Détecter le brouillage et le spoofing GNSS

Les interférences GNSS peuvent être divisées en deux catégories:

  • Interférences
  • Spoofing

Les attaques de brouillage consistent à diffuser des signaux radio puissants dans la même plage de fréquences que le GNSS, ce qui peut étouffer les signaux relativement plus faibles diffusés par les satellites GNSS. Cela peut empêcher les récepteurs GNSS, y compris les téléphones, de calculer leur position.

Le spoofing est une attaque plus sophistiquée au cours de laquelle de faux signaux qui prétendent être de véritables signaux GNSS sont diffusés. Ces faux signaux peuvent tromper un récepteur GNSS pour qu'il calcule une position ou une heure très différente de la réalité, ce qui suffit à perturber les applications de cartographie et de navigation pour qu'elles fournissent aux utilisateurs de fausses informations.

À propos du spoofing ou du brouillage GNSS

L'intensité du signal, ou rapport signal/bruit (C/N0), ainsi que le contrôle automatique du gain (CAG) de la radio GNSS du téléphone peuvent être de bons indicateurs d'interférence.

L'AGC a tendance à baisser en cas de falsification ou de brouillage. Lorsque la radio reçoit des ondes radio puissantes, elle réduit le gain de l'amplificateur (AGC) pour ajuster la puissance du signal reçu.

Comparaison des intensités de signal indiquant des interférences
Figure 1. L'AGC diminue en cas d'interférence (zone rouge) et revient à des niveaux normaux lorsque l'interférence est supprimée (zone verte). (Source de l'image: https://doi.org/10.33012/navi.537)

Toutefois, le comportement de C/N0 change entre les événements de brouillage et de falsification. Pour les événements de brouillage, le bruit observé par la radio est beaucoup plus fort que la normale. Par conséquent, le dénominateur du rapport porteuse/bruit augmente et la valeur C/N0 diminue. Pour le spoofing, l'inverse se produit : comme un faux signal est diffusé et qu'il est suffisamment fort pour étouffer le vrai signal du satellite, l'intensité du signal global est forte, et le rapport C/N0 augmente.

Rechercher des attaques par falsification ou brouillage GNSS

Vous pouvez utiliser l'onglet Spoof/Jam de l'application GnssLogger pour explorer l'impact de leur environnement sur C/N0 et AGC en temps réel.

Graphique de l'AGC et du rapport C/N0 en temps réel

L'onglet Spoof/Jam (Spoof/Interférence) affiche un graphique en temps réel de l'AGC et du C/N0 pour chaque constellation et bande GNSS (par exemple, "GPS L1" ou "G:L1:", "Galileo E5a" ou "E:E5A:").

Graphique de l'AGC et du rapport C/N0 pour chaque constellation et bande GNSS.
Figure 2. L'AGC et le C/N0 diminuent tous deux lorsqu'un téléphone est tenu à côté d'un routeur Wi-Fi (ovale rouge). Les trois premiers signaux moyens de chaque constellation et bande sont représentés par des lignes en pointillés. L'AGC pour chaque constellation et bande, qui est une valeur unique, est représentée par une ligne continue. La section encerclée en rouge sur le graphique montre comment l'AGC et le C/N0 chutent lorsque le téléphone est tenu à côté d'un routeur Wi-Fi. Des interférences sont donc observées.

Vérifications en temps réel pour l'usurpation d'identité et le brouillage

Sous le graphique en temps réel de l'AGC et du C/N0, l'application affiche une série de vérifications de données automatisées qui identifient les conditions liées aux interférences GNSS.

UI displaying evidence of conditions potentially caused by spoofing and jamming.
Figure 3. Les vérifications automatiques peuvent identifier les conditions potentiellement causées par le spoofing et le brouillage.

Dans la section Contrôles de brouillage, l'application vérifie si la moyenne des 10 dernières époques de C/N0 et d'AGC a changé par rapport aux 50 précédentes. Si C/N0 et AGC diminuent simultanément, cela peut être un symptôme de brouillage GNSS. Si cette situation est détectée, la fiche affiche un message "FAIL" (Échec) avec des informations supplémentaires:

Conditions potentiellement causées par des interférences GNSS.
Figure 4. Échec indiquant que des conditions potentiellement causées par des interférences GNSS ont été détectées.

La première fiche de la section Vérifications de l'usurpation d'identité vérifie également C/N0 et AGC, mais recherche une augmentation simultanée de C/N0 et une baisse de l'AGC.

La deuxième vérification liée au spoofing recherche une différence supérieure à une seconde entre l'heure GNSS calculée sur l'appareil et l'heure récupérée sur Internet à partir d'un serveur Network Time Protocol (NTP) (heure réseau - heure GNSS). Une grande différence peut indiquer que l'heure GNSS calculée n'est pas valide.

Conseils, astuces et mises en garde

Voici quelques points à retenir lorsque vous utilisez la fonctionnalité Spoof/Jam de GnssLogger:

  • Il s'agit d'une fonctionnalité expérimentale. À mesure que nous en apprenons davantage sur les caractéristiques de l'AGC sur différents appareils Android, les algorithmes exacts utilisés pour le spoofing et le brouillage peuvent être mis à jour.
  • Cette fonctionnalité ne détecte pas tous les cas de spoofing et de brouillage. Les vérifications des données et du graphique en temps réel facilitent la découverte des propriétés des données en temps réel, mais elles ne sont pas assez robustes pour détecter tous les cas de spoofing ou de brouillage.
  • Cette fonctionnalité est conçue pour détecter une modification de C/N0 et de l'AGC. Si vous ouvrez l'application en présence d'un spoofing ou d'un brouillage, et que C/N0 et l'AGC restent constants, le spoofing et le brouillage ne sont pas détectés.
  • Les serveurs NTP ne sont pas nécessairement sécurisés. L'heure réseau peut également être falsifiée.

Envoyez vos commentaires sur la fonctionnalité Spoof/Jam à l'aide de notre outil public de suivi des problèmes.