(socialON) Leichte Beute für Hacker: Navigationssysteme Angreifer senden falsche Signale aus. Lösung liegt im Einsatz mehrerer Empfangsgeräte. Autofahrer vertrauen dem GPS bei der Routenplanung fast blindlings, und auch in der Industrie und anderen Bereichen spielt es bei der Orts-und Zeitbestimmung eine wichtige Rolle. Greifen Hacker das System an, können sie großen Schaden anrichten. Der Einsatz mehrerer GPS-Empfangsgeräte gleichzeitig könnte für bestimmte Anwendungsbereiche die Lösung sein.
Täuschend echt wirkende Signale:
Will ein Angreifer das GPS manipulieren, kann er dafür einen Satellitensimulator nutzen. Dieser Apparat generiert täuschend echt wirkende Satellitensignale und verschickt sie an Empfangsgeräte wie das Autonavi. „Angreifer können dem Empfangsgerät auf diese Weise suggerieren, es wäre an einem anderen Ort, als es tatsächlich ist“, erklärt Jun. Prof. Christina Pöpper, die die AG Informationssicherheit am Horst Görtz-Institut leitet und gemeinsam mit ihrem Doktoranden Kai Jansen an einer Lösung des Problems arbeitet. Auch die Industrie kann betroffen sein, denn hier wird GPS eingesetzt, um Maschinen zeitlich miteinander zu synchronisieren. Eine Manipulation kann schnell eine Produktion lahm legen.
Mehrere Empfangsgeräte statt nur einem:
Der Lösungsansatz, an dem Christina Pöpper und Kai Jansen arbeiten, beruht auf der Überlegung, was passiert, wenn ein Fahrzeug oder eine Maschine nicht nur ein Empfangsgerät nutzt, sondern gleichzeitig mehrere, die einen gewissen Abstand voneinander haben. In dem Fall, dass sie echte Satellitensignale empfangen, unterscheiden sich die berechneten Positionsdaten der Empfangsgeräte leicht voneinander. Sendet jedoch ein Angreifer die Signale mittels Simulator, so sehen diese für jedes einzelne Empfangsgerät täuschend echt sowie identisch aus. Nur durch den Abgleich der verschiedenen Empfänger miteinander lässt sich der Angriff detektieren, denn alle Empfangsgeräte glauben nun, an der gleichen falschen Position zu sein. Grund dafür ist, dass die relativen Empfangszeiten mehrerer Signale, die über den Satellitensimulator versendet werden, für mehrere Empfangsgeräte identisch sind. Dies ist nicht der Fall beim Empfang legitimer Satellitensignale, da sie von verteilten Positionen in der Erd umlaufbahn versendet werden.
Zwei bis drei Meter zwischen den Empfangsgeräten:
„Dass wir auf diese Weise Angriffe detektieren können, haben wir bereits gezeigt“, sagt Christina Pöpper. „Momentan arbeiten wir noch an Detailfragen. Zum Beispiel, wie groß der Abstand zwischen den Empfangsgeräten sein muss, damit sie auch beim Empfang echter Signale aufgrund nicht zu vermeidender Ungenauigkeiten nicht dieselbe Position für sich ermitteln würden.“ Nach heutigem Erkenntnisstand beträgt der minimale Abstand der Geräte zwei bis drei Meter. Liegen die Empfänger näher beieinander, steigt die Fehlerrate. „Das lässt sich an großen Fahrzeugen oder Maschinen wie LKW oder Schiffen gut realisieren, da man hier die Empfangsgeräte weit genug entfernt voneinander positionieren kann“, so Pöpper. „An einer Lösung für Handys oder andere räumlich begrenzte Geräte muss weiter gearbeitet werden.“
Beitrag mit Bildern in Rubin:
In Rubin finden Sie einen Bericht über das Forschungsprojekt (http://rubin.rub.de/). Texte auf der Webseite und Bilder aus dem Downloadbereich dürfen unter Angabe des Copyrights für redaktionelle Zwecke frei verwendet werden. Sie möchten über neu erscheinende RUBIN-Beiträge auf dem Laufenden bleiben? Dann abonnieren Sie unseren Newsfeed unter <http://rubin.rub.de/feed/rubin-de.rss>.
Weitere Informationen:
Jun.-Prof. Dr. Christina Pöpper, AG Informationssicherheit, Ruhr-Universität Bochum, 44780 Bochum, Tel. 0234/32-27391
E-Mail: christina.poepper@rub.de
Raffaela Römer
Ruhr-Universität Bochum
Dezernat Hochschulkommunikation
Abteilung Wissenschaftskommunikation
Tel.: +49 (0)234/32-21645
Fax: +49 (0)234/32-14136
Raum UV 0/028
Universitätsstr. 150
44801 Bochum
E-Mail: raffaela.roemer@uv.rub.de
www.uv.rub.de/dezernat8/
Quelle: Pressemitteilung Ruhr-Universität Bochum vom 22.01.2016.
