nrk.no

Slik stjeler du en yacht til 450 million kroner

Kategorier: Forskning & Konferanser og messer

Et forskningsteam brukte forfalskede GPS-signaler for å endre kursen til en 450 millon kroners superyacht

Se for deg følgende scenario: Du går ombord på din nye, 450 million kroners superyacht. Du ber kapteinen om å kaste loss og sette kursen mot Karibien. Mens navigasjonssystemene ombord indikerer at du er på riktig kurs, er realiteten en helt annen: Yachten er kapret av en gruppe mennesker utstyrt med en GPS-forfalsker.

Avsnittet ovenfor kunne vært fra en John le Carré-roman, men det er det ikke.

Under fjorårets SXSW skrev kollega Marius Arnesen om hvordan Iran antagligvis klarte å stjele en amerikansk etterretningsdrone ved hjelp av GPS-teknologi.

Og det er kult nok, det, men for folk flest er det ikke et reelt problem at utenlandske supermakter kommer for å stjele dronen din.

En gruppe fra University of Texas, ledet av professor Todd Humphreys, bestemte seg derfor for å gjenskape dette eksperimentet: Sett at du bruker 2000 amerikanske dollar på å sette sammen en GPS-forfalsker – er det da mulig å stjele en superyacht?

Spoiler alert: Svaret er ja.

Andrew Schofield er kaptein på den eminente yachten White Rose of Drachs, og i tillegg en ganske ivrig amatørforsker på alt som har med teknologi og fysikk å gjøre.

White Rose of Drachs, hentet fra Shipspotting
White Rose of Drachs, hentet fra Shipspotting

Schofield var i fjor tilstede på det samme foredraget som NRKbetas utsendte, og spurte rett og slett om panelets forskere kunne være interessert i å gjøre dette forsøket på yachten hans. Selvsagt var de det.

Målet med eksperimentet var å illustrere noen helt elementære svakheter i GPS-standarden. Så lenge du har en sender (…og gjerne flere) som overfører et signal som er kraftigere enn satellittene i verdensrommet, kan du ta over kontrollen på ethvert GPS-styrt kjøretøy.

For dette er hovedproblemet med sivile GPS-systemer: Det er ingen form for verifisering mellom sender og mottaker. En GPS-mottaker kan dermed ikke vite at satellitten den prater med faktisk ér en satellitt.

Det profesjonelle miljøet rundt denne form for teknologier tenkte aldri at dette kom til å bli et problem, siden kostnadene og ressursene som krevdes for å utvikle et system som utnyttet denne svakheten kom til å bli skyhøy.

University of Texas illustrerte med enkelhet at den tankegangen er feil.

Det lille forskningsteamet gikk ombord på båten, utstyrt med noen små datamaskiner som de satte opp på dekk. Uten kaptein Schofields viten, manipulerte de båtens kurs.

Schofield ble naturlig nok meget overrasket da GPSen ombord fortalte han at han hadde en stø kurs, mens han på samme tid kunne se at skipet svinget drastisk mot styrbord.

Datamaskinene som gjorde det mulig å forfalske GPS-signalet.
Datamaskinene som gjorde det mulig å forfalske GPS-signalet.

– Dette har store sikkerhetsimplikasjoner

Todd Humphreys er selvsagt stolt over det han og hans team har fått til med GPS-forfalskning, og forklarer at noe av motivasjonen for å gjøre dette er å få folk til å forstå hvor mye tillit vi legger i et system som i utgangspunktet er veldig lett å knekke.

Todd Humphreys i en paneldebatt om GPS-sikkerhet under årets SXSW.
Todd Humphreys i en paneldebatt om GPS-sikkerhet under årets SXSW.

GPS in not only embedded into navigation at sea, but in so many other aspects of our lives.

…og nettopp dette er det skumle: Vi bruker GPS i veldig mange aspekter av livet vårt, i alt fra GPS-navigasjon i bil, applikasjoner for helse og velvære, og ikke minst – kapteiner bruker det mye i flysammenheng.

Humphreys forklarer at det ikke er usannsynlig at det neste flybaserte terrorangrepet benytter seg av GPS-forfalsking i stedet for bomber.

Ved å plassere Humphreys system ombord på et fly, kan du lure flyet til å tro at det er et helt annet sted enn det faktisk er. Om sikten er dårlig, og flyplassen er av typen som ikke har installert systemer for direkteoverføring av data mellom tårn og fly, kan du potensielt sett få et fly til å tro at det skal lande før det når rullebanen.

It is a potent weapon, and can be used for neferious ends.

Stikkordet for å få GPS-forfalskning til å fungere, er at verdiene må endres i veldig små skritt fra det opprinnelige signalet, da dette gjør det vanskeligere å manuelt se at signalet er tuklet med. For sjøbasert navigasjon er det ikke uvanlig at kursen kontinuerlig må justeres, siden havstrømmer og vind påvirker båtens posisjon, uavhengig av GPS-baserte autopilotsystemer.

GPS-Spoofing
GPS-Spoofing

Er dette noe vi bør frykte?

Det overordnede spørsmålet for oss som forbrukere, er selvsagt om dette er noe vi bør tenke over i hverdagen. Foreløpig er svaret nei. Det er liten sannsynlighet for at noen setter i stand et system som dette for å lure deg til å tro at du er et annet sted enn du faktisk er.

Men om denne teknologien blir lettere tilgjengelig og mindre i størrelse, kan det ha store sikkerhetsimplikasjoner på offentlige transportsystemer.

Og det største problemet? En løsning for å kryptere GPS-kommunikasjon er minst 5-10 år unna.

Er forfalsking av GPS-signaler noe du er bekymret for? Ser du for deg at dette kommer til å bli brukt til tvilsomme formål i tiden som kommer?

4 kommentarer

  1. Noe av problemet er jo at det som en gang var kunsten å navigere nå har blitt til kunsten å kunne lese av en GPS. Nesten like skummelt som dette er jo hvor mange – både personer og systemer som er avhengig av GPS for å finne fram og sammenliknet med metodikken som beskrives med å langsomt få noe og eller noen ut av kurs så er jo et «brute force» angrep som jammer GPS-frekvensene ekstremt enkelt …

    Svar på denne kommentaren

Legg igjen en kommentar til Morten Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.