Studerende hijacker luksusyacht med GPS-spoofing

Yachten White Rose kom på afveje, da en gruppe ingeniørstuderende fra University of Texas i Austin sendte falske GPS-signaler til dens antenner - såkaldt spoofing.

Situationen var dog ikke værre, end at de studerende havde fået lov til at gennemføre eksperimentet på forhånd, mens yachten i juni var på vej fra Monaco til Rhodos, Grækenland.

Forsøget foregik ved, at to studerende på yachtens dæk rettede en hjemmebygget spoofing-enhed på størrelse med en kuffert mod yachtens antenner, hvor de gradvist skruede op for sendestyrken fra spoof-enheden, til dens signaler til sidst blev modtaget af yachtens navigationssystemer i stedet for signalet fra GPS-satellitterne.

Herefter ændrede de gradvist på signalet, så det i kontrolrummet så ud, som om yachten sejlede få grader forkert i forhold til den rigtige kurs. Men når besætningen troede, de korrigerede for den forkerte kurs, så drejede de i virkeligheden yachten væk fra den rette kurs. Resultatet blev, at White Rose endte med at sejle i rute flere hundrede meter parallelt forskudt i forhold til den oprindelige rute.

Det foregik uden nogen indikationer fra skibet om, at noget var galt. Hvis GPS-signalet var helt forsvundet - eksempelvis som følge af jamming - var der til sammenligning kommet en advarsel.

Formålet med forsøget at været at undersøge, hvor let det vil være at udføre et spoofing-angreb mod et fartøj til søs, og at afgøre, i hvor høj grad sensorerne i skibets kommandorum ville kunne identificere truslen.

Ombord på White Rose, der har en værdi af 80 mio. dollars (ca. 450 mio. kroner), blev GPS-spoofingen altså ikke opdaget - i hvert fald ikke af elektronikken. For mens ruten på det elektroniske kort så ud til at gå i en lige linje, kunne folkene om bord se på kølvandets kurve, at yachten faktisk drejede.

Vejleder på projektet lektor Todd Humphrey mener, det er vigtigt, at beslutningstagere får øjnene op for, at spoofing udgør en trussel, der kan få store konsekvenser for transport.

»Dette eksperiment kan anvendes på andre semi-automatiske fartøjer, såsom flyvemaskiner, som nu delvist bliver styret af autopilot-systemer. Vi må tage tænkehatten på og finde ud af, hvad vi kan gøre for at løse denne trussel, hurtigt,« siger han ifølge University of Texas' hjemmeside.

Kræver kendskab til GPS-grundprincipper

Lektor ved Institut for Elektroniske Systemer på Aalborg Universitet, Jesper Abildgaard Larsen, forklarer, at det med den rette forståelse for GPS-signalernes sammensætning ikke just er raketvidenskab at konstruere et falskt signal.

»Man skal kende grundprincipperne for GPS, og så skal man kende skibets position,« siger han.

Det er nødvendigt at kende skibets position, så det falske signal ikke placerer skibet et helt forkert sted, og spoofingen dermed bliver opdaget.

GPS-signalerne fungerer ved at sende tidskoder ned til modtageren, som på den baggrund kan regne ud, hvor længe signalet har været undervejs, og dermed også, hvor modtageren befinder sig i forhold til de mindst fire satellitter, der kræver at fastslå en position.

Da der i dette tilfælde er tale om det civile GPS-signal, er der som ikke noget, der forhindrer en udefrakommende sender i at overdøve tidskoderne fra GPS-satellitterne med andre koder.

Jesper Abildgaard Larsen forklarer, at tricket består i at danne tidskoder sendt fra spoof-enheden, så de - når de bliver modtaget af GPS-senderen på skibet - ser ud, som om de realistisk set kommer fra satellitterne. Og det forudsætter, at skibets position er kendt i forvejen.

Det er dog ikke noget problem at finde positionen på mange skibe, fortæller han. De er nemlig udstyret med en såkaldt AIS-sender, som udsender blandt andet skibets GPS-position.

Generelt er det aldrig en god idé at stole blindt på GPS’en, understreger Jesper Abildgaard Larsen:

»Selvom man stoler meget på position, så skal man altid selv kigge efter, ligesom når man kører efter GPS i bilen.«

De studerende ved University of Texas har skruet en video, der viser forsøget, sammen.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

så mangler vi bare spoofing af sekstant,kompas,søkort,passer og ure,kun tåber stoler udelukkende på eet systm,som Gps.

