Connaître votre position : les implications de l’usurpation et du brouillage du GPS

Les satellites artificiels ont transformé le monde à bien des égards, non seulement en termes de relais de communication et d’observation de la planète d’une manière auparavant inconcevable, mais aussi pour permettre une navigation incroyablement précise. Un soi-disant système global de navigation par satellite (GNSS), ou satnav en abrégé, utilise les données fournies par les satellites pour localiser une position sur la surface à quelques centimètres près.

Le système de positionnement global (GPS) américain a été le premier GNSS, avec des satellites lancés en 1978, bien qu’il ne soit disponible que pour les civils en mode de précision dégradée. Lorsque le GPS à pleine précision a été rendu public sous l’administration Clinton des années 1990, il a provoqué une augmentation de l’adoption de la navigation par satellite par le public, des bateaux de pêche et des navires marchands à la navigation d’aujourd’hui en utilisant uniquement un smartphone avec son récepteur GPS intégré. .

Même ainsi, il y a un côté obscur au GNSS qui s’étend au-delà de son utilisation militaire pour guider les missiles de croisière et les parents vers leur cible. Cela se présente sous la forme de brouillage et d’usurpation de signaux GNSS, qui peuvent masquer les activités illicites des systèmes de surveillance et perturber ou désactiver les systèmes d’un ennemi pendant une guerre. Avec d’autres formes de guerre électronique (EW), la perturbation des signaux GNSS constitue une arme puissante qui peut rendre inutiles les technologies d’avionique et de drone les plus modernes.

Dans cet esprit, quelle est l’importance de la menace de l’usurpation d’identité GNSS en particulier, et quels sont les moyens de la détecter ou de la contrecarrer ?

Positionnement éphémère

Positionnement GPS autonome à l'aide de la solution de navigation par satellite (Crédit : Jan van Sickle, GPS for Land Surveyors)
Positionnement GPS autonome à l’aide de la solution de navigation par satellite (Crédit : Jan van Sickle, GPS for Land Surveyors)

Le concept de base d’un GNSS est assez simple : les récepteurs au sol écoutent les signaux des satellites qui font partie de la constellation GNSS spécifique. Chaque satellite GNSS encode une collection d’informations dans ce signal, qui comprend la position (éphémérides) du satellite à un moment donné, ainsi que l’heure locale sur le satellite lorsque le signal a été envoyé.

En prenant les signaux d’au moins quatre de ces satellites et en appliquant la solution de navigation par satellite, la position absolue du récepteur peut ainsi être déterminée. Cela utilise le principe de trilatération (distance à un point connu) plutôt que de triangulation (utilisant des angles). Comme on peut le supposer, un problème potentiel ici implique une dérive d’horloge du côté du récepteur et des satellites. On s’attend peut-être moins à ce que la vitesse de déplacement du signal soit également fortement affectée par l’atmosphère, en particulier l’ionosphère.

Cette partie de l’atmosphère change d’épaisseur et de composition au cours d’une journée et est fortement affectée par l’exposition au rayonnement solaire. Par conséquent, une partie du message du satellite GNSS contient les paramètres de correction atmosphérique requis. En raison de la dérive des horloges et des changements constants de la composition atmosphérique de la Terre, chaque constellation GNSS possède son propre système d’augmentation. Ceux-ci consistent généralement en une combinaison de systèmes terrestres et satellitaires qui fournissent des informations supplémentaires qu’un récepteur peut utiliser pour ajuster les informations GNSS qu’il a reçues.

Pour une utilisation avec la navigation aérienne, par exemple, il est très courant d’avoir un système de renforcement au sol (GBAS) installé à l’aide de récepteurs fixes. Ces récepteurs GNSS diffusent ensuite les paramètres de correction via le système de communication VHF de l’aéroport vers l’avion, les aidant à naviguer lorsqu’ils approchent ou quittent l’aéroport.

En plus des satellites GNSS eux-mêmes, chaque constellation GNSS possède également sa propre station de contrôle maître au sol, à partir de laquelle des informations mises à jour sur les conditions atmosphériques sont régulièrement téléchargées vers les satellites, ainsi que des ajustements temporels pour compenser la dérive de l’horloge embarquée du satellite. Cela démontre qu’une constellation GNSS est un système hautement dynamique qui nécessite des mises à jour constantes pour fonctionner correctement.

