Laut CISA hat die Abhängigkeit kritischer Infrastrukturen von GPS/GNSS-Zeitsystemen dramatisch zugenommen. Während die Nutzung GNSS-basierter Zeitangaben für den Betrieb kritischer Infrastrukturen immer wichtiger geworden ist, ist die Sicherheit des GNSS-Signals selbst zunehmend anfälliger für vielfältige Störungen und Manipulationen geworden – sowohl vorsätzliche als auch unbeabsichtigte.
Angesichts der inhärenten Empfindlichkeit von GNSS-Signalen ist eine verbesserte Transparenz der GNSS-Signalcharakteristika in Echtzeit, einschließlich der Durchführung von GNSS-Signaltests und -messungen sowie der Identifizierung von Anomalien, ein entscheidender Faktor für den Schutz des GNSS-Empfangs. Während diese Arbeiten bisher im Labor durchgeführt wurden und die Fehlersuche umfassende GNSS-Kenntnisse erforderte, bieten moderne Softwarelösungen zur Leistungsüberwachung den Anwendern eine einfache Möglichkeit, den allgemeinen Zustand des GNSS-Empfangs zu erfassen.

ist der de facto globale Zeitstandard.
Laut CISA hat sich GPS aufgrund seiner relativ geringen Kosten und weitverbreiteten Verfügbarkeit für viele Unternehmen zum de facto Zeitstandard entwickelt. Auch GNSS-Geräte, die GPS nutzen, werden immer häufiger eingesetzt. Bis vor Kurzem galten GPS-Geräte lediglich als Funkempfänger. Tatsächlich handelt es sich jedoch um Computer mit ähnlichen Sicherheitsrisiken. Zu den Bedrohungen zählen Denial-of-Service-Angriffe (Jamming) und das Einschleusen fehlerhafter Daten in das System (Spoofing). Die Entwicklung softwaredefinierter Funkgeräte hat die Durchführung solcher Angriffe vereinfacht und kostengünstiger gemacht. Daher ist eine präzise und stabile Synchronisierung Ihrer GPS-Geräte unerlässlich.
GNSS-Signale sind von Natur aus empfindlich. GNSS-Interferenzen lassen sich typischerweise in zwei Kategorien einteilen: „Jamming“, bei dem das GNSS-Signal durch Überlagerung mit einem lokal erzeugten Signal auf derselben Frequenz unerkennbar gemacht wird, und „Spoofing“, bei dem ein gefälschtes GNSS-Signal erzeugt und dem Empfänger zur Verfolgung verleitet wird. Das Fehlsignal enthält ungenaue Informationen, beispielsweise falsche Standortdaten.
Das GNSS-Signal ist sehr schwach und im Wesentlichen nur bei freier Sicht zum Himmel nachweisbar. Aufgrund der großen Entfernung, die das Signal von Satelliten in über 20.100 km Höhe zurücklegen muss, hat es beim Erreichen der Erdoberfläche eine sehr geringe Leistung (typischerweise -133 dBm).
Berichte über großflächige Störungen sind mittlerweile weltweit üblich. Darüber hinaus sind vorsätzliche Angriffe nicht die einzige Schwachstelle (siehe Abbildung 1). Fehler aufgrund von Wetterbedingungen, atmosphärischen Einflüssen und sogar des Betriebs der GNSS-Satellitensteuerungssysteme können den zuverlässigen GNSS-Empfang beeinträchtigen. Dies trat weltweit sowohl beim GPS-Ausfall im Jahr 2016 als auch, in jüngerer Zeit, beim Ausfall von Galileo im Jahr 2019 auf.

Der Schutz vor diesen Bedrohungen basiert auf Transparenz, die mit der Überwachung beginnt.
Von der Überwachung zur Charakterisierung:
Die GNSS-Überwachung ist der erste Schritt und ermöglicht Netzwerkbetreibern den notwendigen Überblick zur Untersuchung ihrer kritischen Infrastruktur. Tritt eine Anomalie oder ein Ausfall auf, ist es von größter Wichtigkeit, schnellstmöglich festzustellen, ob das Ereignis auf einen bestimmten Ort beschränkt ist, eine Region betrifft oder durch ein globales Ereignis verursacht wurde. Betrifft die Störung nur einen Ort, liegt die Ursache höchstwahrscheinlich in Problemen wie Mehrwegeausbreitung, lokalen Wetteranomalien oder potenziellen Stör-/Spoofing-Angriffen (ein häufiges Beispiel ist ein Fahrzeug mit einem Störsender).
Sind mehrere Orte betroffen, handelt es sich wahrscheinlich um ein komplexeres Problem, und die Ermittlung der Ursache gestaltet sich schwieriger, insbesondere in Fällen wie der GPS-Anomalie von 2016 und dem Galileo-Ausfall von 2019.

