Das sogenannte GPS-Spoofing wird für Hacker immer leichter. Das Risiko des Betrugs und schwerer Unfälle steigt. Unternehmen arbeiten an Gegenmaßnahmen.
Die Schiffsuhr zeigt 14:36 Uhr Ortszeit, als auf der Brücke des im Suezkanals nordwärts manövrierenden Frachters am 29. September 2020 Unruhe ausbricht. Das mit Zusatzortung versehene GPS zeigt plötzlich auf beiden Empfängern einen Fehler. „Wir haben auf das einfache GPS umgestellt, bekamen aber die gleichen Fehler“, meldet das Schiff elf Tage später der US-Küstenwache. „Wir starteten die Systeme neu, aber erzielten wieder dasselbe Ergebnis.“
Der Vorfall ähnelt denen, die zuvor schon die US-Seefahrtsbehörde in dem Bericht „Maritime Advisory 2020–016-Various GPS Interference“ zusammentrug. Darin klagten Schiffsbesatzungen über signifikante GPS-Störungen im östlichen und zentralen Mittelmeer. Betroffen waren die Fahrgebiete zwischen Libyen und Malta, ebenso die Gegend um das ägyptische Port Said, der Suezkanal sowie die Gewässer rund um Zypern.
Auch zwischen Hadera (Israel) und Beirut (Libanon) kam es zu verlorenen oder ungenauen GPS-Signalen, die üblicherweise die Navigation, das GPS-basierte Timing und die Satellitenkommunikation beeinflussen. Zwischen September 2020 und März 2021 kamen Fälle im Persischen Golf hinzu. Diese Ausfälle sind jedoch nicht durch technische Defekte oder Naturphänomene verursacht worden.
Spoofing nennen Fachleute die kriminellen Eingriffe in die Navigationstechnik, mit denen sich falsche Standorte auch von Trucks, Flugzeugen und – schlimmstenfalls autonom fahrenden – Personenautos vorgaukeln lassen. Betroffen ist neben dem amerikanischen Marktführer GPS auch das europäische Galileo-System, das russische Pendant Glonass und Chinas BDS Beidou.
Der Logistik droht ein Milliardenschaden. Allein zwischen Februar 2016 und Anfang 2020 zählte der US-Thinktank Center for Advanced Defense Studies (C4ADS) 9883 Spoofing-Vorfälle, die 1311 Handelsschiffe trafen. Die Dunkelziffer halten Experten noch für weitaus höher.
„Bis vor ein paar Jahren war es kompliziert und kostspielig, GPS-Signale zu manipulieren“, berichtet Jana Wagner, Chefanalystin der israelischen Sicherheitsfirma Regulus. „Heute lassen sich Hardware-Boxen für unter 300 Dollar im Internet bestellen.“ Für diese sogenannten Software Defined Radios (SDF) kann jeder die Software bei Open-Source-Anbietern herunterladen.
Gefahr von Havarien
Dass die manipulierten GPS-Signale Frachter auf teure Umwege zwingen, gilt noch als die geringste Gefahr. Denn auch das maritime Automatic Identification System (AIS), das Seeschiffe vor Kollisionen bewahren soll, steuert der Satellitenfunk. Reißt der Datenstrom ab oder täuscht das System einen falschen Standort vor, wächst das Risiko einer Havarie.
Im Sommer 2019 traf es gleich einen ganzen Flughafen. Starts und Landungen auf dem Airport Ben Gurion in Tel Aviv waren zwei Monate riskante Manöver, weil die Flieger über GPS falsche Angaben erhielten. Wie bei den meisten Spoofing-Vorfällen handelte es sich auch hier aller Wahrscheinlichkeit nach um einen Kollateralschaden. Als Urheber des Störsenders lokalisierten Forscher einen syrischen Militärflughafen 350 Kilometer nördlich der israelischen Metropole, den russische Einheiten unterstützen.
Die Anschuldigungen wies Moskau wenig glaubhaft zurück. Schon 2017 hatte die Polizei in Nord-Norwegen und Finnland über falsche GPS-Daten in Flugzeugen und auf Handys berichtet, die während der nahe gelegenen russischen Militärübung „Zapad“ („Westen“) entstanden.
Auch rund um den Kreml und den mutmaßlichen Putin-Palast beim Kap Idokopas am Schwarzen Meer werden die GPS-Signale großräumig manipuliert – allem Anschein nach, um angreifende Drohnen im Ernstfall auf den falschen Kurs zu lenken. Im letzteren Fall behindert dies aber auch die Schifffahrt im östlichen Teil des Schwarzen Meers.
Gleichzeitig nehmen gezielte Störmanöver zu. In Süd- und Mittelamerika spezialisieren sich seit Kurzem Banden darauf, Lkw-Fahrer in entlegene Gegenden zu lotsen, um die Trucks anschließend auszuplündern. „Diese Vorfälle gibt es dort inzwischen wöchentlich“, berichtet Jana Wagner.
Auch in Europa erleichtert Spoofing den Frachträubern die Arbeit: Viele Trucks nämlich lassen sich erst öffnen, wenn sie per GPS am Ziel geortet sind – es sei denn, das Navigationsgerät täuscht die Laderampe des Endkunden vor.
Die massiv gefallenen Anschaffungskosten sorgen für weite Verbreitung. Wurden früher ganze Militäranlagen gebraucht, um Satellitenfunk zu manipulieren, reicht für kleinere Einsätze heute eine Betrugs-Apps, die oft schon für 100 Dollar zu haben ist. So haben sich Taxifahrer von Uber oder Lyft häufig ein zweites Handy angeschafft, um auf ihm mit gefälschten GPS-Daten einen zweiten Standort zu simulieren. „Das bringt ihnen zusätzliche Fahrten“, beobachtete die US-amerikanische Resilient Navigation and Timing Foundation.
Welche Gefahren lauern, dokumentierten Hacker im November 2020 in einen Youtube-Video. Darin zwangen sie einen halbautonom gesteuerten Tesla 3 anonym mit einer externen SDF-Box, in den Gegenverkehr zu lenken und auf 30 Stundenkilometer abzubremsen.
Am Ende bog das Fahrzeug wie durch Geisterhand von einer deutschen Autobahn auf einen Rastplatz. „Mit einem Software Defined Radio kann dies noch aus vielen Kilometer Entfernung funktionieren“, warnt Regulus-Expertin Wagner.
Wie robust sich Fahrerassistenzsysteme gegenüber Spoofing-Angriffen verhalten, testet aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine wirkliche Sicherheitslösung aber kann die Bonner Behörde auf Anfrage nicht präsentieren.
Schwieriger Kampf gegen Hacker
Auch bei der Goslarer Bornemann AG, einem Anbieter für Fahrzeugortung, verweist man auf diese Grenzen. Einen kompletten Schutz gebe es „fast nicht“, heißt es aus dem Unternehmen. „Zwar gibt es Technik, welche die Wirkung reduzieren kann“, schreibt eine Mitarbeiterin auf der Firmen-Homepage. „Diese ist jedoch kostenintensiv und aufwendig und wird daher höchstens in Bereichen wie dem Militär oder der Luftfahrt verwendet.“ Für mittelständische Unternehmen sei sie eher „unpraktisch und nicht empfehlenswert“.
Lösungsversuche gibt es dennoch. Die britisch-amerikanische Sicherheitsfirma CRFS versucht vorzugsweise mit Hardware, den Täuschern auf die Spur zu kommen. Ihre Radiofrequenz-Geräte unter dem Namen „RFeye“ messen angeblich die Entfernung zum GPS-Sender und prüfen damit, ob die Signale vom Satelliten oder einem landgestützten Betrüger stammen.
Auf Softwarelösungen setzt dagegen das 2016 in Haifa gegründete Start-up Regulus, nachdem dessen Hardwareversuche gescheitert sind. Die Programme stellen die Firmengründer Jonatan Zur und Yoav Zangvil GPS-Nutzern in Lizenz zur Verfügung – wie zuletzt dem Samsung-Automobilzulieferer Harman.
Für die beiden Cyber-Security-Experten, die von zwei israelischen Investmentfirmen mit zehn Millionen Dollar finanziert werden, öffnet sich in Europa derzeit ein weiterer Markt. Seit Juni 2019, so will es die EU, müssen alle neu zugelassenen Lkws mit einem sogenannten „smarten Tachografen“ ausgerüstet sein, 2034 beginnt zudem die Nachrüstungspflicht.
Das Gerät zeichnet nicht nur die Lenk- und Ruhezeiten der Fahrer auf, es erfasst auch über ein globales Satellitensystem die Positionsdaten des Trucks. Allerdings nur dann, wenn sie der Fahrer nicht mit seiner SDF-Box manipuliert.
Quelle:
Xing