{"id":1785,"date":"2013-10-14T11:00:37","date_gmt":"2013-10-14T11:00:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1785"},"modified":"2020-02-26T18:28:55","modified_gmt":"2020-02-26T16:28:55","slug":"entdeckungsfahrt-gps-hacking","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/entdeckungsfahrt-gps-hacking\/1785\/","title":{"rendered":"Entdeckungsfahrt: GPS-Hacking"},"content":{"rendered":"<p>Im Jahr 1492 untersch\u00e4tzte ein Italiener namens Christopher Columbus den Umfang der Erde und kam mit seinen drei Schiffen, die unter der Flagge der spanischen Monarchen segelten, zu einer Inselgruppe, die er f\u00fcr Ost-Indien hielt \u2013 in wirklichkeit war er Tausende von Meilen davon entfernt auf den Bahamas gelandet.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144348\/GPS-Hacking.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1786\" alt=\"GPS-Hacking\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144348\/GPS-Hacking.png\" width=\"640\" height=\"420\"><\/a>Mit den vielen GPS-Satelliten, mit deren Signalen heute jeder seine genaue Position auf der Erde bestimmen kann, scheinen solche Fehler mittlerweile unm\u00f6glich. Entwickelt als Navigationssystem f\u00fcr Milit\u00e4rschiffe wurde das Global Positioning System (GPS) langsam zum Massenwerkzeug f\u00fcr Segler, Touristen, Autofahrer und halbautomatische Roboter. Um dieses Orts-<a href=\"https:\/\/www.kaspersky.com\/blog\/forget-the-nsa-you-already-track-yourself\/\" target=\"_blank\" rel=\"noopener nofollow\">Tracking<\/a>-System f\u00fcr Jedermann verf\u00fcgbar zu machen, haben die GPS-Entwickler in der zivilen Version des Satellitensignals keine Verschl\u00fcsselung eingebaut, so dass die im folgenden beschriebene Attacke und \u00e4hnliche Angriffe \u00fcberhaupt m\u00f6glich sind.<\/p>\n<p>Vor einigen Monaten <a href=\"https:\/\/threatpost.com\/researchers-hack-gps-80m-yacht-veers-off-course\/101533\" target=\"_blank\" rel=\"noopener nofollow\">kam eine recht gro\u00dfe Luxusyacht im Mittelmeer von ihrem eigentlichen Kurs ab<\/a>, nachdem ein Team von Funknavigations-Ingenieuren ein Ger\u00e4t gebaut hatte, das den GPS-Empf\u00e4nger des Schiffs mit gef\u00e4lschten Signalen hereinlegen konnte. Das Projekt wurde von Forschern der University of Texas in Austin durchgef\u00fchrt. Den Forschern zufolge erzeugt der Angreifer bei dieser Art der Manipulation, dem so genannte \u201eSpoofing\u201c, ein falsches ziviles GPS-Signal, das \u00f6rtlich n\u00e4her und st\u00e4rker ist als das echte zivile GPS-Signal von den Satelliten. Auf diese Art kann ein Angreifer GPS-Empf\u00e4nger kompromittieren und sie dazu bringen, das falsche GPS-Signal als echtes anzusehen.<\/p>\n<p>Mit der ersten Blue Box dieser Art, die etwa die Gr\u00f6\u00dfe eines Koffers hat, standen die Forscher auf der Superyacht\u201cWhite Rose of Drachs\u201c, die durch internationales Gew\u00e4sser zwischen Monaco und Rhodos segelte. Sie zielten mit dem Ger\u00e4t in Richtung der zwei GPS-Antennen des Schiffs. Die Blue Box sendete eine raffinierte Sammlung ziviler GPS-Signale, die das GPS-System des Schiffes schlie\u00dflich \u00fcberw\u00e4ltigten und damit den Kurs des Schiffes komplett \u00fcbernahmen. Das l\u00f6ste keinen Alarm aus, und die ge\u00e4lschten Signale waren auch nicht von echten zu unterscheiden. Mit anderen Worten: Die Crew eines modernen Schiffes w\u00fcrde so eine potenzielle Attacke dieser Art \u00fcberhaupt nicht bemerken.<\/p>\n<p>Diese Attacke funktioniert wenig intuitiv: Die Forscher haben die gef\u00e4lschten GPS-Signale nicht benutzt, um den Kurs direkt zu \u00e4ndern. Sie verwendeten die gef\u00e4lschten Signale, um die Crew dazu zu bringen, den ver\u00e4nderten Kurs einzuschlagen. Die Forscher manipulieren also das GPS \u2013 und veranlassen die Crew damit, zu denken, das Boot sei leicht vom Kurs abgekommen. Die Crew bringt das Schiff dann wieder auf den angeblich richtigen Kurs. Doch in Wirklichkeit arbeitet die Crew nach dem gefl\u00e4schten GPS-Signal und schickt das Schiff auf einen komplett anderen Kurs.<\/p>\n<p>\u201eDas Schiff hat wirklich abgedreht und wir konnten das auch alle sp\u00fcren, doch auf dem Karten-Display saw die Crew nur eine gerade Linie,\u201c so der Forschungsleiter Todd Humphreys.