Was ist der 19-Jahres-Rollover von GPS und stellt er ein Cybersicherheitsproblem dar?

Der neue NPR-Artikel und Audio-Podcast The Global Positioning System Resets spricht über einen 19-jährigen Zyklus von etwas im GPS-System, aber es ist nicht klar, was es ist.

Alle 19 Jahre setzt das Global Positioning System ein in sein Programm eingebautes Zeitmaß zurück . Der letzte Rollover ist am Samstag und Scott Simon von NPR fragt den Cybersicherheitsexperten Frank Cilluffo danach.

Es ist Y2K für GPS. Das Global Positioning System wurde mit einer Begrenzung für die Anzahl der Wochen entwickelt, die es zählen konnte. Alle 19 Jahre erreicht das Programm dieses Limit und die Zählung wird zurückgesetzt. Das passiert heute Nacht. Was könnte heute Nacht passieren? Frank Cilluffo ist Direktor des McCrary Institute for Critical Infrastructure Protection and Cyber ​​Systems. Er kommt jetzt vom Campus der Auburn University zu uns. Vielen Dank, dass Sie bei uns sind.

  1. Was genau dreht sich alle 19 Jahre um?
  2. Ist es in irgendeiner Weise analog zu y2k ?
  3. Gibt es ein Cybersicherheitsproblem im Zusammenhang mit dem Rollover, das subtiler ist als GPS, das für einige Benutzer einfach nicht funktioniert? Gibt es zum Beispiel ein gewisses Hacking-Potenzial, das mit diesem Moment verbunden ist?
Ich wollte nur auf etwas hinweisen, das offensichtlich sein sollte, aber vielleicht auch nicht ist: Da dies ein 19-Jahres-Rollover ist und GPS älter als 19 Jahre ist, ist dies offensichtlich schon einmal passiert. Außerdem sind wir immer noch hier, um dieses Thema zu diskutieren, also ist die Welt beim letzten Mal offensichtlich nicht untergegangen. Nur etwas zum Nachdenken, wenn man Clickbaity-Formulierungen wie "Was könnte heute Abend passieren?"
@JörgWMittag du hast Recht, das war zuletzt 1999 der Fall. Allerdings war die Verbreitung und Nutzung von GPS damals noch lange nicht so wie heute.
@JörgWMittag in der Tat, das steht im Artikel. Laut meiner Antwort ist das Datum selbst möglicherweise kein Problem, aber in Zukunft können bei verschiedenen Empfängern Probleme an unbekannten und scheinbar willkürlichen Daten auftreten.
Kommentare sind nicht für längere Diskussionen gedacht; diese Konversation wurde in den Chat verschoben .
Delorme tat dies. Sie sind irgendwann im Sommer 2018 umgekippt. Als Navigationsbenutzer habe ich es nicht bemerkt, als ich mein GPS auf einer einwöchigen Reise benutzte. Es bringt jedoch die Streckendaten durcheinander, und Sie müssen Datumsberechnungen durchführen oder ein Programm wie GPSBabel verwenden, um die Daten zu korrigieren. Garmin hat inzwischen die Firmware-Version 3.7 veröffentlicht, die das Problem behebt.
@SherwoodBotsford Hat GPSBabel den 1024-Wochen-Rollover direkt gehandhabt? Oder haben Sie dem Post-Rollover-Teil der Daten einfach einen Zeitversatz hinzugefügt?
Ich musste GPSbabel nicht verwenden, da die Trackdaten nicht datumskritisch waren. Ich habe das GPS nicht überprüft, um zu sehen, ob Daten, die darauf waren, geändert wurden. Ich glaube nicht, dass es das wäre.

Antworten (3)

Das Feld im Protokoll, das die Wochennummer angibt, ist ein 10-Bit-Wert. Wenn eine (vorzeichenlose) Ganzzahl ihren Maximalwert überschreitet, wird sie bei den meisten Computern auf Null umgebrochen. Dies ist ungefähr ähnlich wie Y2K, ähnelt jedoch eher dem Problem des kommenden Jahres 2038 (aber mit Wochen anstelle von Sekunden). Dieser 10-Bit-Wert wird umlaufen, und das GPS-System behält denselben Zeitwert wie 1999.

Ja, dies kann einige Sicherheitsprobleme verursachen. Viele Menschen verwenden GPS-Signale , um die Zeit zu bestimmen, anstatt sie traditionell mit Geolokalisierung zu verwenden. Die genaue Zeit ist für die Sicherheit äußerst wichtig, z. B. um zu überprüfen, ob ein Zertifikat gültig und nicht abgelaufen ist. Wenn ein Betriebssystem ausschließlich GPS verwendet, um seine interne Uhr zu kalibrieren, könnte dieser Rollover, wenn er in der Firmware falsch gehandhabt wird, zu Fehlern bei der Zertifikatsvalidierung oder sogar zum Scheitern der Suche nach Sicherheitsupdates führen. Siehe auch Wie wichtig ist die Ortszeit für die Sicherheit? .

