GPS-spoofing – attacker som får fartyg att visa fel GPS

0

Den norska fregatten ”Helge Ingstad” kolliderade med oljetanker Sola TS vid Sture terminalen i Øygarden efter den 8:e november ha deltagit i den stora NATO övningen Trident Juncture. När båtar kör i skärgården så är det framförallt radarn som inte går på GPS utan baseras var man är. Men en brännande fråga för konspirationsteoretiker är om ryssarna har ett cybervapen och kollisionen kan vara ett resultat från ryska GPS-störningar?

Båtolyckan utlöste nedstängning av flera viktiga platser för oljeindustrin som låg i närheten såsom en råolje exportterminal, Norges största gas bearbetningsanläggning och flera offshore-områden.

Norge har vid flera militära övningar anklagat Ryssland för störningar av GPS-signaler. Norges varning om GPS störningar gavs samma dag som NATO övningen Trident Juncture inleddes.Birgitte Frisch, särskild rådgivare i försvarsdepartementet kommenterade att GPS-störningar skedde mellan den 16 oktober och 7 november från ryska styrkor på Kolahalvön till Barents Observer.

Finska YLE har också rapporterat om omfattande GPS störningar från piloter som flög i Norra Lappland under den första veckan av militärövningen. Varningen omfattade Finlands område norr om norra Rovaniemi till norska gränsen och Kittilästä österut till den ryska gränsen. Finlands statsminister Juha Sipila sa att Finlands GPS-signaler var avsiktligt störda i regionen Norra Lappland. Även Sverige och Estland har tidigare anklagat Ryssland för GPS störningar.

Även i Svarta Havet har det rapporterats om att de lurat fartyg med cybervapen och GPS störningar enligt en artikel  New Scientist.

Vad sa haverikommisionen om ”Helge Ingstad” olyckan

Den maltesiska tankbåten Sola TS var nästan 10 gånger större än fregatten. Tankbåten gick i 7 knops hastighet med 2 bogserbåtar och lots ombord vilket är brukligt när man kör i hamnar och besvärligare områden.

Radar bilder och historiken med ljuppptagningarna visar att Fregatten hade en hög hastighet med 17 knop och höll stadig kurs mot tankfartyget trots upprepade varningar att de skulle kollidera. Det går att följa skedet minut för minut innan olyckan.

Frågeställningar från haverikommisionen som pekar mot att GPS:en kan ha blivit manipulerad.

”Helge Ingstad” trodde tankfartyget var en terminal på land”
Enligt rapporten trodde ”Helge Ingstad” att ljusen var ett stillastående objekt vid terminalen och däcket på fartyget var väl upplyst.

Frågan är om de uppfattade båten som stillastående eller i rörelse. Varför de ändå satte kursen rakt mot den och inte svängde bort. Kommissionen påpekar också att ”Helge Ingstad” trodde att de kommunicerade med ett av de nordliga fartyg som de identifierat och övervakade på radarn. Haverikommisionen ställer frågan varför de styrde mot mitten av en av de röda fläckarna och inte längre bort? Läs mer

Det ryska narrativet om olyckan

Ryssarna har skrivit 2 artiklar i kremltrogna Russian Times kring den norska olyckan och har ett annat berättar narativ där de förnekar att de är inblande utan skyller på inkompetens från den norska flottan.

The sinking ship is unfortunate for NATO, considering the Trident Juncture drills were designed to send a “clear message” to “adversaries” that NATO is “ready to defend…against any threat.” Instead, the bloc member’s Navy could now be sent to retest its navigation skills.
 RussianTimes

Men visst kan ryssarna har rätt. Olyckan hände i slutet av övningen och många militära övningar gör att besättningar körs hårt utan möjlighet till sömn så det är inte omöjligt att olyckan beror på försumlighet.

I vilket fall är det genant för Norge som köpt 4 fartyg från Spanien som är betydligt modernare än de svenska uråldriga fartygstyperna som har 28 år på nacken. Ett tag höll Sverige på att köpa 2 liknande båtar men drog sig ur –  historiskt sett har vi köpt båtar från Sverige och SAAB (Kockums) för att stödja svensk industri.

Vad är GPS spoofing?

GPS spoofing (GPS störning) tros av många cyberspecialister kunna vara Rysslands nya cybervapen. En spoofing attack är en situation där en person eller ett program maskeras som en annan genom att visa falska data med syftet att skaffa sig en fördel över sina motståndare. Det finns olika satellitnavigeringssystem som GNSS – Global Navigation Satellite System, GPS Galileo och GLONASS.

GPS mottagare (Eng. GPS recievers) finns i Iphones och kan visa var du är (latitud, longitud, höjd, hastighet och måttenhet i meter) men även GPS time dvs tidsstämpeln i telefonen kan ändras. GPS spoofing kan användas i konflikter och användas för att se flygplan som landar eller styra om dem, leda båtar i fel riktning eller ta kontrollen av förarlösa fordon. Om tekniken att felrikta GPS-signaler blir mer tillgänglig kan tekniken bli tillgänglig för kriminella. GPS störningar är inte svårt för någon att använda och kan innebära stora problem för marinen eller handelsflottan – då tekniken kan användas för att avleda ett fordon, kapa ett fartyg eller drönare.

GPS spoofing och tidigare aktiviteter från ryssarna

Den militära användningen av GPS är omfattande och Militär GPS är krypterad och robustare mot störning jämfört med civil GPS. För den militära användningen av GPS har ett koncept utvecklats av NATO som benämns Navigation Warfare (NAVWAR).

Ryssarna egna satelitnavigeringssystem är GLONASS. Under en störnings incident i Nordnorge förra året kunde myndigheterna dokumentera hur ryska störnings system kan mycket exakt störa GPS-signaler samtidigt som GLONASS-signaler inte störs. Källa

Man har uppmärksammat att ryska myndigheter verkar använda GPS spoofing på platser där Putin befinner sig och runt Putins palats, Svarta havet och Kreml Moskva.  Den 22 juni lämnade US Maritime in en incidentrapport i Svarta havet. Befälhavaren på ett fartyg utanför den ryska hamnen i Novorossiysk hade upptäckt att hans GPS placerade honom på fel plats- 32 kilometer längs kusten på Gelendzhik flygplats. Det visade sig att det var flera andra fartyg med liknande problem källa.

Lettlands utrikes minister Edgars Rinkēvičs sa i oktober 2017 att landets underrättelsetjänster utredde skenbara elektroniska attacker, enligt en artikel i Washington post. Rinkēvičs trodde att Lettland skulle ha varit ett oavsiktligt offer för en rysk elektronisk fördämning som pekade på Öland, som ligger mittemot Lettland under den militära Zapad övningen.

Enligt tjänstemän i det amerikanska försvaret har den ryska militären distribuerat en GPS störning som effektivt kunde blockera vissa amerikanska drönares verksamhet över Syrien.

Appar

Det finns en hel del GPS spoofing appar på marknaden där Android telefoner använder mock location API .

2 olika metoder för GPS spoofing

  • Spoofing
  • GPS jamming som kan fastna genom maskering av att låta signalen skickas från en GPS-satellit med brus. Även om detta kan orsaka problem är de lätta att upptäcka.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda