GNSS-Blockierung und -Spoofing erkennen

GNSS-Störungen lassen sich in die folgenden zwei Kategorien unterteilen:

  • Jamming
  • Spoofing

Bei Jamming-Angriffen werden starke Funksignale im selben Frequenzbereich wie GNSS gesendet, wodurch die relativ schwächeren Signale der GNSS-Satelliten überlagert werden können. Dadurch kann verhindert werden, dass GNSS-Empfänger, einschließlich Smartphones, ihren Standort berechnen.

Spoofing ist ein ausgefeilterer Angriff, bei dem gefälschte Signale gesendet werden, die als echte GNSS-Signale ausgegeben werden. Diese gefälschten Signale können einen GNSS-Empfänger dazu verleiten, eine Position oder Zeit zu berechnen, die sich stark von der Realität unterscheidet. Das reicht aus, um Karten- und Navigations-Apps zu verwirren und Nutzern falsche Informationen zu liefern.

GNSS-Spoofing oder ‑Jamming

Die Signalstärke oder das Carrier-to-Noise-Verhältnis (C/N0) des Signals sowie die automatische Verstärkungsregelung (automatic gain control, AGC) des GNSS-Funkmoduls im Smartphone können ein guter Indikator für Störungen sein.

Die AGC sinkt in der Regel, wenn Spoofing oder Jamming beobachtet wird. Wenn das Funkgerät starke Funkwellen empfängt, wird die Verstärkung des Verstärkers (AGC) reduziert, um die Leistung des empfangenen Signals anzupassen.

Vergleich von Signalstärken, die auf Störungen hinweisen
Abbildung 1: Die AGC sinkt bei Störungen (roter Bereich) und steigt wieder auf den Normalwert, wenn die Störungen beseitigt werden (grüner Bereich). (Bildquelle: https://doi.org/10.33012/navi.537)

Das Verhalten von C/N0 ändert sich jedoch zwischen Jamming- und Spoofing-Ereignissen. Bei Störereignissen ist das vom Funkgerät beobachtete Rauschen viel stärker als normal. Daher steigt der Nenner des Carrier-to-Noise-Verhältnisses und der C/N0-Wert sinkt. Beim Spoofing ist es genau umgekehrt: Da ein gefälschtes Signal gesendet wird, das laut genug ist, um das echte Signal des Satelliten zu übertönen, ist die Signalstärke insgesamt hoch und daher steigt das C/N0.

Auf GNSS-Spoofing oder ‑Jamming prüfen

Auf dem Tab Spoof/Jam in der GnssLogger App können Sie in Echtzeit sehen, wie sich die Umgebung auf C/N0 und AGC auswirkt.

AGC- und C/N0-Diagramm in Echtzeit

Auf dem Tab Spoof/Jam (Spoofing/Störung) wird ein Echtzeitdiagramm von AGC und C/N0 für jede GNSS-Konstellation und jedes Band angezeigt (z.B. „GPS L1“ oder „G:L1:“, „Galileo E5a“ oder „E:E5A:“).

Diagramm von AGC und C/N0 für jede GNSS-Konstellation und jedes Band.
Abbildung 2. AGC und C/N0 sinken beide, wenn ein Smartphone neben einen WLAN-Router gehalten wird (rotes Oval). Die durchschnittlichen drei wichtigsten Signale für jede Konstellation und jedes Band werden als gestrichelte Linien dargestellt. Die AGC für jede Konstellation und jedes Band, die einen einzelnen Wert darstellt, wird als durchgezogene Linie dargestellt. Der rot eingekreiste Bereich im Diagramm zeigt, wie sowohl die AGC als auch das C/N0 sinken, wenn das Smartphone neben einen WLAN-Router gehalten wird. Dies deutet auf Störungen hin.

Echtzeitprüfungen auf Spoofing und Jamming

Unter dem Echtzeitdiagramm für AGC und C/N0 werden in der App eine Reihe automatisierter Datenprüfungen angezeigt, mit denen Bedingungen im Zusammenhang mit GNSS-Störungen ermittelt werden.

Benutzeroberfläche mit Hinweisen auf Bedingungen, die möglicherweise durch Spoofing und Jamming verursacht wurden.
Abbildung 3: Durch automatisierte Prüfungen können Bedingungen erkannt werden, die möglicherweise durch Spoofing und Jamming verursacht werden.

Im Abschnitt Jamming checks (Prüfungen auf Störungen) wird geprüft, ob sich der Durchschnitt der letzten 10 Epochen von C/N0 und AGC im Vergleich zu den vorherigen 50 Epochen geändert hat. Wenn C/N0 und AGC gleichzeitig abnehmen, kann dies ein Symptom für GNSS-Jamming sein. Wenn diese Situation erkannt wird, wird auf der Karte die Meldung „FAIL“ zusammen mit weiteren Informationen angezeigt:

Bedingungen, die möglicherweise durch GNSS-Störungen verursacht werden.
Abbildung 4: Ein Fehler, der darauf hinweist, dass Bedingungen erkannt wurden, die möglicherweise durch GNSS-Störungen verursacht wurden.

Auf der ersten Karte im Bereich Spoofing-Prüfungen werden auch C/N0 und AGC geprüft, aber es wird nach einem gleichzeitigen Anstieg von C/N0 und einem Rückgang von AGC gesucht.

Bei der zweiten Prüfung im Zusammenhang mit Spoofing wird nach einer Differenz von mehr als einer Sekunde zwischen der auf dem Gerät berechneten GNSS-Zeit und der über das Internet von einem NTP-Server (Network Time Protocol) abgerufenen Zeit (Netzwerkzeit – GNSS-Zeit) gesucht. Ein großer Unterschied kann darauf hindeuten, dass die berechnete GNSS-Zeit ungültig ist.

Tipps, Tricks und Einschränkungen

Bei der Verwendung der Funktion Spoof/Jam von GnssLogger ist Folgendes zu beachten:

  • Dies ist eine experimentelle Funktion. Wenn wir mehr über die AGC-Eigenschaften auf verschiedenen Android-Geräten erfahren, werden die genauen Algorithmen, die für Änderungen bei Spoofing und Jamming verwendet werden, möglicherweise aktualisiert.
  • Diese Funktion erkennt nicht alle Fälle von Spoofing und Jamming: Das Echtzeitdiagramm und die Datenprüfungen erleichtern zwar die Erkennung von Datenmerkmalen in Echtzeit, sind aber nicht robust genug, um alle Fälle von Spoofing oder Jamming zu erkennen.
  • Diese Funktion wurde entwickelt, um eine Änderung von C/N0 und AGC zu erkennen. Wenn Sie die App bei Spoofing oder Jamming öffnen und C/N0 und AGC konstant bleiben, werden Spoofing und Jamming nicht erkannt.
  • NTP-Server sind nicht unbedingt sicher – die Netzwerkzeit kann auch gefälscht werden.

Geben Sie Feedback zur Funktion „Spoof/Jam“ über unsere öffentliche Problemverfolgung.