Positioning services in different wireless networks : a development and security perspective

Abstract

In this Internet of things era, accurate positioning is crucial for all devices. Fingerprinting is a prevalent positioning technique in a Wi-Fi network that uses received signal strength (RSS) from the available access point to provide satisfactory user positioning in the indoor environment, where global navigation satellite systems perform poorly. However, the fingerprinting positioning system (FPS) faces many challenges. This thesis proposes development of the FPS by employing new technology, such as device-to-device communication, and new ideas such as error prediction and RSS quantization. The aviation and maritime sector uses automatic dependent surveillance-broadcast (ADS-B) and the automatic identification system (AIS) to share aircraft and ship locations with other entities, respectively. This thesis identifies some severe security vulnerabilities of both technologies. An aviation and maritime pentesting platform has been set up to analyze the security of these two technologies thoroughly. The platform contains heterogeneous ADS-B and AIS devices such as mobile cockpit information systems, commercial transponders, various ADS-B and AIS receivers, and autopilot for drones. Various radio frequency-link-based attacks were implemented using software-defined radio. Along with existing attack ideas such as spoofing, denial of service, and jamming, this thesis demonstrates some novel attack concepts in ADS-B and AIS contexts, such as the coordinated attack, protocol fuzzing, and false distress signal. The results show that both ADS-B and the AIS are exposed to cyberattacks, leading to a system crash in the worst case. It has been found that most of the ADS-B setups correct up to 2-bit errors, whereas AIS configurations do not correct any errors. The investigation in this thesis demonstrates that an RSS and distance-to-emitter relation could distinguish real and fake ADS-B signals. The consistency of the results for a comprehensive range of hardwaresoftware configurations indicates the reliability of the approach and test results.

Laitteiden tarkka sijaintitieto on esineiden internetissä korvaamatonta. Sisätiloissa laitteiden sijaintia havainnoidaan langattomassa verkossa sormenjälkipaikannuksen (Fingerprinting Positioning System, FPS) avulla, sillä satelliittipohjaiset ratkaisut kuten GPS toimii sisätiloissa huonosti. Sormenjälkipaikannus käyttää signaalin voimakkuutta (RSS) laitteen ja vastaanottimen välillä riittävän tarkan sijaintitiedon saamiseksi. Sormenjälkipaikannuksessa on kuitenkin ongelmansa. Tässä väitöskirjassa ehdotetaan uudenlaista tekniikkaa FPS:n parantamiseksi kuten laitteiden välistä kommunikaatiota, virheenkorjausta ja RSS:n kvantisointia. Ilmailu- ja merenkulkutoimialoilla käytetään ADS-B (Automatic Dependent Surveillance-Broadcast) ja AIS (Automatic Identification System) protokollia paikannusdatan jakamiseen liikennöinnin osapuolten kesken. Tässä väitöskirjassa esitetään useita vakavia haavoittuvuuksia molemmista protokollista. Väitöskirjassa esitellään myös kyseisten protokollien penetraatiotestaukseen tarkoitettu järjestelmä. Järjestelmä sisältää useita ABS-B ja AIS laitteita kuten ohjaamoinformaatiojärjestelmiä, kaupallisia transpondereita, useita vastaanottimia, sekä autopilottijärjestelmä drooneille. Ohjelmistoradioilla toteutettiin useita radiosignaalin välityksellä tapahtuvia hyökkäyksiä kyseisiä laitteita kohtaan. Tavanomaisten palvelunestohyökkäysten, häirinnän ja väärentämisen lisäksi toteutettiin myös uudenlaisia hyökkäyksiä kuten koordinoitu hyökkäys ja hätäsignaalin väärentäminen. Tuloksista havaitaan, että kyseiset protokollat ovat haavoittuvaisia kyberhyökkäyksille ja pahimmassa tapauksessa niitä käyttävät järjestelmät myös kaatuvat. Tutkimuksessa havaittiin, että useimmat ADS-B:tä käyttävät järjestelmät kykenevät korjaamaan signaalivirheitä kahteen bittiin asti, mutta AIS:ää käyttävät järjestelmät eivät korjanneet virheitä ollenkaan. Tässä väitöskirjassa myös esitellään kuinka RSS:ää ja etäisyyttä voidaan hyödyntää valheellisten signaalien havainnointiin. Tuloksien johdonmukaisuus laajalla laiteskaalalla osoittaa käytetyn menettelytavan sekä tuloksien luotettavuuden.