme mit älteren Geräten verhinderten dies, wie Langley meint. Die beste Möglichkeit sei es deshalb, den Empfängern selbst neuartige Sicherheitsfunktionen zu verpassen.

Eine Option wäre die Installation zusätzlicher Antennen. Der Angriff basiert zu großen Teilen auf der Tatsache, dass die meisten Endkunden-GPS-Empfänger nur eine einzige davon haben, mit der Signale mehrerer Satelliten gleichzeitig empfangen werden. Mit mehreren Antennen würde ein normaler Empfänger erkennen können, dass das gefälschte Signal nur von einer Quelle kommt. Das Problem sind auch hier die Kosten: "Die Hersteller müssen für ihre Investition in solche Sicherheitstechnologien ein Return on Investment erhalten."

Kintner meint, dass die Hersteller noch etwas Zeit haben, bis erste Angriffe realistisch sind. Ohne baldige Gegenmaßnahmen gehe es aber nicht. "Wir leben in einer Zeit, in der wir sehr abhängig von solch einer Technologie sind. Wir müssen wissen, wie gefährdet wir dadurch sein können."

Wenn die Technik aus dem GPS-Signalfälscher einmal miniaturisiert wurde, könnte man kleine Geräte zu einem Preis von rund 1000 Dollar herstellen, warnt Kintner. "Meine größte Angst ist, dass das jemand dann auf die Größe einer Zigarettenschachtel bringt und die Welt von diesen kleinen Geräten zu einem ziemlich günstigen Preis überrollt wird. Das würde GPS in vielen Anwendungsbereichen vollkommen nutzlos machen." (bsc)