  • 4
  • 0

Min autopilot ombord på mit skib, holder kursen ved hjælp af magnetkompasset. Der sidder simpelthen en føler, oven på glasset i det kompas der er foran mig. Jeg kan "spoofe" min egen kurs, blot ved at bevæge mig frem og tilbage, inde i styrehuset med et stort bundt nøgler i lommen :-) Om jeg så vælger at indstille min autopilot efter et elektronisk søkort eller blot "nøjes" med at kigge ud af vinduerne, er en helt anden sag.

  • 1
  • 0

Jeg gad godt vide, om Margrethe Vestager har brugt spoofing til at få Helle Thorning til at dreje til højre da de skrev regeringsgrundlag?

  • 16
  • 0

Det har hun - hun udsendte spoofing signaler om ministertaburettet og pensioner, samt at EU-topposter går til (ex-)statsministre ...

  • 4
  • 0

Hvordan spoofer man noget så diffust som Helle Thorning?

  • 3
  • 0

Mnjaaaa, hvis du kan snige dig ombord med en kuftert, sidde i fred og ro på dækket, mens du piller ved frekvenserne, så måske :) Et simpelt kontrol system med et kompas der overvåges simultant, skulle nok afslører hvorvidt om der bliver 'spoofet' med din GPS. Iøvrigt tror jeg ikke terrorister, pirater og andre kriminelle har knowhow til sådan noget, og ikke mindst midlerne til selvsamme.

  • 0
  • 1

Det kommer ikke bag på mig, at det kan lade sig gøre. Men hvordan kan man forhindre det? Det bliver vel sendt så lidt data fra satellitterne, at man får et voldsomt overhead, hvis man skal signere data? Og det vil vel heller ikke hjælpe meget, når der bare skal en tidsforskydelse af satellitsignalet til. Hvilke muligheder har modtageren for at verificere, at signalet er validt?

  • 1
  • 0

Iøvrigt tror jeg ikke terrorister, pirater og andre kriminelle har knowhow til sådan noget, og ikke mindst midlerne til selvsamme.

Var det ikke det samme som blev sagt om NemID ? Problemet er at den første gang er svær, nu skal det bare replikeres, miniaturiseres og automatiseres... men det er petitesser.

  • 0
  • 0

He he, kan allerede se det for mig, devices der spoofer de kommende roadpricing systemer, så de tror at bilen holder hjemme i garagen, mens de i realiteten suser rundt i betalingsringen!

  • 4
  • 0

Kan man ikke positionbestemme ved hjælp af andre skibe? Forstået sådan, at hvis skib A spoofes, så kan intern kommunikation/afstandsbedømmelse(via eksternt system) mellem de 2 til x antal nærmeste skibe afslører hvis der er noget galt.

Fortalt på anden måde: Skib A spoofes.

Skib B, C, D, E etc har stadig valid GPS info, og skib A kan ved hjælp af afstandsbedømmelse, bestemme skibets nøjagtige position da Skib B, C, D, E etc sender deres koordinator med.

/Martin

  • 0
  • 0

Fortalt på anden måde: Skib A spoofes.

Skib B, C, D, E etc har stadig valid GPS info, og skab A kan ved hjælp af afstandsbedømmelse, bestemme skibets nøjagtige position da Skib B, C, D, E etc sender deres koordinator med.

Så skal skib A vel også kende (omtrentlige) destinationer for B, C, D og E? Eller på anden måde have klarlagt hvorledes egen position skal være i forhold til "naboerne" på et givet tidspunkt.

Men nu har jeg da noget at snakke med sønnike om når han næste gang kommer i land :-)

  • 0
  • 0

Ja. Så skal der nok komme noget frem. Hvis der til syn sammenlignes med kilometerstand, skal man så lige justere på bilens tælleværk. Men det kan jo også lade sig gøre forholdsvis nemt.

