GPS Spoofing Nedir? Bir Füzeyi Yolundan Nasıl Saptırırsınız?

2011 yılında İran, ABD’nin en gelişmiş insansız keşif uçağı RQ-170 Sentinel’i düşürmedi — sadece “nerede olduğunu” değiştirdi. GPS sinyallerini taklit eden yayınlarla uçağı bir İran hava üssüne indirdi. Bu olay, GPS spoofing’in savaş sahasında ne denli yıkıcı olabileceğini dünyaya gösterdi.
GPS Spoofing Nedir?
GPS spoofing (Türkçe: GPS yanıltma veya GNSS aldatma), gerçek uydu sinyallerini taklit eden sahte radyo sinyallerinin yayınlanması yoluyla bir alıcı cihazın yanlış konum, hız veya zaman bilgisi hesaplamasına neden olma eylemidir. Basitçe söylemek gerekirse: hedef cihaza “Sen aslında buradaki değil, şuradaki” mesajını inandırıcı biçimde gönderirsiniz.
GPS spoofing, elektronik harp (EW) disiplini içinde “navigasyon savaşı” (NavWar) veya “GNSS aldatma” olarak sınıflandırılır. GPS jamming’den (sinyali bastırma/gürültüyle örtme) temel farkı şudur: jamming alıcıyı “uyarır” çünkü sinyal kaybı fark edilir; spoofing ise alıcıyı yanlış bilgiyle besler ve alıcı genellikle kandırıldığını anlamaz.
Nasıl Çalışır?
GPS sistemi, yörüngede dönen uyduların yayımladığı zamanlama sinyallerine dayanır. Alıcı cihaz en az dört uydudan gelen sinyali alır ve bu sinyallerin varış zamanlarındaki farkı hesaplayarak üç boyutlu konumunu (enlem, boylam, irtifa) ve doğru saati belirler. Spoofing bu hesaplamayı manipüle eder.
1. Sinyal Elde Etme ve Analiz: Saldırgan önce gerçek GPS sinyallerini alır ve bu sinyallerin yapısını (frekans, kod yapısı, zamanlama protokolü) analiz eder. Sivil GPS (L1 C/A kodu, 1575.42 MHz) şifrelenmediği için taklit etmek görece kolaydır. Askeri GPS (P(Y) kodu) şifreli olup spoofing’e çok daha dirençlidir.
2. Sahte Sinyal Üretimi: Saldırgan, hedef alıcıya göre sanki farklı bir konumdaki uydulardan geliyormuş gibi hesaplanmış sahte sinyaller üretir. Bu sinyaller, gerçek sinyallerden biraz daha güçlü gönderilir. GPS alıcıları — tasarım gereği — daha güçlü sinyali tercih eder; bu nedenle alıcı, gerçek sinyali bırakıp sahte sinyale “kilitlenir”.
3. Yumuşak Geçiş (Smooth Takeover): Ani bir konum sıçraması alarmı tetikler. Profesyonel spoofing saldırıları bu nedenle alıcıyı yavaş yavaş “sürükler”: önce gerçek konumu doğrular gibi görünen sinyaller gönderilir, ardından konum kademeli olarak hedef yanlış konuma kaydırılır. Hız limiti aşılmadığı sürece alıcı farklı bir şey fark etmez.
4. Zaman Aldatma: GPS sadece konum için değil, zaman senkronizasyonu için de kullanılır. Bankacılık sistemleri, telekomünikasyon altyapıları, elektrik şebekeleri ve askeri sistemler GPS zamanına bağlıdır. Saati birkaç mikrosaniye kaydırmak bu sistemlerde ciddi arızalara yol açabilir.
Ne İşe Yarar?
GPS spoofing hem saldırı hem de savunma amaçlı kullanılabilir:
- Düşman İHA/SİHA yönlendirme: Otonom veya GPS güdümlü insansız araçları farklı koordinatlara yönlendirerek yanlış hedefe saldırtmak veya geri döndürtmek.
- Füze güdüm sistemi bozma: GPS destekli seyir füzelerinin (Tomahawk vb.) uçuş rotasını saptırmak; füzeyi sivil alanlara yönlendirmek ya da denize düşürtmek.
