Wie klaut man eine Yacht? Ganz einfach: man bringt sie vom Kurs ab ohne dass jemand etwas davon bemerkt. Studenten aus Texas haben das mit einem GPS-Spoofing-Angriff, also einer Manipulation des Navigationssystems, geschafft. Sie sendeten dem Navi an Bord falsche Signale und brachten es so vom Kurs ab. Ganz schön unauffällig. So sehr, dass in der Regel niemand etwas davon mitbekommt – es sei denn, man orientiert sich auch mit anderen Mitteln.
Wer sich aber auf die Technik verlässt, liefert sein Hab und Gut möglichen Piraten ahnungslos frei Haus – oder besser frei Hafen. Schließlich signalisiert das System die ganze Zeit über, alles sei in bester Ordnung. Eine große Sicherheitslücke also, die zwar schon länger bekannt ist, bislang aber eher als abstrakte Gefahr wahrgenommen wird.
Stör-Forschung
Professor Todd Humphreys kennt sich GPS-Spoofing aus. Vor einem Jahr bereits hielt er auf der Plattform TED einen Vortrag zum Thema: Wie man ein GPS in die Irre führt. Darin referiert er über die technische Entwicklung der GPS-Technik sowie über Möglichkeiten und Gefahren, die GPS-Blocker und –Störgeräte mit sich bringen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media & Content Marketing Manager (m/w/d) bonprix Handelsgesellschaft mbH in Hamburg |
||
Projektbetreuer – Social Media / Datenerfassung / Recherche / Kundenservice (m/w/d) deecoob GmbH in Dresden |
GPS-Blocker beispielsweise können ganz einfach online geordert werden. Auf Kosten anderer, unbeteiligter GPS-Geräte kann man sich damit seine eigene digitale Schutzhülle überstülpen. Auch GPS-Spoofer gibt es längst. Wie man diese für die falschen Zwecke einsetzen kann, hat Professor Humphreys längst gezeigt als er eine kleine GPS-Drohne gekapert hat.
In der Politik findet man diese Entwicklung weniger lustig. Im Anschluss an seine Experimente wurde Humphreys vor einem Subkomitee des „Department of Homeland Security“ als Zeuge aufgerufen. Und auch der Forscher äußerte damals Befürchtungen, dass die Störtechnik von Kriminellen und Terroristen als Waffe eingesetzt werden könnte. Das war vor einem Jahr – danach geriet das Thema offenbar wieder in Vergessenheit. Dabei bleibt das Problem weiterhin akut, wie der Forscher mitsamt Team nun abermals anschaulich bewiesen hat.
Ich klau‘ mir heut ’ne Yacht
Das Experiment wurde an der italienischen Küste durchgeführt. Mit Erlaubnis der Besitzer platzierten sich die Wissenschaftler sowohl an Bord des Schiffs als auch an Land. Das Ziel: die 65 Meter lange und 80 Millionen US-Dollar teure „Weiße Rose“ sollte unbemerkt von ihrem Kurs zwischen Monaco und Rhodos abgebracht werden.
Mit einem selbstgebauten Spoofing-Kasten in Aktenkoffergröße sendeten die Wissenschaftler ein GPS-Signal in Richtung des Schiffs, das nach und nach das eigentliche Satelliten-Signal überspielte. Als sie damit schließlich unbemerkt die Kontrolle über das Navi bzw. das im zivilen Bereich unverschlüsselte GPS-Signal übernommen hatten, änderten sie erfolgreich den Kurs der Yacht.
Abstrakte Gefahr?
Die Geschichte hört sich an wie aus einem James-Bond-Film; und bestimmt ist die Gefahr, dass jemand einen solchen Coup durchzieht, gering bis abstrakt. Dennoch: Ein Schiff auf einen anderen Kurs umzuleiten ist prinzipiell nicht mehr unmöglich.
Man darf zudem nicht vergessen, dass die moderne Welt in zunehmendem Maße von der GPS-Technik abhängt – auch wenn Alternativen wie das europäische Galileo, das russische GLONASS sowie das chinesische Compass entweder auf dem Weg oder bereits nutzbar sind. Zumindest Galileo setzt dabei im zivilen Bereich auf eine Verschlüsselung des Signalverkehrs. Ein ähnliches Szenario wäre damit zwar ebenfalls wohl nicht unmöglich – die Verschlüsselung wurde in der Vergangenheit etwa bereits geknackt -, aber womöglich deutlich schwieriger. Allerdings kann auch das Galileo-Signal einfach komplett überlagert werden – dann fällt die Navigation komplett aus. Noch ist das EU-System aber ohnehin nicht über das Aufbaustadium herausgekommen.
Es gilt also weiterhin: Ob Flug-, Schiffs- und Autoverkehr oder auch ich selbst im Urlaub mit iPhone – ohne GPS wird es schwer. Umso erstaunlicher, dass die Daten so komplett unverschlüsselt und störanfällig sind. Das gilt nicht für alle: das Militär, Airlines und manche Schiffe nutzen Verschlüsselungen. Eine solche für alle Teilnehmer umzusetzen, dürfte jedoch aktuell aber nicht zu Debatte stehen. Trotzdem kann es wohl nicht schaden, mittelfristig über Upgrades nachzudenken. Langfristig dürften Navigationssysteme aber wohl ohnehin darauf ausgelegt werden, mehrere Systeme parallel zu nutzen. Spoofing-Attacken wären dann deutlich komplizierter bis unmöglich. Noch ist das aber Zukunftsmusik. Noch gibt in vielen Teilen der Welt allein das amerikanische GPS den Verkehrstakt vor. Ob das uns gefällt oder nicht.
Bild: therapycatguardian / Flickr (CC BY-SA 3.0)
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media & Content Marketing Manager (m/w/d) bonprix Handelsgesellschaft mbH in Hamburg |
||
Social Media Community Manager (m/f/d) Flaconi GmbH in Berlin |
||
HR Social Media Manager / Content Creator (m/w/d) freenet AG in Hamburg |
||
Online Marketing Manager – Social Media / SEO / Grafikdesign / CMS (m/w/d) reputatio AG in Pforzheim |
||
Social Media Manager:in zur Vertretung (w/m/d) Universität Duisburg-Essen in Duisburg |
||
Content Creator & Social Media Manager (m/w/d) Synflex Elektro GmbH in Blomberg |
||
(Senior) Manager Online & Social Media (f/m/d) Uniper SE in Düsseldorf |
In dem Artikel ist ziemlich viel gefährliches Halbwissen vermischt. Es hört sich so an, als ob die Schiffs- und Luftfahrt mit GPS navigiert. Dies ist nicht der Fall. Vielmehr gibt es Systeme wie AIS, DME, MWS oder INS usw… GPS kann zum Spaß zusätzlich verwendet werden, besitzt aber wenig bis keine Inegrität. Von daher sind solche Spoofing-Attacken eher theoretischer Natur. Aufgrund der Postition der Satelliten am Himmel lässt sich das Problem mit einfachen Richtungsantennen auch deutlich erschweren. Also bitte keine Panik schüren aufgrund eines wissenschaftlichen Experiments, das mit der Realität wenig zu tun hat. Auch sollte im Artikel deutlicher zwischen Spoofing und Jamming unterschieden werden.