<\/p>\n<p>Die Forscher behaupten, dass ihr Spoofing-Ger\u00e4t Auswirkungen auf weit mehr als die Kurs\u00e4nderung einer privaten 80-Millionen-Dollar-Yacht hat. Und tats\u00e4chlich hat es Humphreys im letzten Jahr bereits mit einem Forschungsteam geschafft, eine \u00e4hnliche GPS-Manipulation bei einer Drohne durchzuf\u00fchren. Das k\u00f6nnte also Auswirkungen <a href=\"https:\/\/www.kaspersky.com\/blog\/car-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\">auf die komplette Transportbranche <\/a>haben, wenn der Trend zur autonomen Navigation so weitergeht.<\/p>\n<p>\u201eDieses Experiment ist auch auf andere halbautonome Fahrzeuge anwendbar, etwa Flugzeuge, die heute bereits zum Teil von Autopiloten gesteuert werden,\u201c erg\u00e4nzt Humphreys. \u201eWir m\u00fcssen unsere Denkkappen aufsetzen und \u00fcberlegen, wie wir diese Bedrohung schnellstm\u00f6glich l\u00f6sen k\u00f6nnen.\u201c<\/p>\n<p>Und tats\u00e4chlich gab es Ende 2011 bereits Berichte, dass das iranische Milit\u00e4r \u00e4hnliche Sicherheitsl\u00fccken ausgenutzt haben k\u00f6nnte, um eine US-Drohne sicher innerhalb der Landesgrenzen zum Landen zu bringen.Das Problem, vor dem wir hier stehen, ist eindeutig: Es ist einfach, einen Webserver zu aktualisieren, doch es ist bereits komplizierter, die Sicherheitsl\u00fccken in einem Browser zu schlie\u00dfen, der auf Milliionen von Computern installiert ist \u2013 und es ist fast unm\u00f6glich Milliarden von Microchips mit GPS-Funktionalit\u00e4t zu aktualisieren.Dagegen ist es nicht schwer, die Software von GPS-Satelliten zu aktualisieren. Das Problem tritt erst zutage, wenn neue Hardware ben\u00f6tigt wird, so dass viele Jahre und viele Milliarden ben\u00f6tigt werden, um die neue Hardware in den Orbit zu bringen\u2013also die n\u00e4chste Generation von GPS-Satelliten zu entwickeln und in den Weltraum zu schie\u00dfen.<\/p>\n<p>Es ist schwer zu sagen, wie Sie sich vor GPS-Angriffen sch\u00fctzen k\u00f6nnen. Vielleicht beten?Die Transportbranche muss einfach dran bleiben und versuchen, die zugrunde liegenden Probleme zu l\u00f6sen, die zu solchen Attacken f\u00fchren k\u00f6nnen. Derzeit k\u00f6nnen Sie sich damit beruhigen, dass dieser GPS-Angriff von einer Gruppe superintelligenter Akademiker durchgef\u00fchrt wurde. Allerdings sollten Sie daran denken, dass wir immer mehr in einer Welt leben, in der intelligente Menschen <a href=\"https:\/\/www.kaspersky.com\/blog\/black-hat-security-conference\/\" target=\"_blank\" rel=\"noopener nofollow\">alle m\u00f6glichen Dinge hacken k\u00f6nnen<\/a>. Und wie der USA-Today-Journalist Byron Acohido vor zwei Wochen beim Visa Global Security Summit mehr oder weniger sagte: Was die richtig intelligenten Jungs heute tun k\u00f6nnen, wird in Zukunft jeder k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Jahr 1492 untersch\u00e4tzte ein Italiener namens Christopher Columbus den Umfang der Erde und kam mit seinen drei Schiffen, die unter der Flagge der spanischen Monarchen segelten, zu einer Inselgruppe, die er f\u00fcr Ost-Indien hielt \u2013 in wirklichkeit war er Tausende von Meilen davon entfernt auf den Bahamas gelandet. it den vielen GPS-Satelliten, mit deren Signalen heute jeder seine genaue Position auf der Erde bestimmen kann, scheinen solche Fehler mittlerweile unm\u00f6glich. Entwickelt als Navigationssystem f\u00fcr Milit\u00e4rschiffe wurde das Global Positioning System (GPS) langsam zum Massenwerkzeug f\u00fcr Segler, Touristen, Autofahrer und halbautomatische Roboter. <\/p>\n","protected":false},"author":42,"featured_media":1787,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[703,63,704],"class_list":{"0":"post-1785","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-gps","9":"tag-hacker","10":"tag-navigation"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/entdeckungsfahrt-gps-hacking\/1785\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/gps\/","name":"GPS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1785"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1785\/revisions"}],"predecessor-version":[{"id":22603,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1785\/revisions\/22603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1787"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}