Êtes-vous en route vers le centre-ville et tout d'un coup lorsque vous jetez un œil à votre application de navigation, celle-ci a signalé que vous vous trouvez actuellement à l'aéroport ? Sans doute un peu troublant, n'est-ce pas ? C'est un exemple réel de ce que l'on appelle le GPS spoofing, c'est-à-dire le déplacement des coordonnées GPS à l'aide d'un faux signal GPS (mais plus puissant) qui est mis en service au sol et qui reproduit ensuite le signal d'un satellite. Vous vous demandez maintenant qui pourrait être le responsable de cette situation ? Cela vous parait surement un peu mystérieux pour le moment. Vous pensez sans doute que cette mauvaise information est peut-être due au détournement de drones à l'interférence avec les systèmes de navigation des yachts et des pétroliers. Plusieurs solutions de protection sont désormais mises en place sur le marché.
Zoom sur le spoofing GPS
- Le spoofing GPS est une tentative de tromper un récepteur GPS en envoyant un faux signal GPS depuis le sol. Tous les systèmes de navigation à proximité commencent à afficher de fausses données de position.
- L'usurpation de GPS peut être utilisée pour détourner des drones (véhicules aériens sans pilote) et des voitures ou pour confondre les chauffeurs de taxi, les drones et les marins.
- Les outils d'usurpation de GPS sont relativement peu coûteux - l'investissement est ici de quelques centaines d'euros.
- Les technologies d'usurpation d'anti-GPS sont principalement développées pour les grands systèmes. Le moyen le plus simple de protéger votre smartphone ou votre tablette électronique contre l'usurpation du GPS est d'activer le "mode économie d'énergie" dans le "mode localisation". Dans ce mode, seuls les réseaux WLAN et de téléphonie mobile sont utilisés pour déterminer votre position, tandis que le positionnement GPS est désactivé.
Comment fonctionne le GPS spoofing
Pour comprendre pourquoi les données GPS peuvent être spoofées et comment fonctionne le GPS spoofing, vous devez vous rappeler des principes généraux de la navigation par satellite. Il existe plusieurs systèmes de navigation par satellite en orbite géostationnaire au-dessus de la Terre. Il s'agit notamment du GPS américain, du Galileo européen, du GLONASS russe et du BeiDou chinois.
Chaque satellite transmet un signal radio continu contenant le code du satellite et l'heure exacte de transmission du signal. Votre smartphone ou d'autres systèmes de navigation reçoivent simplement ces signaux radio de l'espace. En analysant le temps de réception exact de chaque signal, il est possible de calculer la distance du récepteur GPS par rapport à chacun des satellites.
Avec un peu de mathématiques et une comparaison de plusieurs signaux de ce type , vous pouvez déterminer la position exacte du récepteur par rapport aux satellites. Comme les coordonnées des satellites sont connues et toujours constantes, il est possible d'utiliser ce calcul pour déterminer la position du récepteur GPS à la surface de la terre.
Le problème est que les signaux des satellites sont atténués dès qu'ils touchent le sol solide. En outre, les antennes de la plupart des récepteurs ne sont pas assez sensibles. Par exemple, en plaçant un émetteur radio relativement puissant et en diffusant un signal GPS techniquement correct, les satellites peuvent facilement être noyés. Ce qui fait que tous les récepteurs GPS à proximité calculent les mauvaises coordonnées.
Dans le même temps, les récepteurs n'ont pas les moyens techniques de déterminer la direction d'où provient le signal, de sorte qu'ils ne savent pas qu'il provient d'une source complètement différente. Pire encore : les outils de spoofing du GPS sont très bon marché et tous les programmes nécessaires sont pratiquement gratuits. En d'autres termes, ce ne sont pas des outils qui ne sont accessibles qu'aux unités militaires ou aux services spéciaux, mais aussi aux consommateurs ordinaires.
Qui sont victime de l'usurpation du GPS et pourquoi?
Certaines attaques connues de pirates informatiques sur les systèmes GPS peuvent être liées à des projets de recherche (par exemple le détournement de yachts), au braconnage et aux opérations militaires. Cependant, avec le développement de systèmes autonomes tels que les drones et les UAV (véhicules sans pilote), la liste des systèmes GPS piratés va sans doute s'allonger. En outre, divers rapports médiatiques concernant le détournement de drones militaires ont déjà été publiés, ce qui laisse penser que la situation générale autour des drones civils ne s'améliorera probablement pas à l'avenir.
Comment vous protégez contre l'usurpation du GPS?
Bien que le problème du "piratage du GPS" soit connu depuis un certain temps, il existe un obstacle majeur au développement de mesures de protection contre l'usurpation du GPS : l'équipement clé se trouve dans l'espace et ne peut évidemment pas être remplacé immédiatement. Les satellites GPS ne font qu'envoyer ce qu'ils envoient, et personne ne peut améliorer les signaux avec des outils de protection standard tels que le cryptage et les certificats. Jusqu'à présent, les mesures de sécurité ont été de nature expérimentale plutôt que destinées à une application à grande échelle.
Une approche (qui, outre la lutte contre l'usurpation du GPS, permet également une réception plus stable du signal) est basée sur l'utilisation de configurations de récepteurs à antennes multiples (2×2) d'une part, et sur la technologie de formation de faisceau (une méthode de détermination de la position) d'autre part. Cette combinaison permet non seulement de filtrer le bruit et les interférences, mais aussi de déterminer la direction d'où provient un signal. Cette technique permet de distinguer beaucoup plus facilement un faux signal satellite d'un vrai. Jusqu'à présent, cependant, de telles installations GPS n'ont existé que pour des prototypes expérimentaux relativement grands. Toutefois, des systèmes de protection pourraient être mis en œuvre dans des appareils plus compacts. L'avantage est que le tout ne sera pas aussi difficile ou coûteux qu'il n'y paraît, car des technologies similaires sont déjà utilisées dans les réseaux mobiles 4G et 5G.
Une autre approche contre le piratage des systèmes GPS utilise une solution commerciale, déjà disponible, mais uniquement pour les récepteurs GPS assez grands (par exemple sur les navires de haute mer) : le "pare-feu GPS". Ce dispositif de sécurité est installé entre le récepteur GPS et son antenne externe et compare en permanence le signal GPS à un ensemble de règles visant à bloquer autant que possible les faux signaux GPS, de sorte que seul le vrai signal parvienne au récepteur. Les fabricants de puces de smartphones pourront peut-être un jour intégrer une sorte de pare-feu GPS directement dans les récepteurs de navigation par satellite des appareils, mais cela prendra probablement quelques années. En attendant, si vous remarquez que votre application GPS insiste pour que vous soyez à l'aéroport pendant que vous vous détendez au centre-ville, vous devriez essayer le hacking suivant : Activez le "mode économie d'énergie" dans la catégorie "mode localisation" sur votre smartphone. Dans ce mode, la navigation par satellite n'est pas du tout utilisée. La géolocalisation, en revanche, est basée sur les réseaux WLAN et les stations de base des téléphones portables. Ce type de positionnement manque peut-être de précision, mais c'est mieux que rien.
