Hmm GPS ist nicht wirklich ein klassiches Netzwerk weil es nur in eine Richtung funktionert.

Denkfehler! Natürlich ist GPS als ein Netzwerk zu betrachten - bestehend aus Satelliten im Orbit und und Geräten auf der Erde. Informationen werden durch mehrere ISO Layer hindurch übermittelt, nur eben unidirektional. Noch nie was von UDP gehört? Broadcast? Oder mit Bezug zur Fliegerei: "Sammelruf an alle". Ich vergleiche daher GPS eher mit NTP oder SNTP im TCP Stack.

Die Schwächen von GPS liegen darin begründet, daß es keine Transportverschlüsselung und keine sichere Authentifizierung kennt. Der, der am lautest im Band mit seinem Peak "brüllt" oder seine Infos den Endgeräten spoofed, der wird einfach akzeptiert. Wie soll es auch anders sein, wenn das System techologisch auf dem Stand irgendwo in den 70er/80er Jahren "stecken" geblieben ist. In der IT hat man sich weiterentwickelt und genau diese Probleme durch Spoofing oder aber durch Reflection-Angriffe erfolgreich auseinandergesetzt.

Das alles habe ich weiter eben sehr wohl mit den Begriffen Transportverschlüsselung und Authentifizierung umrissen bevor sich die Diskussion weiter entwickelt hat. Wenn Du dieser nicht folgen kannst, dann beschwere Dich bitte nicht, daß alles für dich verwirrend klingt und Du mit eingeworfenen Begriffen nicht zurecht kommst.

P.S: Galileo soll im Gegensatz zu GPS eben genau so eine Authentifizierung anbieten. In wie weit diese jedoch geht und mit welchen Verfahren, das kann ich leider nicht sagen, da ich da nicht im Thema stecke.

P.S.S.: Hier eine Bauanleitung für ein GPS Spoofing Device: https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Lin-Huang-Qing-Yang-GPS-Spoofing.pdf

Das Thema Verschlüsselung ist eine Welt für sich. Was viele vergessen, so alt wie GPS ist gab es damals nur symmetrische Verfahren.

Alle Asymmetrische Verschlüsselungssystem werden nur für den Schlüsselaustausch genutzt und die eigentliche Daten werden wieder mit den symmetrische Verschlüsselungssystem.

Auch GPS hat ein Verschlüsselten Modus mit dem P-Code der auch nur schwerer zu stören und nur für das US-Militär oder Verbündete ist. Aber auch nicht alle Leute dort dürfen es nutzten, des wegen wurde 2003 auch nicht der SA-Modus (selective availability = SA, mit einem Fehler von größer 100 m) wieder aktiviert, sondern es wurde vorort bewusst gestört. Damit die eigenen Einheiten außerhalb des Kampfgebiets noch zuverlässig Navigieren können.

IMHO: Das erklärte Designziel für das zivile GPS-Signal ist das es gespooft und gestört werden kann.

Sky/Premiere haben auch schon mehre mal die Verschlüsselung ausgetauscht, da die alte irgend wann geknackt wurde.

IMHO: Das erklärte Designziel für das zivile GPS-Signal ist das es gespooft und gestört werden kann.

Diesem IMHO schliesse ich mich uneingeschränkt an. Wie erklärt sich nur dann diese GPS Hörigkeit und das blinde Vertrauen? Bei aller Bequemlichkeit sind die GPS Systeme bei uns in Kleinflugzeugen "for information purpose only" die meisten jedoch nutzen es "for navigation purposes" und das meistens "only" ohne Plan B für Flüge on top oder GPS Approaches.

Das skizzierte Spoofing-Szenario, das Signal in der Nähe eines RNAV Platzes mit einer Drohne bei IMC einfach mal in die benachbarte Innenstadt zu leiten, ist real und die Ausführung IMHO weder teuer noch aufwändig (Slides von der DEFCON Präsentation sind weiter oben verlinkt). Einer nannte zusätzlich noch ACAS/TCAS als weiteren "Angriffsvektor". Eine Kombination von beiden ist auch möglich: Irgendwo bei IMC hinfühen wo viele Hochhäuser sind und dann eine RA zum Sinken. Warum Flugzeuge noch entführen und in Hochhäuser lenken, wenn es auch remote möglich ist?

Sky/Premiere haben auch schon mehre mal die Verschlüsselung ausgetauscht, da die alte irgend wann geknackt wurde.

Keine Ahnung as Premiere/Sky gemacht hat oder wie die arbeiten. Bezogen auf Standards im Internet ist ein Wechsel der Verfahren und Cipher über die Zeit vollkommen normal. GPS jedoch arbeitet mit dem technologischen Stand der 70er Jahre. Die einzigen Sicherheitsmerkmale sind nach oben weisende Antennen und "Security through obscurity" für den militärischen Teil. Letztgenannte Methode hat in der IT noch nie funktioniert.

Nur zum Verständnis: Du sagst, dass man recht einfach ein „echtes“ GPS-Signal durch ein verändertes ersetzen kann, welches beim Accuracy-/RAIM Check als glaubwürdig durchgeht?

Antwort auf Deine erste Teilfrage "dass man recht einfach ein „echtes“ GPS-Signal durch ein verändertes ersetzen kann": klares ja!

https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Lin-Huang-Qing-Yang-GPS-Spoofing.pdf

Antwort auf Deine zweite Teilfrage, ob RAIM-Check umgangen werden kann: Who knows?

So lang der RAIM keine Barometische Höheninformation aus dem Höhen, kann man das GPS überall hinfliegen lassen. Wenn das RAIM den Höhenmesser nutzt, dann kann ich halt in der Höhe keinen Müll mehr senden.

Das RAIM prüft ob eine der Satelliten aus der Reihe tanzen und nimmt ihn aus der Berchnung der Position raus.

Die Software zum erzeugen eines validen GPS-Signals gibt es hier: https://github.com/osqzss/gps-sdr-sim

Sehr interessant, beantwortet nur meine Frage nicht.

Sehr interessant, beantwortet nur meine Frage nicht.

Ich finde schon... wäre herauszufinden wie RAIM reagiert, wenn es die Wahl zwischen z.B. 5 richtigen Satelliten und plötzlich 20 Falschen hat? Wie sieht der Algorithmus aus? Gibt's ein Overflow wenn plötzlich 100 Satelliten angeboten werden? Was passiert bei 65.535+1 oder 2.147.483.647+1 ?

Nein. Es ist eine Sache, ein Signal zu stören. Wird das vom Empfänger und seiner Software aufgedeckt, sind die Konsequenzen recht begrenzt.

Wird das Signal dagegen (lokal) ersetzt, um damit z.B. ein Telefon oder eine Drohne zu manipulieren, können sich schon erheblich gravierende Folgen ergeben.

Aber erst, wenn das manipulierte Signal auch von sich schnell und großräumig bewegenden Empfängern, die dazu noch halbwegs paranoid sind und unaufhörlich Qualität und Glaubwürdigkeit prüfen, als echt erkannt wird, kann es zu wirklich ernsthaften, dann aber schnell katastrophalen Konsequenzen führen.

Daher ist eine genaue Unterschiedung in dieser Diskussion wichtig.

P.S.:{Auch ein ILS lässt sich ohne großen Aufwand stören, allerdings führt das schnell zur Abschaltung des Signals durch die Bodenstation. Auch das kann man sicher umgehen, aber vermutlich ist das dann schon eine wesentlich komplexere Aufgabe.}