  • 0
  • 0

@Jørgen Sørensen

Databurst fra Skib B, C, D, E etc indeholder det enkelt skibs position, samt en tidskode lignende den fra en GPS satelit, og kan dermed afstandsbedømme det enkelte skib. I bund og grund GPS på landjorden, eller ahvet om man vil... Skib A får informationerne tilsendt fra de enkelte skibe. De enkelte skibe kender deres egen position fra deres GPS/Galieo/russisk ting/kinesisk ting. Dermed kender man 3-4-5 koordinator, og kan beregne sin egen position. Det var i hvert fald min tanke. Hvad det skal koste, hvordan det skal krypteres osv, det overlades til eksperterne på det område...

/Martin

  • 0
  • 0

Måske nogle meget retningsbestemte aktive tracking antenner, som lytter efter en enkelt GPS satellit på den forventede position, og altså verificerer at hvert enkelt GPS signal kommer fra satellitter som befinder "hvor de skal" oppe på himmelen.

Det kan ikke spoofes hvis man bruger valide almanakker. Til gengæld kan det patenteres! (nå det er for sent nu).

-Thomas

  • 0
  • 0

Det er muligt at du allerede kan se det for dig - du kan faktiskt også allerede købe GPS jammer bare søg på en international platform efter "gps privacy". 3 klick og den er på vej fra Hongkong. De er dog så dyre at tolden vil have moms, måske opdager de også at det er et ulovligt produkt. GPS roadpricing er en realitet for tunge køretøjer i Tyskland. Hvis du jammer, vanker der bøder. *Om de gør ond nok, er spørgsmålet. Et lidt dyrere køretøj har i dag ofte GPS tracking og fence funktioner. Hvad tror du dem der stjæler en traktor gør for at få dem moden til sortbørs?

  • 0
  • 0

Full ACK, kun tåber har kun 1 kilde til positionsbestemmelse. Terristriske systemer er nu også ret gode. LORAN er nok zombien blandt postionionsbestemmelserne. Min underviser i navigation var dog ikke til alt det der elektroniske pjat. Elektronik og saltvand - det duer bare ikke. Han var lidt "old school" og dødede nogenog70 år gammel midt under undervisning med støvlerne på - det var hans største ønske. R.I.P.

sekstant, kompas, søkort, trekanter, passer, ure ... netop og husk regnestok, ellers må du lære tangenstabeller udenaf.

  • 0
  • 0

Den fundamentale positionsbestemmelse i en GPS modtager sker ved at løse 3 eller flere ligninger med 3 eller 4 ubekendte (længde, bredde, klokkeslet og evt. højde) i forhold til en fastlagt geoide = idealiseret jordklode (omdrejningselepsioide) og en valgt reference længdegrad (f.eks. Greenwich).

Der er IKKE et egentligt, anvendt tidssignal - som det fejlagtigt fremgår af artiklen.

Fordi satelliternes ure er ekstremt nøjagtige, så kan signalerne udsendes samtidigt (i fase), og modtagerne kan måle en faseforskel = forskel i transmissionstid. Ved kende satellitternes position, så er tidsforskellen tilstrækkelig information til beregningen. (Eksempel: Signalet fra satellit A er x nanosekunder forsinket i forhold til satellit B, altså er afstanden m km større; samme for B og C, altså er afstanden n km større. Disse afstandsforskelle, kombineret med satellitternes position, er indput til ligningerne. Så er der en hel række korrektioner, som blandt andet udledes ved brug af e.g. to frekvenser, hvilket kan korrigere for atmosfærens transmissionsforhold.

Netto fås en position (bredde, længde og måske højde, samt klokkeslet) med en vis usikkerhed (som angives ved et tal, DOP.

Spoofing indebærer altså, at overdøve satellitternes signal med et nyt sæt signaler med en faseforskydning svarende til den spoofede position. Da moderne GPS modtagere ofte benytter langt flere end 3-4 satellitsignaler, så skal samtlige "synlige" satellitter overdøves - ellers vil det give en positionsfejl. Desuden skal, som beskrevet i artiklen, det spoofede signal være "troværdigt" - det nytter ikke at pludseligt flytte positonen til sydpolarhavet i eet hug. Det skal ske gradvis.

Når det er muligt at kryptere transaktioner til homebanking, så er det også muligt til GPS-modtagere. Altså lige bortset fra, at der findes måske en milliard modtagere hos forbrugerne. Men selv antallet af "mission critical" GPS-modtagere (skibe, fly, mv.) er stort, så en ændring / udskiftning er ikke triviel.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten