Das Hacken eines Verkehrsflugzeugs, das zu einem völligen Navigationsausfall führt, klingt vielleicht wie aus einem Film, aber eine unbekannte Gruppe führt seit Wochen betrügerische Angriffe auf Flüge über dem Nahen Osten durch. Bei einem Vorfall wäre ein Geschäftsflugzeug beinahe ohne Erlaubnis in den iranischen Luftraum geraten.

Im September begann OPSGROUP, eine 8.000-köpfige internationale Organisation bestehend aus Piloten, Dispatchern, Dispatchern, Fluglotsen und Flugtechnikern, sich auf die Berichterstattung über Vorfälle zu konzentrieren, bei denen Verkehrsflugzeuge im Nahen Osten irreführende GPS-Navigationssignale empfangen. Von den Angriffen waren auch Backup-Navigationssysteme betroffen, sodass diese komplett ausfielen.

Mehr als 50 ähnliche Vorfälle ereigneten sich in den letzten fünf Wochen, hauptsächlich in Bagdad, Kairo und Tel Aviv. Laut OPSGROUP nutzten diese Angriffe einen „unglaublichen“ spezifischen Vektor und deckten „grundlegende Mängel im Design der Avionikausrüstung“ auf. Die Manipulation wirkte sich auf das Trägheitsreferenzsystem (IRS) des Flugzeugs aus, das zur Navigation des Flugzeugs dient.

OPSGROUP schrieb: „Theoretisch sollte das IRS ein in sich geschlossenes System sein, das nicht gefälscht werden kann. Die Vorstellung, dass wir alle Bordnavigationsfunktionen verlieren könnten und die Flugsicherung nach unserer Position fragen und einen Kurs anfordern müssten, ergibt auf den ersten Blick keinen Sinn – insbesondere bei fortschrittlichen Flugzeugen, die mit der neuesten Avionik ausgestattet sind. Mehrere Berichte bestätigen jedoch, dass dies tatsächlich geschehen ist.“

In einem Bericht wird behauptet, dass die Besatzung eines Embraer 650-Geschäftsflugzeugs, das von Europa nach Dubai flog, während des Fluges das GPS-Navigationsgerät an Bord und das GPS-Signal auf dem iPad des Piloten/Copiloten verloren hatte. Die Besatzung sagte, das IRS sei ausgefallen und sie hätten erst gemerkt, dass etwas nicht stimmte, als der Autopilot anfing, nach links und rechts zu steuern. Nachdem das Flugmanagementsystem des Flugzeugs eine GPS-Fehlermeldung anzeigte, beantragte die Besatzung Radarvektoren bei der Flugsicherungsabteilung. Die Ergebnisse zeigten, dass sie 80 Seemeilen von der Route abwichen und fast in den iranischen Luftraum eindrangen, aber keine Genehmigung erhielten. Das ist zweifellos sehr gefährlich.

Todd Humphreys, Professor an der UT Austin, der sich mit Satellitenkommunikation beschäftigt, sagte, sein Studententeam habe Signale in der Region untersucht.

Er sagte: „Zusätzlich zum gewöhnlichen Störsender (z. B. durch den Einsatz von Störsendern) haben wir auch GPS-Spoofing-Signale in Funkschleppnetzen erfasst. Aber interessanterweise scheinen diese Spoofing-Signale unvollständig zu sein. Entweder fehlen wichtige interne Daten oder sie stimmen nicht miteinander überein, so dass sie den GPS-Empfänger nicht täuschen können. Ihr Zweck scheint eher Denial-of-Service als echtes Spoofing zu sein. Meine Schüler und ich erkannten nach und nach, dass Spoofing eine neue Störmethode ist. In anderen.“ Mit anderen Worten, es wird für Denial-of-Service verwendet, weil es effektiver ist als stumpfes Jamming.

Humphreys sagte, der neue Angriff gebe Anlass zu großer Besorgnis, da Spoofing im Gegensatz zu GPS-Störungen wie eine Zero-Day-Schwachstelle für Flugsysteme wirkt und auch IRS und Backups gefährdet, was eine größere Bedrohung für die Flugzeugsicherheit darstellt.

Israel hat GPS-Spoofing auch eingesetzt, um sich vor Raketenangriffen der Hisbollah zu schützen, die Verkehrsflugzeuge gefährden könnten. Israel hat Piloten, die im Land landen, gewarnt, sich bei der Landung nicht auf GPS zu verlassen, sondern auf andere Methoden zu setzen.