GNSS-Jamming und Spoofing erkennen: Hensec schützt kritische Infrastrukturen vor Signalmanipulation
Absichtliche Störungen von GNSS-Signalen nehmen zu und werden zum Risiko für kritische Systeme. Die Lösungen von Hensec ermöglichen die Detektion und Ortung von Jamming und Spoofing, damit Betreiber rechtzeitig gegensteuern können.
„Position, Navigation und insbesondere hochpräzises Timing bilden das unsichtbare Fundament digitaler Kommunikation, autonomer Systeme und kritischer Infrastrukturen. Gerät dieser Taktgeber aus dem Schritt, funktionieren diese Systeme nicht mehr“, sagt Kevin Heneka, Gründer von Hensec. „Mit unserer Lösung, die komplett in Europa entwickelt und gehostet wird, bieten wir eine Möglichkeit, das GNSS-Signal zu überwachen und schaffen so eine Grundlage für sichere und resiliente PNT-Systeme.“
GNSS-Satellitennetz bietet Orientierung
In unserer digitalen Welt sind immer mehr Systeme von GNSS-Daten abhängig. GNSS ist dabei die Abkürzung für Global Navigation Satellite System. Das vermutlich bekannteste davon ist das US-amerikanische Global Positioning System. Seine Abkürzung GPS hat sich als Synonym für alle Satellitennavigationssysteme etabliert. Neben GPS gibt es u.a. noch Galileo aus Europa, Beidou aus China sowie Glonass aus Russland.
Das GNSS besteht aus einem Netzwerk von Satelliten, die in einer Höhe von rund 20.000 Kilometern um die Erde kreisen. Jeder dieser Satelliten funkt permanent Signale zu seiner genauen Position sowie der Zeit, zu der das Signal versendet wurde. Dieser Zeitstempel wird durch eine hochgenaue Atomuhr ermittelt, die sich an Bord jedes Satelliten befindet.
Ein GNSS-Empfänger auf der Erde empfängt einfach gesagt die Signale von mehreren Satelliten gleichzeitig. Ausgestattet mit einer normalen Quarzuhr, erfasst er auch, wie lange das Signal vom Weltall bis zu ihm gebraucht hat. Da sich die Signale mit Lichtgeschwindigkeit ausbreiten, lässt sich die Entfernung zum jeweiligen Satelliten berechnen: Entfernung = Laufzeit x Geschwindigkeit. Für die Berechnung seiner Position auf der Erde, benötigt der GNSS-Empfänger die Signale von mindestens vier Satelliten. Dabei sind drei Satelliten ausreichend, um die Position in einem dreidimensionalen Raum zu bestimmen. Für die Korrektur der Zeitabweichung im Empfänger ist ein vierter Satellit erforderlich.
GNSS-Timing: Taktgeber in der digitalen Welt
GNSS-Systeme bieten drei Hauptfunktionen, nämlich Position, Navigation und Timing (kurz: PNT). Vor allem die Funktionen für Position und Navigation sind allgemein bekannt, weil sie mittlerweile selbstverständlich für Routenplanungen auf dem Smartphone oder anderen Navigationsgeräten genutzt werden. Wie eingangs erklärt, beeinträchtigen GNSS-Störungen die Navigation im Flug- und Schiffsverkehr und bekommen viel mediale Aufmerksamkeit.
Die Timing-Funktion ist für unsere moderne Gesellschaft entscheidend. Die gesamte digitale Kommunikation ist auf exakte Zeitsynchronisation angewiesen, damit Daten von Systemen, die sich an verschiedenen Standorten befinden, korrekt übertragen werden. Wird für diese Übertragung das Internet genutzt, so ist eine Genauigkeit von rund zwei Millisekunden zu erreichen. Durch den Einsatz eines GNSS-Empfängers auf den Geräten lässt sich die Genauigkeit auf ungefähr zwei Nanosekunden steigern.
