In unserer modernen und vernetzten Welt spielen globale Navigationssatellitensysteme (GNSS) eine entscheidende Rolle bei der Aufrechterhaltung wesentlicher Dienste wie Telekommunikation, Stromnetze und Rettung. Das von der US-Regierung bereitgestellte GPS dient als Eckpfeiler für eine breite Palette militärischer und ziviler Anwendungen wie die präzise Navigation von Fahrzeugen, Smartphones und Flugzeugen. Das europäische System Galileo wurde dagegen ausschliesslich für zivile Anwendungen wie Landwirtschaft oder Such- und Rettungseinsätze konzipiert. Beide Systeme sind wegen ihres Einsatzes für Positionierung und Synchronisation sowie ihrer globalen Abdeckung von entscheidender Bedeutung. Diese Abhängigkeit bringt auch Herausforderungen mit sich, da niemand die ununterbrochene und störungsfreie Verfügbarkeit von GNSS garantieren kann. Dazu sind GNSS-Signale anfällig für Angriffe wie Jamming und Spoofing. Solche Angriffe und Störungen stellen ein ernsthaftes Risiko für alle Anwendungen dar, die auf GNSS angewiesen sind.
Ein Ausfall kann vielfältige und schwerwiegende Folgen haben
- Falsche Positionsdaten können Verkehrsstaus und Lieferprobleme verursachen
- Fehlerhafte Zeitsynchronisation kann zu Transaktionsproblemen und finanziellen Verlusten an Finanzmärkten führen.
- Kritische Infrastrukturen wie Stromnetze können gestört werden und Versorgungsausfälle verursachen.
- In sicherheitskritischen Anwendungen wie der Luftfahrt kann Spoofing lebensbedrohlich sein.
- Störungen in Zeitsynchronisierungsprotokollen beeinträchtigen die Leistung und Zuverlässigkeit von 5G-Diensten.
Die Schwachstellen von GNSS werden auch von militärischen Organisationen oder Cyberkriminellen regelmässig genutzt. Im Dezember 2011 erbeutete der Iran dank Spoofing-Techniken eine amerikanische Drohne. 2018 war eine NATO-Übung mit erheblichen GPS-Störungen konfrontiert, vermutlich durch Russland. In Australien fielen 2023 Traktoren und Landwirtschaftsmaschinen stundenlang aufgrund einer Störung an einem Satelliten aus. Und im September dieses Jahres kam es zu erheblichen Einschränkungen im Flugbetrieb in Israel, da der Ben Gurion Airport in Tel Aviv mit GPS-Störungen zu beklagen hatte, vermutlich durch Störungen aus dem Ausland. All diese Beispiele betonen die Wichtigkeit und Notwendigkeit eines besseren Schutzes für wichtige und kritische Anwendungen, Infrastrukturen und Industrien.
Hier kommt die BlueSky™ GNSS-Firewall ins Spiel - eine robuste Lösung, die effektiv mitBedrohungen umgeht und gleichzeitig die Widerstandsfähigkeit der kritischen Infrastruktur gewährleistet.
Mit der BlueSky™ GNSS-Firewall werden Bedrohungen smart abgewehrt
Die BlueSky GNSS Firewall löst das Problem des Schutzes bereits installierter Systeme. Sie bietet eine kosteneffektive Lösung, indem sie zwischen bestehenden GNSS-Antennen und Zeit- und Synchronisationssystemen installiert wird. Ähnlich wie eine Netzwerk-Firewall schützt die BlueSky GNSS-Firewall Systeme hinter der Firewall vor empfangenen und als nicht vertrauenswürdig eingestuften Signalen außerhalb der Firewall. Immer geschützt dank Live-Überwachung!
Immer geschützt dank Live-Überwachung!
Innerhalb der BlueSky GNSS-Firewall befindet sich eine Software-Engine, die die empfangenen GNSS-Signale von GPS als auch von Galileo analysiert. Im Falle von GPS werden die empfangenen Daten jedes Satelliten ausgewertet, um sicherzustellen, dass sie den GPS-Standards entsprechen. Diese Informationen werden von der Firewall genutzt, um abnorme GNSS-Signale zu blockieren und einen sicheren GNSS-Signalausgang für nachfolgende GNSS-Systeme zu gewährleisten.
Was passiert bei einer erkannten Anomalie?
Die meisten GNSS-Angriffe werden durch ein "Knock-off"-Ereignis ausgelöst. Dabei werden GNSS-Systeme dazu gezwungen, kurzzeitig die Verbindung zu tatsächlichen GNSS-Signalen zu verlieren, um sie dann durch gefälschte GNSS-Signale zu ersetzen. Die BlueSky GNSS Firewall identifiziert potenzielle Knock-off-Ereignisse durch die Analyse der Signalstärke eingehender GNSS-Signale sowie weiterer Indikatoren, welche das Vorhandensein potenziell verfälschter GNSS-Übertragungen erkennen lassen.
Wenn ein GNSS-Zwischenfall erkannt wird, warnt die BlueSky GNSS Firewall die Benutzer und ergreift automatisch angemessene Massnahmen, um die Ausbreitung des verfälschten GNSS-Signals in nachfolgende Systeme zu verhindern. So wird ein sicherer Betrieb der Zeit- und Synchronisationssysteme gewährleistet, unabhängig von den tatsächlichen GNSS-Bedingungen. Dies erfolgt entweder über einen gehärteten oder einen validierten GNSS-Ausgang.
Der gehärtete GPS-Output ist die sicherste Option, da synthetisiertes GPS ausgegeben wird, das von der Live-Sky-Umgebung isoliert ist. Wenn GPS-Störungen von der BlueSky GNSS Firewall erkannt werden, ist die gehärtete GPS-Ausgabe trotzdem weiterhin verfügbar. Nachgeschaltete Systeme können auch bei GPS-Störungen oder GPS-Spoofing das gehärtete GPS-Signal nutzen, ohne dass ihre Systemleistung beeinträchtigt wird.
Der gehärtete GPS-Ausgang generiert eine synthetisierte Version des GPS-L1-Signals. Da das GPS L1-Signal von allen aktuellen und wohl kommenden GPS-basierten Systemen unterstützt wird, bietet es Rückwärtskompatibilität und ist zugleich zukunftssicher.
Der validierte GNSS-Ausgang liefert eine Kopie des eigentlichen GNSS-Signals, das von der Firewall analysiert wird. Wenn anomale Bedingungen erkannt werden, schaltet die Firewall den validierten GNSS-Ausgang ab und schützt somit den Benutzer vor potenziell verfälschten GNSS-Signalen. Sobald wieder sichere Bedingungen festgestellt werden, wird der validierte GNSS-Ausgang wieder eingeschaltet.
Sicherheit auch bei längeren Systemausfällen
Die BlueSky GNSS Firewall unterstützt eine Reihe von Atomuhr-Technologien, um auch bei einem Ausfall von GNSS über längere Zeiträume einen stabilen Betrieb sicherzustellen. Selbst in Fällen, in denen Störungen mehr als 30 Tage andauern, kann das System so kontinuierlich arbeiten. Zusätzlich ist ein optionaler interner Rubidium-MAC enthalten, welcher im Falle eines vollständigen Verlusts des GNSS-Signals vom Himmel eine kontinuierliche Ausgabe des GNSS-Signals an nachgeschaltete GNSS-Empfänger ermöglicht. Alternativ ist es möglich, Cäsium-Uhren wie die 5071A oder TimeCesium mit der BlueSky GNSS Firewall zu verbinden, um eine UTC-rückführbare Zeit für mehr als 30 Tage zu ermöglichen.
Unkomplizierte Integration in bestehende Infrastruktur
Die BlueSky GNSS Firewall wird in einem Standard 19-Zoll-Rack installiert und kann entweder in der Nähe des GNSS-Empfängersystems oder am Ort des Eintritts des GNSS-Antennenkabels in das Gebäude platziert werden. Die Stromversorgung der GNSS-Antenne erfolgt durch die BlueSky GNSS Firewall über eine Software-konfigurierbare Einstellung für 0, 3,3, 5 oder 12 VDC. Dadurch werden nahezu alle derzeit eingesetzten GNSS-Antennen unterstützt, ohne dass die bestehende Installation verändert werden muss.
Netzweites und modulares Management
Aufgrund der Wichtigkeit von Zeit- und Synchronisationssystemen im Betrieb von kritischer Infrastruktur ist der Überblick über die Systeme, das Erkennen, Lokalisieren und Lösen von Problemen sowie die einfache und zuverlässige Verwaltung von grösster Bedeutung. Die Softwareumgebung der BlueSky Firewall lässt sich nahtlos in das TimePictra Managementsystem integrieren. TimePictra ist ein modulares, webbasiertes Managementsystem für Netzwerkelemente aus den Bereichen Zeit, Frequenz und Synchronisation. Administratoren erhalten dadurch eine umfassende Übersicht und Kontrolle über die Netzwerkkomponenten, können Informationen oder Alarme von den Systemen erhalten und diese fernsteuern sowie zentral verwalten. Zusätzlich können neue Kriterien für die Erkennung von Anomalien definiert werden.
BlueSky™ GNSS-Firewall bietet mehr als nur Überwachung
Microchip verfolgt kontinuierlich die GNSS-Signalaktivität. Der globale Einsatz von Atomuhren und GNSS-Systemen durch Microchip dient als Bezugsrahmen für die kontinuierliche Analyse von GNSS-Daten auf Veränderungen. Hierzu zählen Spoofing- und Jamming-Bedrohungen, Mehrwegsignalinterferenzen, atmosphärische Aktivitäten und alle anderen Effekte, welche die Leistung des GNSS beeinflussen können. Neue Regeln zur Überprüfung von GNSS-Daten werden als Teil des BlueSky-Abonnementdienstes genutzt. Diese können entweder über die TimePictra-Verwaltungssoftware oder über die sichere webbasierte Schnittstelle der BlueSky GNSS Firewall angewendet werden.
Mithilfe der verfügbaren Option für Performance Monitoring in TimePictra können GNSS-Empfangsparameter bei einem großflächigen Einsatz von Firewalls erfasst und geografisch dargestellt werden.
GNSS-Signalanalysen wie GNSS-Phasenabweichung, Sichtbarkeit von GNSS-Satelliten, Signalstärke, HF-Leistungspegel, Satellitenverfolgung, GNSS-Positionsdaten und Phasenfehler können alle von einer zentralen Konsole aus eingesehen werden. Es können bestimmte Zeiträume ausgewählt werden, um genau zu untersuchen, wann und wo eine Anomalie aufgetreten ist. Dies hilft kritischen Infrastrukturbetreibern, GNSS-Vorfälle schneller zu identifizieren und zu isolieren.
Fazit
Die BlueSky™ GNSS-Firewall erweist sich als unverzichtbarer Verbündeter für den Schutz unserer kritischen Infrastruktur in einer Welt, in der unsere Abhängigkeit von GNSS unbestritten ist. Dank der einfachen Integration und dem Schutz in Echtzeit vor realen Bedrohungen für Zeit- und Synchronisationssysteme gewährleistet diese innovative Lösung, dass essenzielle Dienste der Grundversorgung und unseres Alltags stets zuverlässig verfügbar sind - auch bei sich wandelnden Bedrohungen.
Antwort hinterlassen