Détecter le brouillage et le spoofing GNSS

Les interférences GNSS peuvent être divisées en deux catégories :

  • Blocage
  • Spoofing

Les attaques par blocage consistent à diffuser des signaux radio puissants dans la même plage de fréquences que le GNSS, ce qui peut noyer les signaux relativement plus faibles diffusés par les satellites GNSS. Cela peut empêcher les récepteurs GNSS, y compris les téléphones, de calculer leur position.

Le spoofing est une attaque plus sophistiquée au cours de laquelle de faux signaux qui prétendent être de vrais signaux GNSS sont diffusés. Ces faux signaux peuvent tromper un récepteur GNSS en lui faisant calculer une position ou une heure très différente de la réalité, ce qui suffit à induire en erreur les applications de cartographie et de navigation en fournissant aux utilisateurs des informations incorrectes.

À propos du spoofing ou du blocage GNSS

L'intensité du signal, ou rapport porteuse/bruit (C/N0), ainsi que le contrôle automatique du gain (CAG) de la radio GNSS du téléphone peuvent être de bons indicateurs d'interférences.

Le CAG a tendance à baisser lorsque le spoofing ou le blocage est observé. Lorsque la radio reçoit des ondes radio puissantes, elle réduit le gain de l'amplificateur (CAG) pour ajuster la puissance du signal reçu.

Comparaison des intensités de signal indiquant des interférences
Figure 1. Le CAG diminue en cas d'interférences (zone rouge) et revient à des niveaux normaux lorsque les interférences sont supprimées (zone verte). (Source de l'image : https://doi.org/10.33012/navi.537)

Toutefois, le comportement du C/N0 change entre les événements de blocage et de spoofing. Pour les événements de blocage, le bruit observé par la radio est beaucoup plus fort que la normale. Par conséquent, le dénominateur du rapport porteuse/bruit augmente et la valeur C/N0 diminue. Pour le spoofing, c'est l'inverse qui se produit : comme un faux signal est diffusé et qu'il est suffisamment fort pour noyer le signal réel du satellite, l'intensité globale du signal est forte et le C/N0 augmente.

Vérifier le spoofing ou le blocage GNSS

Vous pouvez utiliser l'onglet Spoof/Jam (Spoofing/Blocage) de l'application GnssLogger pour explorer l'impact de votre environnement sur le C/N0 et le CAG en temps réel.

Graphique du CAG et du C/N0 en temps réel

L'onglet Spoof/Jam (Spoofing/Blocage) affiche un graphique en temps réel du CAG et du C/N0 pour chaque constellation et bande GNSS (par exemple, "GPS L1" ou "G:L1:", "Galileo E5a" ou "E:E5A:").

Graphique de l'AGC et du C/N0 pour chaque constellation et bande GNSS.
Figure 2. Le CAG et le C/N0 diminuent tous les deux lorsqu'un téléphone est placé à côté d'un routeur Wi-Fi (ovale rouge). Les trois principaux signaux moyens pour chaque constellation et bande sont représentés par des lignes en pointillés. Le CAG pour chaque constellation et bande, qui est une valeur unique, est représenté par une ligne continue. La section encerclée en rouge sur le graphique montre comment le CAG et le C/N0 diminuent lorsque le téléphone est placé à côté d'un routeur Wi-Fi, et que des interférences sont donc observées.

Vérifications en temps réel du spoofing et du blocage

Sous le graphique en temps réel du CAG et du C/N0, l'application affiche une série de vérifications automatisées des données qui identifient les conditions liées aux interférences GNSS.

Interface utilisateur affichant des preuves de conditions potentiellement causées par le spoofing et le brouillage.
Figure 3. Les vérifications automatisées peuvent identifier les conditions potentiellement causées par le spoofing et le blocage.

Dans la section Jamming checks (Vérifications du blocage), l'application vérifie si la moyenne des 10 dernières époques de C/N0 et de CAG a changé par rapport aux 50 époques précédentes. Si le C/N0 et le CAG diminuent simultanément, cela peut être un symptôme de blocage GNSS. Si cette situation est détectée, la fiche affiche un message d'ÉCHEC ainsi que des informations supplémentaires :

Conditions potentiellement causées par des interférences GNSS.
Figure 4. Échec indiquant que des conditions potentiellement causées par des interférences GNSS ont été détectées.

La première fiche de la section Spoofing checks (Vérifications du spoofing) vérifie également le C/N0 et le CAG, mais recherche une augmentation simultanée du C/N0 et une baisse du CAG.

La deuxième vérification liée au spoofing recherche une différence de plus d'une seconde entre l'heure GNSS calculée sur l'appareil et l'heure récupérée sur Internet à partir d'un serveur NTP (Network Time Protocol) (heure réseau - heure GNSS). Une grande différence peut indiquer que l'heure GNSS calculée n'est pas valide.

Conseils, astuces et mises en garde

Voici quelques points à garder à l'esprit lorsque vous utilisez la fonctionnalité Spoof/Jam (Spoofing/Blocage) de GnssLogger :

  • Il s'agit d'une fonctionnalité expérimentale. À mesure que nous en apprendrons davantage sur les caractéristiques du CAG sur différents appareils Android, les algorithmes exacts utilisés pour le spoofing et le blocage pourront être mis à jour.
  • Cette fonctionnalité ne détecte pas tous les cas de spoofing et de blocage. Le graphique en temps réel et les vérifications des données facilitent la découverte des propriétés des données en temps réel, mais ne sont pas suffisamment robustes pour détecter tous les exemples de spoofing ou de blocage.
  • Cette fonctionnalité est conçue pour détecter une modification du C/N0 et du CAG. Si vous ouvrez l'application en présence de spoofing ou de blocage et que le C/N0 et le CAG restent constants, le spoofing et le blocage ne sont pas détectés.
  • Les serveurs NTP ne sont pas nécessairement sécurisés. L'heure réseau peut également être usurpée.

Envoyez vos commentaires sur la fonctionnalité Spoof/Jam (Spoofing/Blocage) à l'aide de notre outil public de suivi des problèmes.