Sobald das Ausmaß des Problems erfasst ist, geht es im nächsten Schritt um die detaillierte Analyse. Dazu ist eine genauere Charakterisierung des Signals erforderlich, um die Ursache zu ermitteln.
GNSS-Simulatoren verfügen typischerweise über hochentwickelte Aufzeichnungsfunktionen, die von Entwicklern von GNSS-Empfängern und zugehöriger Ausrüstung seit Jahren zum Testen und Messen von GNSS-Signalen eingesetzt werden. Diese Geräte eignen sich für Labor- und sogar Produktionsumgebungen; allerdings sind sie teuer und erfordern hochqualifizierte Messgeräte-Spezialisten. Mittlerweile gibt es Software, die es Netzwerkbetreibern ermöglicht, diese wichtigen Mess- und Diagnosefunktionen zu vereinfachen. Ein Beispiel hierfür ist Microchips TimePictra® mit seinen BlueSky-Funktionen zur Leistungsüberwachung. Tabelle 1 unten zeigt einige der Signalmetriken und -merkmale, die damit erfasst werden können.


Tabelle 1: Typische Merkmale eines GNSS-Signals
– Sichtbarkeit von Zeitanomalien.
Obwohl GNSS-Systeme vor allem für ihre Navigation bekannt sind, hängt ihre grundlegende Funktion vollständig von einer präzisen Zeitmessung ab. Um festzustellen, ob der GNSS-Empfang ordnungsgemäß funktioniert, ist die Messung der Phasendifferenz zwischen dem erwarteten und dem empfangenen Signal ein hilfreiches Signalmerkmal (siehe Abbildung 2).


FTS-GRAPH-SatNews-Figure-2-wAbbildung 2: GNSS-Empfangsphasenmessungen.
Unter normalen Bedingungen sollte die Phasenverschiebung typischerweise im Bereich von ±50 ns liegen, wie in der obigen Grafik dargestellt. Angesichts dieses kleinen akzeptablen Leistungsbereichs kann die Erkennung von Timing-Anomalien sehr schwierig sein und ist daher eine der wichtigsten Techniken zum Schutz vor GNSS-Schwachstellen. Timing-Anomalien können allmählich, plötzlich oder komplex auftreten, beispielsweise wiederholte Phasensprünge. Timing-Fehler können erhebliche Störungen und Verwirrung verursachen, da sie sich kaskadenartig auf die zugrunde liegenden Timing-Verteilungssysteme in großen Rechenzentren oder Mobilfunkvermittlungsstellen auswirken können.
Ein Beispiel für eine Timing-Anomalie ist unten dargestellt, wo eine wiederholte Phasenverschiebung von ca. 150 ns auftritt (siehe Abbildung 3). Bei einem solchen wiederholten Ereignis könnte ein typisches GNSS-Empfangs-/Timing-System in den Slack-Bereich springen und diesen verlassen, was zu erheblichen Störungen im Betrieb kritischer Infrastrukturen führen kann.FTS-GRAPH-SatNews-Figure-3-w