Là où les choses deviennent intéressantes, cependant, c’est lorsque des tentatives sont faites pour contourner ce système, soit en bloquant, soit en usurpant activement les signaux GNSS.

Jam Guerre

Usurpation GNSS illustrée. (Crédit : C4ADS)

Le concept de brouillage des communications par radiofréquence est assez simple : diffusez simplement sur les fréquences que vous souhaitez brouiller avec plus de puissance que l’émetteur d’origine n’est capable de le faire. Étant donné que le signal GNSS est relativement faible, cela permet à un système au sol de brouiller facilement ce signal. Bien sûr, étant donné que la perte d’un repère satellite GNSS est un problème connu, les stratégies de sauvegarde pour ce scénario sont courantes, et cela est également très visible en raison de la perte de communication à partir d’un satellite.

Le spoofing est beaucoup plus subtil que le brouillage, ainsi que plus polyvalent. Au lieu de simplement faire exploser les ondes avec de la puissance brute, l’usurpation GNSS implique toujours de maîtriser le signal d’origine, mais au lieu d’une attaque par déni de service (DoS), l’usurpation est plus proche d’une attaque de l’homme du milieu (MitM), où le faux les signaux satellites sont présentés au récepteur comme étant les signaux authentiques, avec bien sûr des paramètres usurpés qui amèneront le récepteur à calculer une position éloignée de l’endroit où il se trouve réellement.

Dans un rapport de 2019 du C4ADS (Center for Advanced Defence Studies) intitulé Above Us Only Stars – Dévoiler l’usurpation d’identité GPS en Russie et en Syrie, un certain nombre d’observations sont signalées sur les cas où la Russie a utilisé l’usurpation d’identité GNSS, pour diverses raisons. Une utilisation intéressante et courante semble être l’usurpation des signaux GNSS afin que les récepteurs pensent qu’ils se trouvent dans un aéroport à proximité. Vraisemblablement, cela déclencherait les limitations du geofencing dans les drones et autres, qui refuseraient alors de décoller. Cela pourrait être utile lors de visites VIP comme stratégie anti-drone, par exemple.

Moins inoffensive est l’utilisation militaire, où lors des récents exercices russes et de l’OTAN, la Norvège et la Finlande ont signalé de graves pannes de GPS. Cela a affecté le public en limitant la capacité de navigation des avions de ligne commerciaux et a également perturbé l’utilisation des réseaux de téléphonie mobile. Soi-disant, en 2011, l’Iran a utilisé l’usurpation d’identité GPS pour tromper un drone Lockheed Martin RQ-170 afin qu’il atterrisse sur l’un de ses aérodromes, où il a ensuite été capturé. De même, il y a eu plusieurs occasions maintenant où le trafic maritime a été perturbé en raison de données GPS défectueuses transmises au système d’identification automatique (AIS).

Comme le note le rapport C4ADS de 2019, cela a été signalé par des navires en mer Noire à plusieurs reprises, et également en 2019, il a été signalé qu’un porte-conteneurs américain – le MV Manukai – a remarqué un comportement très étrange au port de Shanghai, en Chine. Selon son écran AIS, un navire a été montré comme se déplaçant dans le même canal que le Manukai, avant de disparaître de l’écran, puis d’apparaître sur le dock, avant d’apparaître dans la chaîne et ainsi de suite. Lorsque le capitaine mystifié a pris les jumelles et a scanné pour ce navire, il était clairement stationnaire au quai pendant tout ce temps.

Chasse GNSS

Les interférences GPS peuvent être localisées sur la base de cet anneau de fausses positions AIS.  D'environ 200 mètres de diamètre, de nombreuses positions dans l'anneau avaient signalé des vitesses proches de 31 nœuds (beaucoup plus rapides que la vitesse normale d'un navire) et un cap allant dans le sens antihoraire autour du cercle.  Données AIS fournies avec l'aimable autorisation de Global Fishing Watch / Orbcomm / Spire.
Les interférences GPS peuvent être localisées sur la base de cet anneau de fausses positions AIS. D’environ 200 mètres de diamètre, de nombreuses positions dans l’anneau avaient signalé des vitesses proches de 31 nœuds (beaucoup plus rapides que la vitesse normale d’un navire) et un cap allant dans le sens antihoraire autour du cercle. Données AIS fournies avec l’aimable autorisation de Global Fishing Watch / Orbcomm / Spire.