Kommt es zu Störungen des GNSS-Signals, so sind also davon nicht nur die Navigation im Flug- oder Schiffsverkehr betroffen, sondern alle zeitkritischen Systeme wie Mobilfunk, Energieübertragungsnetze, Rechenzentren, Fahrzeugtechnologie und Drohnen. So sind beispielsweise Mobilfunknetze der vierten und fünften Generation (4G/5G) im besonderen Maße auf präzise Zeit- und Frequenzsynchronisation angewiesen. Basisstationen müssen ihre Funkzellen exakt aufeinander abstimmen, damit mobile Endgeräte nahtlos von einer Zelle in die nächste wechseln können. GNSS liefert dafür eine hochgenaue Zeitbasis und eine Frequenzreferenz. Besonders in 5G-Netzen, in denen Techniken wie Time Duplexing und Beamforming zum Einsatz kommen, sind die Anforderungen an die Synchronisation nochmals enorm gestiegen. Die GNSS-Zeitinformation wird in Mobilfunknetzen häufig direkt an den Basisstationen empfangen und dient dort als Referenz für alle Synchronisationsprozesse. Kommt es zu Störungen des GNSS-Systems, so verlieren einzelne Zellen ihre zeitliche Ausrichtung. Dies führt gegebenenfalls zu Interferenzen zwischen den Zellen, Verbindungsabbrüchen oder einer drastisch reduzierten Netzkapazität.
GNSS-Störungen als systemisches Risiko
Satelliten bewegen sich in großer Höhe und mit einer enormen Geschwindigkeit über der Erdoberfläche. Ihr ausgesendetes Signal ist damit vergleichsweise schwach und kann bereits durch nur geringfügig stärkere Sender, die sich direkt auf der Erde befinden, überlagert werden. Auch die rasante technische Entwicklung ist für die Zunahme der Störfälle verantwortlich: Die Preise für Störsender fallen zusehends, während die Geräte immer mobiler werden. Außerdem sind sie relativ einfach über das Internet zu erwerben, obwohl ihr Betrieb in Deutschland verboten ist. Grundsätzlich unterscheidet man zwei Arten von absichtlichen Störungen:
- Jamming
Ein Jammer überlagert die GNSS-Signale, indem er Störsignale auf den selben Frequenzen sendet, die auch vom GNSS-System genutzt werden. Das sogenannte GPS-L1 Band hat die Frequenz 1575,42 MHz. Da die Frequenzen der GNSS-Satelliten bekannt sind, so ist auch ihre Störung technisch nicht besonders aufwändig. - Spoofing
Etwas komplexer und gleichzeitig gefährlicher ist das sogenannte Spoofing. Dabei wird ein manipuliertes GNSS-Signal ausgesendet, um das authentische Signal zu überlagern. So lassen sich falsche Positions- und Zeitangaben vortäuschen, die lange nicht als gefälscht wahrgenommen werden.
Signalüberwachung
Die technische Entwicklung der GNSS-Empfänger kann mit den massiven Ausweitungen der Störfälle nicht mithalten. Der alljährlich in Norwegen stattfindende Jammertest hat auch 2025 wieder belegt, dass die überwiegende Mehrheit der Empfänger für gezielte Störungen anfällig ist – trotz technischer Verbesserungen. Folglich ist eine kontinuierliche Überwachung des GNSS-Signals für alle Systeme entscheidend, die von den satellitenbasierten Signalen abhängig sind.
Drohnen sollten beispielsweise nur dann starten, wenn die Signalqualität nachweislich stabil ist. Das betrifft sowohl Drohnenbetreiber im Werks- und Objektsschutz als auch Veranstalter von den zunehmend beliebten Drohnenshows. Auch autonome Systeme sind ohne verlässliche GNSS-Daten nicht einsatzbereit. Bei Robotern im Werksschutz beispielsweise kann gezielt eingesetztes Spoofing eine Alarmierung hervorrufen und Sicherheitskräfte zu einem falschen Ort lotsen. Betreiber müssen deshalb wissen, ob der GNSS-Empfang ausreichend ist, oder ob Störungen auftreten können. Kritische Infrastrukturen, wie beispielsweise mobile Kommunikationssysteme, sind auf einen exakten Empfang des Zeitsignals angewiesen. Ausfälle und Manipulationen müssen sofort erkennbar sein, um rechtzeitig gegenzusteuern und Kettenreaktionen zu stoppen.
