Jamming et spoofing : entretien avec un chercheur de l’ONERA
Propos recueillis par le pôle spatial du Groupe d’Études Scientifiques et Techniques
Hugo Bourgoin est un ingénieur de recherche chevronné travaillant à l’ONERA, Il est spécialisé dans le traitement du signal et les communications numériques. Il a su nous apporter son avis éclairé sur le sujet du spoofing et du jamming.
Comment tromper un système de navigation par satellite ? Et surtout, comment s’en protéger ? Dans cet entretien, Hugo Bourgoin revient sur les techniques de spoofing et de jamming qui visent les signaux GNSS. Il explique comment ces attaques fonctionnent concrètement, pourquoi elles restent difficiles à détecter et quelles pistes technologiques pourraient renforcer la résilience des systèmes de positionnement. Un éclairage clair sur des menaces encore peu connues mais aux enjeux croissants.
Les Jeunes IHEDN (LJI) : Est-il possible de détecter un spoofing ?
Hugo Bourgoin (HB) : Tout d’abord, il faut étudier les différentes manières de réaliser du spoofing.
La première, la plus rudimentaire, consiste d’abord à brouiller les signaux en place. Le système récepteur ne peut alors plus recevoir les données. Le système va alors se réinitialiser et se remettre en quête de nouveaux signaux GPS. C’est à ce moment-là que l’attaquant va mettre en place son spoofing.
La seconde méthode, plus difficile à mettre en place, consiste à générer un signal de spoofing à un niveau de puissance proche du niveau du bruit thermique. L’attaquant va alors augmenter petit à petit l’intensité du signal de spoofing afin d’usurper progressivement et de remplacer le signal GNSS véritable, jusqu’à obtenir une puissance du signal supérieure à celle du signal GNSS.
Il est important de noter que, pour que le spoofing soit efficace et convaincant, l’attaquant doit connaître la position du récepteur afin de falsifier au mieux les données pour qu’elles soient le plus proches possible des données du signal réel.
Dans le premier cas, le brouillage préalable trahit l’attaquant : le récepteur sera méfiant vis-à-vis des données qu’il reçoit après le brouillage.
Dans le second cas, la détection du spoofing est plus délicate. Elle peut toutefois se faire si l’attaquant gère mal la transition et la falsification des données. En effet, un saut soudain de position dû à la prise de contrôle par le signal de spoofing peut, là encore, éveiller les soupçons.
De plus, les satellites GNSS sont en général sur des orbites MEO, ce qui fait que leurs signaux arrivent au niveau du récepteur avec un angle d’environ 20 à 25° d’élévation. Dans les systèmes modernes, il est possible d’utiliser desalgorithmes de formation de faisceau (beamforming) pour détecter les angles d’arrivée des signaux et ainsi discréditer des signaux de spoofing provenant du sol, à cause de leur angle de provenance de faible élévation.
LJI : Existe-t-il des solutions au spoofing ?
HB : C’est un domaine assez récent. Il y a beaucoup de R&D et de pistes d’innovation, comme la navigation utilisant des signaux opportunistes, par exemple des signaux 4G. Ainsi, le système ne dépendrait plus uniquement des signaux GNSS.
LJI : Est-il possible d’avoir un système robuste au spoofing et au jamming ?
HB : Concernant le jamming, dans les systèmes modernes il est possible de faire de la formation de faisceau pour minimiser la puissance reçue des signaux provenant de certaines directions. On filtre spatialement ces angles et ainsi le signal de brouillage est presque ignoré.
Pour le spoofing, les récepteurs modernes sont compatibles avec plusieurs constellations de satellites GNSS, ayant chacune leurs propres fréquences (Galileo, GPS, GLONASS, BeiDou). Ainsi, même si une constellation est spoofée, les autres peuvent rester fiables. Réussir à spoofer toutes les constellations demanderait d’énormes moyens et serait donc difficilement réalisable.
L’attaquant a donc tout intérêt à réaliser un spoofing de qualité, car s’il est détecté, il sera possible de changer de constellation de satellites pour retrouver une localisation GNSS correcte.
LJI : Pourquoi les systèmes GNSS restent-ils vulnérables malgré les modernisations ?
HB : Concernant la résistance au jamming, ce n’est pas évident. La puissance en réception des signaux GNSS est de l’ordre de −150 dBW, soit une puissance reçue d’environ 10⁻¹⁵ watt. Les amplificateurs à faible bruit (LNA) dans la chaîne de réception sont extrêmement sensibles et peuvent saturer très facilement en cas de brouillage.
Les satellites émettant depuis de très longues distances, la puissance reçue est très faible. Augmenter la puissance d’émission réduirait l’autonomie des satellites, ce qui n’est pas envisageable.
Pour le spoofing, les codes et trames des signaux GNSS sont publics. De ce fait, tout le monde peut voir à quoi ils ressemblent et, avec un peu de travail, comprendre comment les usurper.
Toutefois, ce n’est pas pour autant une mince affaire. Autant faire du jamming est assez simple (il suffit d’émettre de la puissance avec une antenne), autant le spoofing est plus complexe. Il faut réussir à imiter les codes PRN, disposer d’une horloge très précise et transmettre des informations relatives à l’orbite des satellites, à leur état de santé ainsi qu’aux correctifs d’horloge. Simuler tout cela avec précision demande un savoir-faire et beaucoup de travail.
Il est toutefois possible d’ajouter que les systèmes militaires disposent de protocoles de communication plus élaborés et confidentiels, rendant leur usurpation plus difficile et moins accessible au grand public.
LJI : Quel événement ou avancée technologique a favorisé le développement du spoofing et du jamming ?
HB : L’amélioration des puissances de calcul des systèmes embarqués a permis un essor du spoofing. Le jamming étant plus rudimentaire, il n’y a pas de grande difficulté technique à le mettre en œuvre.
Pour réaliser un spoofing correct, il faut au minimum un échantillonnage de l’ordre de 2 à 4 Mbits/s, réussir à mettre en place un système temps réel et assurer la synchronisation ainsi que l’ajustement de nombreux paramètres, ce qui demande une puissance de calcul importante.
LJI : Peut-on envisager des moyens de protection des fréquences GNSS ?
HB : Les constellations de satellites utilisent une communication CDMA. C’est un peu comme si chaque satellite parlait une langue différente : plusieurs communications peuvent avoir lieu en même temps sans trop d’interférences.
Considérer une évasion de fréquence (FHSS) n’est pas forcément une bonne idée. Le principe d’un système GNSS est de mesurer le temps de propagation entre l’émission et la réception. Or un signal FHSS possède une bande passante instantanée plus étroite.
D’après les propriétés temps-fréquence, un signal à spectre plus étroit aura une réponse temporelle plus large et donc une précision plus faible. Cette solution détériorerait donc la précision des systèmes GNSS.
LJI : Un brouillage aéroporté ou spatial est-il réaliste ?
HB : Pour un système aéroporté, cela ne présente pas de problème particulier mais demanderait de gros moyens. De plus, l’avion serait facilement détectable puisqu’il émettrait un signal.
Un brouillage effectué par un satellite fonctionnerait mal : il souffrirait des mêmes problèmes que les autres satellites, c’est-à-dire une très grande distance entre la source et le récepteur. Le brouillage aurait donc une puissance très faible en réception.