- Araç filosu yanıltma: Otonom kara araçlarını veya deniz platformlarını yanlış konuma yönlendirme.
- Kritik altyapı saldırısı: Enerji şebekesi, finans sistemi ve telekomünikasyon altyapısındaki GPS zaman damgalarını bozarak sistemleri çökertme.
- Savunma amaçlı: Kendi kuvvetlerinin konumunu düşman gözetleme sistemlerinden gizlemek için GPS izini yanıltıcı bir konuma taşıma.
Türkiye’deki Örnekler
Türkiye, hem GPS spoofing tehdidinin hedefi olmuş hem de bu alana karşı savunma kapasitesini geliştirme yoluna gitmiştir:
ASELSAN GNSS Alıcıları: ASELSAN, askeri GNSS alıcıları geliştirmiştir. Bu alıcılar, spoofing tespiti için çoklu anten dizilimi ve sinyal doğrulama algoritmaları kullanır. TORAN ve benzeri askeri navigasyon sistemleri bu kapsamda değerlendirilmektedir.
Bayraktar TB2 ve GPS Bağımlılığı: Bayraktar TB2’nin GPS/GLONASS destekli otonom seyir modu bulunmaktadır. Ukrayna-Rusya çatışmasında Rus EW sistemlerinin TB2’lere yönelik GPS baskı girişimleri belgelenmiş; Türk mühendisleri bu tehdidin ardından navigasyon sistemlerine ek güçlendirmeler yapmıştır.
ROKETSAN Bora ve SOM füzeleri: ROKETSAN’ın geliştirdiği bu füzeler, GPS/INS (atalet navigasyonu) hibrit rehberlik sistemi kullanır. INS katmanı GPS kesilse veya bozulsa bile füzenin hedefe yönelmeye devam etmesini sağlar. Bu mimari, spoofing’e karşı en güvenilir pratik savunmalardan biridir.
Karadeniz’de Spoofing Gözlemleri: Türkiye’nin kıyılarına yakın Karadeniz’de 2019-2022 yılları arasında çok sayıda gemi, yanlış GPS konumu bildirmiştir. Denizcilik analistleri bu anomalileri Rusya kaynaklı spoofing veya jamming faaliyetlerine bağlamıştır. Bu durum Türk limanlarını kullanan ticari gemileri de etkilemiştir.
Dünyadaki Örnekler
GPS spoofing ve buna karşı geliştirilen sistemler global ölçekte son yılların en kritik elektronik harp gündemlerinden biri hâline gelmiştir:
| Olay / Sistem | Ülke | Yıl | Açıklama | Sonuç |
|---|---|---|---|---|
| RQ-170 Sentinel ele geçirme | İran vs ABD | 2011 | GPS spoofing ile ABD İHA’sı indirildi | ABD istihbarat kaybı; İran teknolojiyi kopyaladı iddiası |
| Karadeniz GPS anomalileri | Rusya (kaynak) | 2017–günümüz | 20+ gemi yanlış konum bildirdi | IMO uyarıları; denizcilik sektörü tetikte |
| Kuzey Kore GPS baskısı | Kuzey Kore vs Güney Kore | 2016 | Güney’deki havalimanlarını ve gemileri etkiledi | Uçuş iptalleri, denizcilik kaosuna yol açtı |
| İsrail “kör nokta” bölgesi | İsrail | 2019–günümüz | Tel Aviv çevresinde GPS spoofing aktif; İsrail kendi sistemlerini koruyor | Sivil havacılık GPS’i çalışmıyor, pilot uyarıları var |
| Ukrayna çatışması | Rusya vs Ukrayna | 2022–günümüz | Rus EW sistemleri Ukrayna İHA’larını spoofing ile yönlendirmeyi denedi | Kısmi başarı; Ukrayna INS/LoS sistemlere geçti |
| M-Code GPS (ABD) | ABD | 2020–günümüz | Şifreli askeri GPS; spoofing dirençli yeni standart | ABD askeri platformları kademeli geçişte |
Avantajları
- Fiziksel silaha kıyasla son derece düşük maliyetli; yazılım tanımlı radyo (SDR) ile pratikte gerçekleştirilebilir.
- Tespiti zordur; alıcı cihaz saldırıyı “normal operasyon” olarak yorumlar.