Sichtbarkeit von Positionsanomalien:
Bei kritischer Infrastruktur ist die GNSS-Antenne üblicherweise an einem festen Standort mit freier Sicht zum Himmel installiert. Ihre genaue Position wird anhand der im Empfänger programmierten Koordinaten bestimmt. Wird der GNSS-Empfänger zur Zeitmessung verwendet, ist eine präzise Antennenerkennung unerlässlich, um eine möglichst genaue Zeitmessung zu gewährleisten. Jegliche Abweichungen und/oder fehlerhafte Positionsdaten können die Zeitmessungsleistung des GNSS-Empfängers beeinträchtigen und letztendlich dazu führen, dass er keine Satelliten mehr verfolgen kann.
Im folgenden Beispiel weicht die vom GNSS-Empfänger empfangene Position unter normalen Bedingungen um etwa 1–5 Meter von der gemessenen Position der GNSS-Antenne ab. Die erste Grafik in Abbildung 4 zeigt die normale Positionsschwankung; einmal täglich tritt jedoch zusätzlich eine Positionsabweichung von etwa 15–20 Metern auf. Die darunter stehende Grafik zeigt eine Phasenverschiebung von etwa 100 ns (Spitze-Spitze), die mit der Positionsverschiebung in der ersten Grafik zusammenfällt. Diese Positionsverschiebung, wahrscheinlich verursacht durch Mehrwegeausbreitung, beeinträchtigt die Zeitmessungsleistung. Die Eigenschaften der verschiedenen GNSS-Signale werden gemeinsam angezeigt, um den Netzbetreibern ein besseres Verständnis des Ursache-Wirkungs-Zusammenhangs zu ermöglichen.

FTS-GRAPH-SatNews-Figure-4-wAbbildung 4: Positionsabweichung, die Phasensprünge erzeugt


Erkennung von Spoofing:
Spoofing-Angriffe sind schwer zu erkennen, da sie die Manipulation der GNSS-Daten selbst beinhalten. Wie Bedrohungen für Datennetzwerke stellt auch GNSS-Spoofing eine kontinuierliche und sich ständig weiterentwickelnde Bedrohung dar, die ein Verteidigungssystem erfordert, das sich an neue Bedrohungen anpassen lässt.
Abbildung 5 zeigt, dass ein GNSS-Empfänger unter normalen Bedingungen sechs Satelliten verfolgt. Plötzlich werden die Satelliten unerwartet nicht mehr erfasst. Innerhalb von etwa drei Minuten werden alle Satelliten nicht mehr verfolgt. Dieses rasche Verschwinden der Satelliten ist ungewöhnlich und verdeutlicht, wie Spoofing die Satellitenverfolgung für einen GNSS-Empfänger erheblich erschweren kann.FTS-GRAPH-SatNews-Figure-5-w


Schutz aller Geräte 

Sicherheit ist zur wichtigsten Voraussetzung für den Betrieb kritischer Infrastrukturen geworden. Jedes mit dieser Infrastruktur verbundene Gerät kann Ziel eines Angriffs werden und muss daher bestmöglich geschützt sein. Die Verbesserung der Sicherheit von GNSS-Systemen ist aufgrund der ständig neu auftretenden Bedrohungen ein fortlaufender Prozess. Ähnlich wie bei Netzwerk-Sicherheitslücken nehmen auch neue GNSS-Schwachstellen zu. Die Sichtbarkeit des GNSS-Signals ist daher entscheidend, um die Ursache einer GNSS-Schwachstelle zu ermitteln, insbesondere bevor eine kleinere Störung sich zu einem schwerwiegenderen Problem ausweitet. Wird
eine GNSS-Schwachstelle erkannt, ermöglicht moderne Software zur Leistungsüberwachung die Kontrolle der GNSS-Empfangsqualität, ohne dass Netzwerkbetriebspersonal zu einem kostspieligen Vor-Ort-Termin zur Überprüfung einer Antenne auf dem Dach eines Hochhauses entsandt werden muss. Betreiber kritischer Infrastrukturen können so schnell feststellen, ob das Problem standortspezifisch ist oder ein größeres geografisches Gebiet betrifft. Die Software ermöglicht zudem den nächsten Schritt im Behebungsprozess, indem sie den Betreibern die wichtigsten Leistungskennzahlen liefert, die für eine schnelle und kosteneffektive Reaktion erforderlich sind.
Über den Autor:
Greg Wolff ist seit 1988 in der Zeit- und Frequenztechnik tätig und gehörte zu den Pionieren bei der Kommerzialisierung von Netzwerk-Timing-Lösungen für Betreiber kritischer Infrastrukturen weltweit. Er engagiert sich aktiv für die Entwicklung neuer Standards zur Unterstützung der Ausfallsicherheit von PNT-Systemen (Position, Navigation und Zeit) und hat kürzlich im Rahmen der Gruppe „Frequenz- und Zeitsysteme“ von Microchip Technology die BlueSky GNSS Firewall auf den Markt gebracht.

Von Greg Wolff, Produktlinienmanager für Frequenz- und Zeitsysteme bei Microchip