Veszélyes-e a GPS-hamisítás? Attól függ, honnan nézzük. Mobilappok sora segíti például azokat, aki el szeretnék titkolni valódi tartózkodási helyüket. Ez a titkolózás persze vissza is üthet, ha valaki éppen a megmentőire vár valahol a hegyekben...

A GPS (Global Positioning System) spoofingnak azonban van egy veszélyesebb változata: például azokat a GPS-jeleket is meg lehet hamisítani, amelyek az utasszállító gépek tájékozódását segítik. A spoofingnak tulajdonított zavarok száma pedig aggasztóan megugrott: az idén az első negyedévben még csak napi 200 gépet érintett a probléma, a második negyedévben viszont már átlagosan napi 900-at – írja a Zürichi Alkalmazott Tudományok Egyeteme és a SkAI Data Services mérnöki tanácsadó cég adataira hivatkozva az OPS Group nevű légiközlekedési tanácsadó szervezet.

Volt olyan nap, amikor több mint 1300 utasszállító működésében okozott apróbb zavart a GPS-hamisítás, és a probléma kezelésére már nemzetközi munkacsoportot is létrehoztak. Az elemzés szerint az ilyen incidensek többségét a konfliktusövezetekben illegálisan működtetett földi GPS-rendszerek okozzák. Ezek a földi állomások hibás pozíciókat sugároznak a környező légtérbe, hogy félrevezessék a berepülő drónokat vagy rakétákat.

A téma olyannyira forró, hogy a tegnap záródott Las Vegas-i DEF CON biztonsági konferencián is előkerült, ahol egy brit kiberbiztonsági cég, a Pen Test Partners képviselője a GPS-hamisítás egy új dimenziójára hívta fel a figyelmet. Ken Munro úgy látja, hogy a szakértők eddig rosszul közelítettek a problémához, mert Munro szerint tévesen arra koncentráltak, hogy a GPS a pozíció forrása – pedig valójában az időé.

A brit cég arra figyelt fel, hogy a spoofing események során a repülőgépek fedélzeti órái furcsán viselkednek. A szakember a Reutersnek fel is hozott erre egy jellemző példát. A közelmúltban egy nagy nyugati légitársaság repülőgépének fedélzeti órái egyik pillanatról a másikra néhány évvel későbbi időpontot mutattak, aminek következtében a gép elveszítette a digitálisan titkosított kommunikációs rendszerekhez való hozzáférését. Az esetet követően a repülő hetekig állt, állította Munro, mert a mérnökök csak manuálisan tudták visszaállítani a fedélzeti rendszereket.

Bár az érintett társaság nevét a biztonsági szakértő nem árulta el, vannak nyilvánosságra hozott incidensek is. A Finnair például GPS-hiba miatt volt kénytelen egy időre leállítani tartui (Észtország) járatait. A problémát az észt kormány orosz forrású GPS spoofingra vezette vissza.

Nem a közvetlen hatás jelenti a veszélyt

A GPS mára szinte teljes mértékben felváltotta a repülést segítő földi irányító eszközöket, a jeleket azonban viszonylag egyszerű blokkolni vagy torzítani. Ehhez ma már nem kell sem különleges szakértelem, sem drága és különleges eszköz.

Munro szerint az ilyen zavarok miatt nem fognak lezuhanni a repülőgépek, a GPS spoofing csak egy kis zavart okoz. Ám ez a kis zavar elindíthat egy kontrollálhatatlan eseményláncolatot. A kis zavar hatása történik valami apróság, ami kivált egy másikat, majd az megint egy másikat, hogy a végén akár komolyabb dolgok is történhessenek.