"Wie Magie": Große GPS-Attacke lässt Forscher rätseln
Ausgefallene Signale, Phantomschiffe – hinter
dem Angriff könnte China stecken
24. Dezember 2019, 14:02
Moderne Ortungssysteme sind unersetzlich für
die Schifffahrt. Gerade bei schlechteren Wetterbedingungen und nahe
stark frequentierter Häfen ist es für die Kapitäne und Hafenaufsichten
wichtig zu wissen, wo sich welches Seefahrzeug befindet. Den
Grundpfeiler dafür bildet das GPS-System, das auf Triangulation über
Satelliten baut.
Im vergangenen Sommer zeigte nun allerdings
eine große Attacke, dass diese Systeme sehr störanfällig sein können,
wie Heise berichtet. Vor Shanghai geschahen auf den Bildschirmen Dinge,
die Forscher bis heute einigermaßen ratlos zurück lassen.
In Hafennähe sprangen Positionen von Schiffen
immer öfter vom eigentlichen Standort in den "Ring", der sich um die
verortete GPS-Störquelle zieht.
Technisch bislang ausgereiftestes Spoofing
Im Umkreis der Attacke wurden tausende
GPS-Empfänger plötzlich mit falschen Positionsdaten beliefert. Dabei
wurden allerdings nicht alle Schiffe mit den selben Fakesignalen
"beliefert", sondern jedes System einzeln mit individuellen
Standortangaben.
Das Center for Advanced Defense Studies hat
die Manipulation über Wochen hinweg beobachtet. In einer Visualisierung
der Daten erzeugten die Angreifer dabei kreisförmige Muster aus
Schiffen, die demnach teils an Land unterwegs gewesen wären, obwohl sie
sich in Wahrheit an ganz anderer Stelle befanden oder im Hafen angelegt
waren. Weil auch die GPS-Aufzeichnungen der Fitness-App Strava diese
Beobachtungen bestätigen, kann ein Fehler im
Schiffspositionierungssystem AIS ausgeschlossen werden. Auch an anderen
Küstenorten wurden Manipulationen dieser Art entdeckt.
Könnte zur Verschleierung von Öllieferungen
dienen
Wie die Attacke umgesetzt wurde, können sich
Forscher bislang nicht erklaren. "Es sieht aus wie Magie", meint Todd
Humphreys, der das Radionavigation Laboratory an der University of Texas
leitet.
Theorien hat man allerdings, was den Urheber
und Zweck des GPS-Spoofings betrifft. Es gibt eine auffällige Nähe zu
Gebäuden der chinesischen Regierung und Ölterminals. Dementsprechend
könnten die chinesischen Behörden oder staatsnahe Hacker dahinter
stecken, die möglicherweise versuchen, international sanktionierte
Öllieferungen aus dem Iran zu vertuschen.
(red, 24.12.2019)
Links
Skytruth
Heise
https://www.derstandard.at/story/2000112643305/wie-magie-grosse-gps-attacke-laesst-forscher-raetseln