GNSS-Blockierung und -Spoofing erkennen

GNSS-Störungen lassen sich in die folgenden zwei Kategorien unterteilen:

  • Blockierung
  • Spoofing

Bei Jammer-Angriffen werden starke Funksignale im selben Frequenzbereich wie GNSS gesendet, wodurch die relativ schwächeren Signale der GNSS-Satelliten übertönt werden können. Dies kann verhindern, dass GNSS-Empfänger, einschließlich Smartphones, ihren Standort berechnen können.

Spoofing ist ein ausgefeilterer Angriff, bei dem gefälschte Signale gesendet werden, die vorgeben, echte GNSS-Signale zu sein. Diese gefälschten Signale können einen GNSS-Empfänger dazu bringen, eine Position oder Zeit zu berechnen, die sich stark von der Realität unterscheidet. Das reicht aus, um Karten- und Navigations-Apps zu verwirren und Nutzern falsche Informationen zu liefern.

GNSS-Spoofing oder -Jammer

Die Signalstärke oder das Träger-zu-Rausch-Verhältnis (C/N0) des Signals sowie die automatische Verstärkungsregelung (AGC) des GNSS-Funks im Smartphone können ein guter Indikator für Funkstörungen sein.

Die AGC sinkt in der Regel, wenn Spoofing oder Jamming erkannt wird. Wenn das Radio starke Funkwellen empfängt, wird die Verstärkung des Verstärkers (AGC) verringert, um die Leistung des empfangenen Signals anzupassen.

Vergleich der Signalstärken, der auf Störungen hinweist
Abbildung 1 Die AGC sinkt bei Störungen (roter Bereich) und steigt wieder auf den Normalwert an, wenn die Störung beseitigt wird (grüner Bereich). (Bildquelle: https://doi.org/10.33012/navi.537)

Das Verhalten von C/N0 ändert sich jedoch zwischen Jamming- und Spoofing-Ereignissen. Bei Funkstörungen ist das vom Funkgerät erfasste Rauschen viel stärker als normal. Daher erhöht sich der Nenner des Träger-zu-Rausch-Verhältnisses und der C/N0-Wert sinkt. Beim Spoofing ist das Gegenteil der Fall: Da ein gefälschtes Signal gesendet wird, das laut genug ist, um das echte Signal des Satelliten zu übertönen, ist die Gesamtsignalstärke hoch und daher steigt der C/N0.

GNSS-Spoofing oder -Jammer prüfen

Auf dem Tab Spoof/Jam in der App GnssLogger können Sie die Auswirkungen der Umgebung auf C/N0 und AGC in Echtzeit untersuchen.

Echtzeit-AGC- und C/N0-Diagramm

Auf dem Tab Spoof/Jam wird ein Echtzeitdiagramm der AGC und C/N0 für jede GNSS-Konstellation und jedes Band angezeigt (z.B. „GPS L1“ oder „G:L1:“, „Galileo E5a“ oder „E:E5A:“).

Grafik von AGC und C/N0 für jede GNSS-Konstellation und jedes Band.
Abbildung 2. Sowohl die AGC als auch die C/N0 sinken, wenn ein Smartphone neben einem WLAN-Router gehalten wird (rotes Oval). Die durchschnittlichen Top 3-Signale für jede Konstellation und jedes Band werden als gestrichelte Linien dargestellt. Die AGC für jede Konstellation und jedes Band, also ein einzelner Wert, wird als durchgezogene Linie dargestellt. Der rot umkreiste Bereich im Diagramm zeigt, wie sowohl die AGC als auch die C/N0 sinken, wenn das Smartphone neben einem WLAN-Router gehalten wird, und es daher zu Störungen kommt.

Echtzeitprüfungen auf Spoofing und Jamming

Unter dem Echtzeitdiagramm für AGC und C/N0 zeigt die App eine Reihe automatisierter Datenprüfungen an, mit denen Bedingungen im Zusammenhang mit GNSS-Störungen identifiziert werden.

Auf der Benutzeroberfläche werden Hinweise auf Bedingungen angezeigt, die möglicherweise durch Spoofing und Jamming verursacht wurden.
Abbildung 3 Mithilfe automatisierter Prüfungen können Bedingungen erkannt werden, die möglicherweise durch Spoofing und Jamming verursacht werden.

Im Bereich Funkstörungen prüfen wird geprüft, ob sich der Durchschnitt der letzten 10 Epochen von C/N0 und AGC im Vergleich zu den vorherigen 50 Epochen geändert hat. Wenn C/N0 und AGC gleichzeitig sinken, kann dies ein Symptom für GNSS-Jammer sein. In diesem Fall wird auf der Karte die Meldung „FEHLER“ mit weiteren Informationen angezeigt:

Bedingungen, die möglicherweise durch GNSS-Störungen verursacht werden.
Abbildung 4: Ein Fehler, der darauf hinweist, dass Bedingungen erkannt wurden, die möglicherweise durch GNSS-Störungen verursacht wurden.

Auf der ersten Karte im Bereich Spoofing-Prüfungen werden ebenfalls C/N0 und AGC geprüft, aber nach einem gleichzeitigen Anstieg von C/N0 und einem Rückgang von AGC gesucht.

Bei der zweiten Spoofing-Prüfung wird nach einer Abweichung von mehr als einer Sekunde zwischen der auf dem Gerät berechneten GNSS-Zeit und der Zeit gesucht, die über das Internet von einem NTP-Server (Network Time Protocol) abgerufen wurde (Netzwerkzeit – GNSS-Zeit). Ein großer Unterschied kann darauf hinweisen, dass die berechnete GNSS-Zeit ungültig ist.

Tipps, Tricks und Einschränkungen

Beachten Sie bei der Verwendung der Funktion Spoof/Jam von GnssLogger Folgendes:

  • Dies ist eine experimentelle Funktion. Sobald wir mehr über die AGC-Eigenschaften verschiedener Android-Geräte erfahren, werden die genauen Algorithmen, die für Spoofing und Jamming verwendet werden, möglicherweise aktualisiert.
  • Diese Funktion deckt nicht alle Spoofing- und Jamming-Versuche auf. Die Echtzeitgrafik und die Datenprüfungen erleichtern zwar die Erkennung von Dateneigenschaften in Echtzeit, sind aber nicht robust genug, um alle Spoofing- oder Jamming-Versuche zu erkennen.
  • Diese Funktion soll eine Änderung von C/N0 und AGC erkennen. Wenn Sie die App in Anwesenheit von Spoofing oder Jamming öffnen und C/N0 und AGC konstant bleiben, werden Spoofing und Jamming nicht erkannt.
  • NTP-Server sind nicht unbedingt sicher – auch die Netzwerkzeit kann gefälscht werden.

Über unseren öffentlichen Issue Tracker können Sie Feedback zur Funktion Spoof/Jam geben.