TACTIC

Ausgangssituation / Motivation

Das globale Navigationssatellitensystem (GNSS) nutzt die Zeitdifferenz zwischen einem gesendeten und einem empfangenen Signal aus um daraus für eine Vielzahl an Benutzern Positions-und Zeitdaten zu bestimmen. Aufgrund der großen Distanz zwischen den Satelliten und den Empfängern, kann das Systems beeinträchtigt werden wenn entsprechende Signale im selben Frequenzbereich, wie sie auch für GNSS verwendet werden, in beabsichtigter Weise übertragen werden. Obwohl bereits zahlreiche Erkenntnisse zu dieser Thematik in der Vergangenheit gewonnen werden konnten, besteht nach wie vor der Bedarf ein Bewusstsein für die Gefahren, die sich aus gezieltem Spoofing ableiten, in den GNSS Nutzergruppen zu schaffen.

Spoofing zielt darauf ab, den Empfänger gezielt zu täuschen und somit eine falsche Lösung für die Navigationsdaten zu generieren, durch die Verwendung GNSS ähnlicher Signale. Ein sogenannter Spoofer schöpft dabei den gesamten Umfang der Open Service (OS) GNSS Signale aus und ist in der Lage perfekte Täuschsignale zu senden.

Eine gewisse Robustheit gegenüber Spoofing ist teilweise bereits in die Open Service GNSS Empfänger oder Anwendungen integriert (z.B.: autonome Integritätskontrollen), dennoch ist eine Überprüfung dieser Schutzmaßnahmen mittels einer realistischen Spoofing-Attacke noch ausständig.

Im Gegensatz zu den OS Signalen, sind verschlüsselte GNSS Signale, wie etwa das Galileo Public Regulated Service (PRS) Signal, inhärent unempfindlicher gegenüber solcher Angriffe, da die Signalstruktur von PRS geheim gehalten wird. Die Gefahren beabsichtigter falscher oder beschädigter GNSS Signale werden ebenfalls zur Bewusstseinsbildung bei kritischen Infrastrukturen beitragen.

Zudem gibt es kaum Berichte über Experiment zu Spoofing-Angriffen zum Wohl der Gesellschaft (wie z.B. Schutz vor Anschlägen mit UAVs).

Methodische Vorgehensweise

Die in TACTIC durchgeführten Versuche beinhalten einen realitätsnahen Aufbau mittels eines GNSS Zielempfängers und eines OS/GPS L1/E1 Spoofers. Kommerzielle Jammer werden ebenfalls berücksichtigt.

Als Spoofing Fall ist die erzwungene Landung einer Drohne angedacht, weiters die Täuschung eines Smart-Phone Benutzers, und die Beeinträchtigung der Synchronisation eines Stromnetzes. Gleichzeitig wird ein PRS-ähnliches Signal von einem terrestrischen Testsender gesendet und zusammen mit dem Open Service Signal und dem Spoofing Signal empfangen, um die Vorteile eines PRS Empfängers zu verstehen.

Inhalte und Zielsetzungen

Das Projektteam verfügt über sämtlich notwendige Expertise um solch fordernde Experiment zu planen, aufzubauen und durchzuführen. Selbstverständlich aber wird dieses Forschungsprojekt die Kompetenz des Projektteams weiter stärken, ebenso die Position in der Wissenschaftsszene und im Marktsegment. Der Nutzen des TACTIC Projekts für die GNSS Anwender aber ist ein erhöhtes Bewusstsein für Bedrohungen und eine bessere Einschätzung der Wahrscheinlichkeit solcher Fälle.

Erwartete Ergebnisse

In enger Zusammenarbeit mit den entsprechend Betroffenen sollen die Ergebnisse von TACTIC optimal veröffentlicht werden. Bezüglich technischer Weiterentwicklung im Projekt ist die software-basierte Aussendung von GNSS Signalen zu erwähnen, die später als Spoofer kommerzialisiert werden kann oder als terrestrischer Sender (Pseudolites) oder GNSS-RF-Simulator.

Projektleitung

JOANNEUM RESEARCH Forschungsgesellschaft mbH

Projektpartner:innen

IGASPIN GmbH

JOANNEUM RESEARCH Forschungsgesellschaft mbH
DI. Roman Lesjak
Steyrergasse 17
A-8010 Graz