Um es noch einmal zu überprüfen, könnte ein GPS-Empfänger ohne ordnungsgemäß aktualisierte Software (oder Firmware) einen richtig formatierten, aber falschen Wert für die GPS-Zeit zurückgeben, und dieses Problem ist unabhängig von der Qualität der Geolokalisierungsdaten?
@uhh Richtig. Wenn diese ungültige Zeit für Zwecke verwendet wird, die aus Sicherheitsgründen eine genaue Zeit erfordern, kann dies zu einem Sicherheitsproblem führen.
@uhoh Ja, sieh es dir an wie die Y2K-Ausgabe. Sie sehen ein Datum, das "20" sagt. Vor zwei Jahren, oder? Nein, ich denke an den Geburtstag meines Vaters. Kalender werden alle 100 Jahre umgedreht, die GPS-Satelliten alle 1024 Wochen.
@LorenPechtel okay verstehe, danke!

Die Antwort von @forest ist richtig. Was den Rollover jedoch etwas problematischer macht, ist, dass viele Hersteller von GPS-Empfängern dies durch die Vorprogrammierung eines internen „Pivot-Datums“ in der Firmware berücksichtigt haben. Das heißt, wenn ein Empfänger beispielsweise im Jahr 2015 hergestellt/programmiert wurde, gibt es eine interne Logik, die besagt: „Wenn das Datum vor 2015 zu liegen scheint, ist dies offensichtlich Unsinn, also fügen Sie 1024 zur scheinbaren Wochennummer hinzu“. Dies bedeutet, dass der Receiver nur einige Zeit in der Zukunft, 1024 Wochen nach dem Pivot-Datum, überrollt .

Hier gibt es eine gute Erklärung .

Dies bedeutet, dass die meisten Empfänger zu unterschiedlichen Zeiten umschalten, was eine Planung erschwert. Das Datum muss, sofern dem Hersteller nicht bekannt, getestet werden (mit einem GPS-Simulator müssen Sie weit in die Zukunft und dann in die Vergangenheit gehen, bis Sie das tatsächliche Datum eingrenzen können).

Standortbasierte Empfänger (z. B. Auto-Navigationsgeräte) sollten weiterhin funktionieren (obwohl ihr Datum falsch sein kann, es sei denn, es wurde in der Firmware behoben). Die Verbreitung von NTP, PTP und anderen Tageszeitprotokollen in der Finanz-, Energie-, Telekommunikations- und vielen anderen Branchen, deren Quelle fast immer auf GPS zurückverfolgbar ist, macht dies jedoch zu potenziellen Kopfschmerzen.

Nebenbemerkung: Einige Geräte, die mir bekannt sind, wurden tatsächlich vor dem 6. April 2019 im Jahr 2018 übernommen. Mir ist bekannt, dass mindestens ein großer Telekommunikationsanbieter einen größeren Ausfall hatte, weil sie ihn nicht berücksichtigt hatten . Ihre Schalter haben alle in der Vergangenheit eine Zeit empfangen, die sie zum Absturz brachte.

Weitere Randnotiz: Neue GPS-Satelliten (dh die seit etwa 2014 gestarteten) senden ebenfalls einen 13-Bit-Wochenzahlwert. Alle Empfänger, die dafür ausgelegt sind, sie zu nutzen, werden 8191 Wochen oder 157 Jahre lang nicht überrollen.

Kommentare sind nicht für längere Diskussionen gedacht; diese Konversation wurde in den Chat verschoben .

Andere Antworten erklären das WNRO-Problem als Überlauf-/Abschneiden-/Rollover-Problem hoher Ordnung.

Das ist richtig.

Dies ist ein Sicherheitsproblem, da Dienste beeinträchtigt werden können. Nicht alle Sicherheitsprobleme beziehen sich auf Datenverlust. Geschäftskontinuität ist auch für die Menschen seltsam wichtig.

In der digitalen Welt gibt es solche Dinge schon seit einiger Zeit. Windows 95, 98 und möglicherweise NT 3.51 stürzten bei einem Millis-Rollover nach 49,7 Tagen ab.

Die Echtzeituhr in vielen frühen PC-Motherboards konnte nur einen Bereich von 8 Jahren (3 Bit) bewältigen, was dem Datum eine Obergrenze auferlegte (1987 für viele 8086er).

Es wurde genug über Y2K und tm_year von time.h geschrieben (das nicht überrollte, sondern fett wurde). Ich erinnere mich auch, dass wir nach dem Jahr 2000 ein Problem mit Datumsarithmetik mit gepackten Dezimalzahlen (COMP-3) in Point-of-Sale-Systemen weltweit hatten.

Wichtig ist, dass es vorhersehbar ist, also sollte es durch Software, Almanachdaten und davon abhängige Geräte behandelt werden.

Was ist der 19-Jahres-Rollover von GPS und stellt er ein Cybersicherheitsproblem dar?
AntwortenHierDatenschutz-Bestimmungen1y, 0v