- Uzun menzilli etki; sinyaller geniş alanlarda etkili olabilir.
- İnsan kaybı olmaksızın düşman sistemlerini etkisiz kılma imkânı — asimetrik güç çarpanı.
- Çift kullanım potansiyeli: hem taarruz hem savunma amaçlı uygulanabilir.
Dezavantajları
- Sivil sistemleri de etkiler; havacılık, denizcilik, lojistik ve finans altyapısına yan zarar riski yüksek.
- Şifreli askeri GPS (P(Y) veya M-Code) sinyallerine karşı etkisizdir.
- INS (atalet navigasyonu) veya görsel yer tanıma sistemleriyle kombine kullanılan platformlar spoofing’e karşı dirençlidir.
- Güçlü yayın gerektiren uygulamalar yayıncının konumunu ifşa eder; karşı ateş riski.
- Hukuki açıdan uluslararası hava ve deniz hukukunu ihlal edebilir; diplomatik kriz potansiyeli.
- Gelişmiş anti-spoofing algoritmaları; anomali tespiti giderek yaygınlaşıyor.
Sık Sorulan Sorular
GPS jamming ile GPS spoofing arasındaki fark nedir?
Jamming, GPS sinyalini gürültüyle boğar; alıcı sinyal alamaz ve “GPS yok” uyarısı verir. Tehdit bilinir. Spoofing ise alıcıya sahte ama geçerli görünen sinyaller gönderir; alıcı yanıltıldığını fark etmez ve yanlış konumu gerçek sanır. Bu nedenle spoofing çok daha tehlikelidir: “bilinmeyen tehdit” kategorisindedir.
Sivil bir akıllı telefon GPS spoofing’e karşı savunmasız mıdır?
Evet, büyük ölçüde savunmasızdır. Akıllı telefonlar şifrelenmemiş L1 C/A kodunu kullanır. Ancak modern telefonlar çoklu GNSS konstelasyonunu (GPS + GLONASS + Galileo + BeiDou) aynı anda kullanarak anomali tespitini kolaylaştırabilir. Google ve Apple, son yıllarda anti-spoofing önlemleri eklemektedir. Yine de belirlenmiş yerde bulunan bir saldırgan sivil cihazları yanıltabilir.
GPS spoofing’den nasıl korunulur?
En güvenilir yöntemler şunlardır: (1) Şifreli askeri GPS (M-Code/P(Y)) kullanımı, (2) INS (atalet navigasyonu) ile hibrit navigasyon, (3) Çoklu GNSS konstelasyonu karşılaştırması, (4) Yer referanslı sinyal doğrulama (SBAS), (5) Kriptografik kimlik doğrulama (Galileo’nun OSNMA protokolü gibi), (6) Görsel yer tanıma ve radar altimetre gibi GPS’e bağımlı olmayan navigasyon yedekleri.
Türkiye bu tehdide hazır mı?
Türkiye bu konuda farkındalık düzeyi yüksek ülkeler arasındadır. ASELSAN’ın askeri GNSS alıcıları ve ROKETSAN füzelerindeki INS/GPS hibrit sistemler bu hazırlığın somut göstergeleridir. Sivil havacılık ve denizcilik altyapısında ise uluslararası standartlara uyum çalışmaları sürmektedir.
Kaynaklar
- Savunma Sanayii Başkanlığı (SSB) — ssb.gov.tr — GNSS ve Navigasyon Projeleri
- ASELSAN — aselsan.com.tr — Askeri GNSS Alıcıları Ürün Broşürü
- ROKETSAN — roketsan.com.tr — SOM ve Bora Rehberlik Sistemi Açıklamaları
- Humphreys, T. E. et al. — “Assessing the Spoofing Threat” — IEEE Signal Processing Magazine, 2009
- RAND Corporation — “The Navigation Warfare Problem”, 2021
- NATO — “GPS/GNSS Vulnerabilities and Countermeasures”, STO-TR-SET-250, 2022
- GPS.gov — Resmi ABD GPS Politika Belgesi
- C4ISRNET — “Iran GPS Spoofing and the RQ-170”, 2012
- IMO MSC — GNSS Vulnerability Reports, 2017–2023