Ce qui est mystifiant dans l’usurpation d’identité GNSS détectée à Shanghai, c’est qu’au lieu de simplement déplacer la position calculée vers un point fixe proche, ce que nous voyons lorsque nous rassemblons les mauvaises données AIS sur une carte, c’est qu’elles forment des cercles presque parfaits. Ceci est noté à la fois dans l’article de MIT Technology Review, ainsi que dans un article ultérieur de SkyTruth.

Ce qui est intéressant, c’est que lors de l’utilisation des informations d’itinéraire anonymisées de Strava à Shanghai, ce même « circle spoofing » a pu être observé, indépendamment des informations AIS. D’une manière ou d’une autre, il semblerait que les données falsifiées soient constamment mises à jour, pour donner l’impression que le récepteur affecté est en mouvement et se déplace dans ce grand cercle.

La façon exacte dont cela se fait, ou pourquoi, est encore inconnue, sans mise à jour majeure depuis le rapport initial en 2019. Que l’intention soit de cacher une activité illicite, ou si cela est dû à une sorte de cyberhacks ou à un problème, personne n’est entièrement sûr. . Même indépendamment de l’Iran, de la Chine et de la Russie, les problèmes de localisation liés au GPS continuent de se produire.

Pourtant, comme une équipe de l’Université du Texas à Austin l’a démontré en 2013 en utilisant déjà 2 000 dollars d’équipement et un yacht de 80 millions de dollars, l’usurpation de signaux GPS est relativement simple et directe. Il ne faut pas beaucoup d’imagination pour imaginer ce qui est possible aujourd’hui, depuis cette démonstration il y a neuf ans en utilisant un budget universitaire, en particulier lorsqu’il est mis à niveau vers un budget de taille nationale.

Selon les rapports actuels, la Russie usurpe activement les données GPS pendant la guerre en Ukraine, ce qui affecterait principalement les utilisateurs privés et commerciaux. On ne sait naturellement pas si l’armée américaine dispose de sauvegardes supplémentaires en cas de tentatives d’usurpation et de brouillage, pour des raisons de sécurité nationale. Pourtant, avec l’importance du GNSS aujourd’hui avec la navigation et bien plus encore, il semblerait pertinent de se demander si le spoofing peut être détecté ou contourné.

Savoir est la moitié de la bataille

Dans une analyse de Guy Buesnel, il note qu’il existe de nombreux risques dans la chaîne GNSS, dont les équipements défaillants et les sources d’interférences ne sont pas des moindres. La leçon la plus importante des dernières années a peut-être été qu’il est risqué de se fier uniquement au GNSS et qu’il est essentiel d’ajouter des moyens supplémentaires pour déterminer sa position, ainsi que la capacité de détecter l’acte d’usurpation d’identité.

Cet aspect de la détection et éventuellement du contournement de l’usurpation d’identité fait actuellement l’objet de recherches actives, comme l’ont noté par exemple Mark L. Psiaki, et al. dans un article récent. Bien qu’il soit peu probable qu’il y ait une solution miracle qui résoudra tous les maux et ramènera le GNSS au système infaillible qui nous a été promis par des dépliants sur papier glacé il y a des années, ce que nous verrons probablement à l’avenir, ce sont des récepteurs GNSS meilleurs et plus robustes. Nous constatons déjà que les récepteurs GNSS intégrés aux smartphones peuvent utiliser plusieurs constellations GNSS, avec la possibilité d’utiliser des réseaux WiFi locaux, etc., en tant qu’augmentation.

En utilisant des améliorations relativement peu technologiques, il serait facile de détecter de nombreuses attaques d’usurpation d’identité, comme lorsque l’emplacement calculé change soudainement et radicalement, ou lorsque le cap calculé ne correspond pas aux données fournies par le système d’augmentation, les tours cellulaires ou d’autres sources. d’informations de localisation.

Même si le GNSS n’est pas la panacée sans effort que beaucoup pensaient qu’il était, c’est toujours une merveille de navigation majeure et une pierre angulaire de la civilisation moderne qui continuera à voir des améliorations comme il l’a fait depuis le lancement du premier satellite GPS. Il suffit de garder une longueur d’avance sur les pirates informatiques.