Jamming und Spoofing sicher erkennen
Hensec entwickelt Lösungen, die GNSS-Störungen nicht nur detektieren, sondern auch analysieren und orten können – ganz gleich, ob es sich um sich einfache Interferenzen, Jamming oder aufwendiges Spoofing handelt. Damit erhalten Betreiber ein umfassendes Gesamtbild der GNSS-Verfügbarkeit am Einsatzort. Die Lösungen verfügen über einen integrierten RF-Signal Analyser, um die Funkfrequenzen (Radio Frequency, kurz RF) zu überprüfen. Darüber lassen sich Störquellen ermitteln, die das GNSS-Singal beeinträchtigen. Parallel wird analysiert, wie viele Satelliten verfügbar sind und ob die Signalstärke für einen sicheren Empfang ausreicht. Die Lösungen können klassifizieren, ob eine registrierte Störung auf Interferenzen, Jamming oder Spoofing zurückzuführen ist. Auch eine Lokalisierung der Störquellen ist möglich. Die Hensec-Lösungen sind als Hardware- und als Softwarevariante erhältlich und lassen sich somit nahtlos an die Anforderungen der Kunden anpassen.
Hardware
Der Sensor GP-Probe DIN-L1 ist ein kompaktes Modul für die Hutschiene. Er analysiert das L1-Band und enthält selbst einen eingebauten RF-Blocker und Jammer, um das GNSS-Signal der Antenne im Falle von erkanntem Spoofing zu unterbrechen. Dadurch werden nachgeschaltete Geräte wie Zeitserver zuverlässig vor Manipulation geschützt. Gleichzeitig wird ein digitaler oder analoger Alarm ausgegeben. Ein breiteres Erkennungsspektrum weist der GP-Probe TGE2 Sensor auf: Er verfügt über drei Hochfrequenz-Kanäle zur erweiterten Echtzeitanalyse, um auch fortschrittliche Spoofing-Angriffe zuverlässig zu erkennen. Werden drei dieser Sensoren auf einem Gelände positioniert, können sie sofort die Störungsquelle lokalisieren.
Weitere Hardwarelösungen gibt es als ultraportablen Stick, als Outdoor-Koffer für wechselnde Einsatzorte oder als wetterfesten Outdoor-Schrank, der für die Installation im Freien oder als Mastmontage geeignet ist. Auch individuelle Lösungen, die speziell an die Bedürfnisse der Kunden angepasst sind, sind möglich. Die empfangenen HF-Parameter werden direkt auf dem Gerät verarbeitet, ausgewertet und bei Bedarf ebenfalls über das Netzwerk an die GP-Cloud übertragen. Die Alarmierung erfolgt in Echtzeit sowohl lokal als auch über die WebApp.
Web-Applikation GP-Cloud
Hensec bietet diese Lösung auch als Software an. Die GP-Cloud ist eine Webanwendung, die Detektion, Klassifizierung und Ortung von GNSS-Störungen in Echtzeit ermöglicht. Erfasst sie Störungen, so kann die GP-Cloud Alarme oder Benachrichtigungen ausgeben. Außerdem besteht die Möglichkeit, die Ereignisse für nachträgliche Auswertungen zu speichern.
Grundlage für die Messungen liefern die GNSS-Spoofing Sensoren des Anbieters, die über einen API-Key direkt in die Systeme der Kunden eingebunden werden. Alternativ oder ergänzend ist auch die Verbindung vorhandener RTK-BS (via RTCM@NTRIP) oder anderer GNSS-Empfänger (via NMEA@NTRIP) z.B. von Septentrio möglich. Die Webanwendung aggregiert alle Daten und bereitet sie in übersichtliche Dashboards auf. Es besteht die Möglichkeit, Benutzer mit individuellen Berechtigungen anzulegen, Alarme und Grenzwerte zu konfigurieren und die Sensoren zu verwalten.
Business Partner
