Détecter le brouillage et le spoofing GNSS

Les interférences GNSS peuvent être divisées en deux catégories :

  • Brouillage
  • Spoofing

Les attaques par brouillage consistent à émettre de puissants signaux radio dans la même gamme de fréquences que le GNSS, ce qui peut masquer les signaux relativement plus faibles émis par les satellites GNSS. Cela peut empêcher les récepteurs GNSS, y compris les téléphones, de calculer leur position.

Le spoofing est une attaque plus sophistiquée au cours de laquelle de faux signaux qui prétendent être de vrais signaux GNSS sont diffusés. Ces faux signaux peuvent tromper un récepteur GNSS et le pousser à calculer une position ou une heure très éloignées de la réalité. Cela suffit à induire en erreur les applications de cartographie et de navigation, qui fournissent alors des informations incorrectes aux utilisateurs.

À propos du spoofing ou du brouillage GNSS

L'intensité du signal ou le rapport signal/bruit (C/N0) du signal, ainsi que le contrôle automatique du gain (CAG) de la radio GNSS du téléphone peuvent être de bons indicateurs d'interférences.

L'AGC a tendance à baisser en cas d'usurpation d'identité ou de brouillage. Lorsque la radio reçoit des ondes radio puissantes, elle réduit le gain de l'amplificateur (AGC) pour ajuster la puissance du signal reçu.

Comparaison des intensités du signal indiquant des interférences
Figure 1. L'AGC diminue en cas d'interférences (zone rouge) et revient à la normale lorsque les interférences sont supprimées (zone verte). (Source de l'image : https://doi.org/10.33012/navi.537)

Toutefois, le comportement de C/N0 change entre les événements de brouillage et d'usurpation d'identité. En cas de brouillage, le bruit observé par la radio est beaucoup plus fort que la normale. Par conséquent, le dénominateur du rapport porteuse/bruit augmente et la valeur C/N0 diminue. Pour l'usurpation d'identité, c'est l'inverse qui se produit : un faux signal est diffusé avec une intensité suffisante pour masquer le signal réel du satellite. L'intensité globale du signal est donc forte, et le C/N0 augmente.

Vérifier si le GNSS est usurpé ou brouillé

Vous pouvez utiliser l'onglet Spoof/Jam de l'application GnssLogger pour explorer l'impact de leur environnement sur C/N0 et AGC en temps réel.

Graphique AGC et C/N0 en temps réel

L'onglet Spoof/Jam affiche un graphique en temps réel de l'AGC et du C/N0 pour chaque constellation et bande GNSS (par exemple, "GPS L1" ou "G:L1:", "Galileo E5a" ou "E:E5A:").

Graphique de l'AGC et du C/N0 pour chaque constellation et bande GNSS.
Figure 2. L'AGC et le C/N0 diminuent tous les deux lorsqu'un téléphone est tenu à côté d'un routeur Wi-Fi (ovale rouge). Les trois principaux signaux moyens pour chaque constellation et bande sont indiqués par des lignes en pointillés. Le CAG pour chaque constellation et bande, qui est une valeur unique, est indiqué par une ligne continue. La section encerclée en rouge sur le graphique montre comment l'AGC et le C/N0 chutent lorsque le téléphone est tenu à côté d'un routeur Wi-Fi, et que des interférences sont donc observées.

Vérifications en temps réel pour le spoofing et le brouillage

Sous le graphique en temps réel de l'AGC et du C/N0, l'application affiche une série de vérifications automatiques des données qui identifient les conditions liées aux interférences GNSS.

Interface utilisateur affichant des preuves de conditions potentiellement causées par le spoofing et le brouillage.
Figure 3. Les vérifications automatiques peuvent identifier les conditions potentiellement causées par l'usurpation d'identité et le brouillage.

Dans la section Vérifications du brouillage, l'application vérifie si la moyenne des 10 dernières époques de C/N0 et de CAG a changé par rapport aux 50 époques précédentes. Si le rapport C/N0 et le CAG diminuent simultanément, cela peut être un symptôme de brouillage GNSS. Si cette situation est détectée, la carte affiche un message d'ÉCHEC ainsi que des informations supplémentaires :

Conditions potentiellement causées par des interférences GNSS.
Figure 4. Échec indiquant que des conditions potentiellement causées par des interférences GNSS ont été détectées.

La première carte de la section Vérifications d'usurpation d'identité vérifie également le C/N0 et le CAG, mais recherche une augmentation simultanée du C/N0 et une diminution du CAG.

Le deuxième contrôle lié à l'usurpation d'identité recherche une différence de plus d'une seconde entre l'heure GNSS calculée sur l'appareil et l'heure récupérée sur Internet à partir d'un serveur NTP (Network Time Protocol) (heure réseau - heure GNSS). Une grande différence peut indiquer que l'heure GNSS calculée n'est pas valide.

Conseils, astuces et mises en garde

Voici quelques points à retenir lorsque vous utilisez la fonctionnalité Spoof/Jam de GnssLogger :

  • Il s'agit d'une fonctionnalité expérimentale. À mesure que nous en apprendrons davantage sur les caractéristiques de l'AGC sur différents appareils Android, les algorithmes exacts utilisés pour les modifications de spoofing et de brouillage pourront être mis à jour.
  • Cette fonctionnalité ne détecte pas tous les cas d'usurpation d'identité et de brouillage. Les vérifications des données et le graphique en temps réel permettent de découvrir plus facilement les propriétés des données en temps réel, mais ne sont pas suffisamment robustes pour détecter tous les cas d'usurpation d'identité ou de brouillage.
  • Cette fonctionnalité est conçue pour détecter une modification du C/N0 et de l'AGC. Si vous ouvrez l'application en présence d'usurpation ou de brouillage, et que le C/N0 et l'AGC restent constants, l'usurpation et le brouillage ne sont pas détectés.
  • Les serveurs NTP ne sont pas nécessairement sécurisés. L'heure du réseau peut également être usurpée.

Envoyez vos commentaires sur la fonctionnalité Spoof/Jam à l'aide de notre outil public de suivi des problèmes.