Avouons : l’on a tendance à prendre pour argent comptant les indications de notre GPS. Mais quelques événements récents viennent pourtant rappeler que l’on ne devrait pas.

Dans le dernier exemple en date un professeur américain de l’université du Texas, Todd Humphreys, est parvenu à prendre le contrôle d’un yatch en méditerranée tout simplement en trompant son GPS. Et il a utilisé pour cela un ordinateur portable standard et un peu d’équipement électronique disponible dans le commerce. Soit 2000 dollars de matériel pour détourner un navire de 80 millions de dollars. Il s’agissait bien entendu d’une expérience scientifique et le capitaine du navire avait donné son accord, mais les résultats font froid dans le dos.

En se tenant à proximité du navire et émettant un faux signal GPS plus fort que les signaux légitimes, le chercheur et son équipe sont parvenus à injecter les informations de leur choix dans le système de navigation GPS du navire. Et donc de le tromper afin de l’amener où ils le souhaitent. Cerise sur le gâteau : ce changement de cap est invisible pour l’équipage. Sur la carte électronique le navire semble toujours être sur la bonne route.

Au coeur de la vulnérabilité qui a permis cet exploit se trouve l’absence d’authentification des signaux GPS. Les récepteurs acceptent n’importe quel signal tant qu’il est suffisamment fort et bien formé.

L’équipe du professeur Humphreys a affiné sa technique jusqu’à être particulièrement discrets : leurs faux signaux ne sont pas trop puissants, mais juste assez pour remplacer progressivement les émissions légitimes des satellites. Et ce sont des répliques quasi-parfaites des signaux que le récepteur voyait jusqu’à présent (même nombre, même orientation). Ils sont en outre injectés très progressivement jusqu’à ce qu’ils aient pris la place des signaux originaux de manière transparente.

Le changement de cap est lui aussi très progressif. Il faut plusieurs changements de cap très subtils pour placer le navire sur une route parallèle à celle d’origine.

Autre mesure de discrétion : l’attaque est menée à distance. Les chercheurs disent qu’ils sont en mesure d’opérer en mer jusqu’à 2 ou 3 kilomètres du navire (depuis une autre embarcation par exemple, mais bien entendu aussi depuis le navire lui-même) ou depuis les airs (via un drone) à 20 ou 30 kilomètres. Et donc de rester totalement invisible pour l’équipage du navire.

Todd Humphreys n’en n’est pas à son coup d’essai. L’an dernier il avait réalisé la prise de contrôle d’un petit drone civil afin d’illustrer là aussi les faiblesses du système GPS. Mais avouons que le détournement d’un navire de luxe long de 64 mètres a nettement plus de classe !

L’intérêt du professeur et de son équipe pour l’usurpation des signaux GPS est venue de l’affaire de la perte par la CIA d’un drone de reconnaissance RQ-170, tombé intact aux main de l’Iran en 2011. Un ingénieur iranien avait alors affirmé peu après la capture qu’ils étaient parvenus à prendre le contrôle du drone américain et à le faire atterrir en Iran en usurpant ses signaux de guidage GPS (ce dont des ingénieurs occidentaux doutent encore, car les drones militaires embarquent une centrale de navigation inertielle qui ne peut, elle, être trompée de la sorte).

Mais peu importe : cette affaire, et les travaux du professeur Humphreys, ont contribué à exposer un risque important demeuré jusqu’à présent dans l’ombre. Et il était temps : l’administration américaine prévoit d’ouvrir le ciel américain aux drones civils en 2015. La quasi-totalité seront bien entendu dirigés automatiquement par GPS.

Comment se protéger ? Le professeur Humphreys n’a pas de solution miracle pour les récepteurs actuels : tous sont vulnérables. Il est certes possible d’essayer de détecter de subtiles incohérences dans les signaux reçus, en utilisant plusieurs antennes placées à des endroits différents, mais c’est a peu près tout pour l’instant (et malheureusement l’équipe de chercheurs a montré que l’attaque peut être très subtile). Ces travaux contribueront toutefois peut-être à faire évoluer les design des récepteur du commerce, en intégrant par défaut deux antennes.

A l’avenir la solution la plus efficace pourrait passer par deux approches : authentifier les signaux GPS et / ou les corréler avec d’autres sources de positionnement indépendantes (on parle de eLoran notamment, mais aussi bien sûr de systèmes inertiels) afin de détecter d’éventuelles anomalies. Ces travaux pourront d’ailleurs peut-être favoriser l’essor de GPS bi-modes, qui intègrent une centrale de navigation inertielle (déjà disponibles dans le commerce). On en parle depuis longtemps, mais rien ne vaut un risque avéré (la perte d’un navire de 80 millions de dollars, par exemple…) pour réveiller les esprits !

En ce qui concerne l’authentification, le GPS Directorate (l’entité militaire américaine en charge du développement du GPS) a indiqué se pencher sur la possibilité d’ajouter du chiffrement léger aux GPS civils. Et de son côté, l’administration de l’aviation civile américaine a créé un groupe d’étude autour du risque de l’usurpation des signaux GPS pour l’aviation civile, et pourrait réfléchir à des solutions similaires (ou tout simplement décréter que les appareils doivent valider leurs données GPS avec les informations issues de leur centrale à inertie…)

Plus d’information :
Une présentation Powerpoint du professeur Humphreys au GPS directorate. Il y détaille l’expérience du drone, et y présente quelques pistes de sécurisation, avec leurs inconvénients respectifs.