Leichte Beute für Hacker: Navigationssysteme

Es ist unheimlich: Wir sitzen im stillstehenden Auto, haben eben die Zieladresse ins Navi eingegeben – und plötzlich wird dieses aktiv: Obwohl sich unser Auto keinen Zentimeter bewegt, wandert der Positionspfeil im Navi durch die Straßenkarte und tut so, als wären wir längst unterwegs. Ein anderes Szenario: Wir fahren in Richtung Ziel, so glauben wir jedenfalls, aber in Wirklichkeit leitet uns das Navi in eine völlig andere Richtung.

Bild vergrößern

Täuschend echte Signale

Was wie eine simple Fehlfunktion des Navis klingt, ist die Folge eines Hackerangriffs. Denn das GPS-System ist angreifbarer als man denkt. Will ein Hacker das GPS manipulieren, kann er dafür einen Satellitensimulator nutzen. Dieser Apparat generiert täuschend echt wirkende Satellitensignale und verschickt sie an Empfangsgeräte wie das Autonavi. "Angreifer können dem Empfangsgerät auf diese Weise suggerieren, es wäre an einem anderen Ort, als es tatsächlich ist", erklärt Christina Pöpper von der Ruhr-Universität Bochum.

Das Problem: Solche Hacks sind mehr als nur lästig: Mit ausgeklügelter Irreführung kann man Autos, Schiffe und sogar vollbeladene LKWs entführen und ausrauben. In der Industrie wird GPS eingesetzt, um Maschinen zeitlich miteinander zu synchronisieren. Eine Manipulation kann hier schnell eine Produktion lahmlegen.

Auch die US-Navy ist sich des Hacking-Risikos längst bewusst: Sie bringt ihren Kadetten bei, sich nicht mehr allein auf das GPS zu verlassen, sondern lehrt sie wieder die Kunst der Navigation per Sextant. "Dass GPS angreifbar ist, weiß man bereits seit 2002", sagt Pöpper. "In der Zwischenzeit wurden schon viele Vorschläge für Gegenmaßnahmen entwickelt, doch bisher gibt es keine Abwehr, die gegen alle Angriffe schützt. Die Frage ist immer, wie stark der Angreifer ist."

Bild vergrößern

Doppelt hält besser

Wie aber kann man sich vor einem solchen Navi-Hack schützen? Der Lösungsansatz, an dem Christina Pöpper und ihr Kollege Kai Jansen arbeiten, basiert auf dem Motto: Doppelt hält besser: Denn die Täuschung lässt sich entdecken, wenn ein Fahrzeug oder eine Maschine nicht nur ein GPS-Empfangsgerät nutzt, sondern gleichzeitig mehrere, die einen gewissen Abstand voneinander haben.

Durch den Abgleich der verschiedenen Empfänger miteinander lässt sich der Angriff detektieren:  In dem Fall, dass sie echte Satellitensignale empfangen, unterscheiden sich die berechneten Positionsdaten der Empfangsgeräte leicht voneinander. Denn die Signale werden von Satelliten versendet, die an verteilten Positionen in der Erdumlaufbahn stehen. Sendet jedoch ein Angreifer die Signale mittels Simulator, so sehen diese für jedes einzelne Empfangsgerät täuschend echt sowie identisch aus. Alle Empfangsgeräte glauben nun, an der gleichen falschen Position zu sein.

Auf den Abstand kommt es an

"Dass wir auf diese Weise Angriffe detektieren können, haben wir bereits gezeigt", sagt Christina Pöpper. "Momentan arbeiten wir noch an Detailfragen. Zum Beispiel, wie groß der Abstand zwischen den Empfangsgeräten sein muss, damit sie auch beim Empfang echter Signale aufgrund nicht zu vermeidender Ungenauigkeiten nicht dieselbe Position für sich ermitteln würden."

Nach heutigem Erkenntnisstand beträgt der minimale Abstand der Geräte zwei bis drei Meter. Liegen die Empfänger näher beieinander, steigt die Fehlerrate. "Das lässt sich an großen Fahrzeugen oder Maschinen wie LKW oder Schiffen gut realisieren, da man hier die Empfangsgeräte weit genug entfernt voneinander positionieren kann", so Pöpper. "An einer Lösung für Handys oder andere räumlich begrenzte Geräte muss weiter gearbeitet werden."