Le piratage de système GPS

14 Oct 2013

En 1492, mandaté par la couronne espagnole, un italien appelé Christophe Colomb, a sévèrement sous-estimé la circonférence de la terre, et a mené trois caravelles vers ce qu’il pensait être l’Inde, mais il s’agissait en fait d’un archipel à des milliers de kilomètres de là, connu de nos jours comme les Bahamas.

Piratage GPS

Ce genre d’erreur semble impossible aujourd’hui. Tous les satellites GPS envoient leur signal à toute personne souhaitant recevoir ces informations afin de calculer sa position exacte sur la surface de la terre. Originellement utilisé comme un système de navigation par la flotte militaire, le GPS (Global Positioning System) est peu à peu devenu un outil courant pour les marins, les touristes, les gardes et les robots automatisés. Afin de rendre ce système de localisation accessible à tout le monde, les créateurs du GPS ont choisi de n’utiliser aucune forme de chiffrement dans la version civile du signal satellite. Ce qui a par conséquent rendu le piratage du GPS possible.

Il y a quelques mois, un yacht luxueux a été dévié de sa route quelque part dans la mer Méditerranée, après qu’une équipe de chercheurs en radio-navigation ait construit un appareil capable de prendre le contrôle des récepteurs GPS du bateau à l’aide d’un faux signal.

Le projet a été mené par des chercheurs de l’université du Texas, à Austin. Selon eux, cette usurpation consiste à créer un faux signal de GPS civil. Ainsi, les pirates peuvent compromettre les receveurs en faisant passer un faux signal GPS pour le signal légitime.

Emportant avec eux une étrange boîte bleue de la taille d’une valise et en voyageant à bord de l’impressionnant yacht, le White Rose of Drachs, de Monaco vers la Grèce, les chercheurs ont pointé l’appareil dans la direction des deux antennes GPS du bateau. La boîte bleue a transmis une collection subtile de faux signaux qui ont finalement fini par submerger le système GPS et par obtenir le contrôle de sa course.

Le processus n’a déclenché aucune alarme et les faux signaux n’étaient pas différenciables des vrais. En d’autres termes, une attaque potentielle de ce genre passeraient complètement inaperçue auprès de l’équipage d’un bateau moderne.

La manière dont cette attaque marche est légèrement absurde : les chercheurs n’ont pas utilisé de faux GPS pour altérer directement la course du bateau. Ils ont utilisé de faux signaux GPS pour piéger l’équipage et qu’il altère sa course de lui-même. Les chercheurs ont donc usurpé le GPS – faisant ainsi croire à l’équipage que le bateau s’était légèrement dévié de sa course. Il a alors redirigé le bateau sur ce qu’il pensait être la bonne trajectoire. En réalité, l’équipe surcompensait et dirigeait le bateau sur une trajectoire complètement différente selon la distance qu’il lui restait à parcourir.

« Le bateau a tourné et nous pouvions tous le sentir, mais le système n’a détecté qu’une ligne droite », a déclaré le directeur du projet, Todd Humphreys.

Les chercheurs affirment que leur appareil d’usurpation a des implications encore plus importantes que l’altération de la trajectoire d’un yacht privé de 80 millions de dollars.

L’année dernière, Humphreys était d’ailleurs à la tête d’une équipe de chercheurs qui a réussi a réalisé un piratage similaire sur un drone.

Les implications de cette étude pourraient suggérer que toute l’industrie du transport est concernée, les systèmes de navigation automatisés ayant encore de beaux jours devant eux.

« Cette expérience est applicable à d’autres véhicules semi-autonomes, tels que les avions, qui fonctionnent désormais en partie avec des systèmes de pilotage automatique », a déclaré Humphreys. « Nous devons nous mettre au travail et voir ce que nous pouvons faire pour réparer cette menace rapidement ».

D’ailleurs, à la fin de l’année 2011, des rapports déclaraient que l’armée iranienne avaient peut-être exploité des vulnérabilités dans le but de faire atterrir un drone de l’armée américaine à l’intérieur de leurs frontières.

Le problème auquel nous faisons fasse ici est clair : il est facile de corriger un serveur Internet, il est plus compliqué de corriger un navigateur installé sur des centaines de millions d’ordinateurs, mais il est presque impossible de corriger les milliards de microprocesseurs qui disposent d’un système GPS. Le problème surgit quand on apprend qu’il serait nécessaire de créer du nouveau matériel, et donc de passer des années et dépenser des milliards de dollars pour envoyer de nouveaux satellites dans l’espace – en bref, fabriquer et créer une nouvelle génération de GPS.

Il est difficile de dire comment se protéger dans ce cas. Prier ? L’industrie des transports va devoir maintenir une longueur d’avance sur ce problème et essayer d’être proactive quant à la réparation des problèmes sous-jacents qui mènent à ce genre d’attaque. Pour ce qui est du présent, gardez à l’esprit que cette attaque a été lancée par un groupe de scientifiques brillants de l’université du Texas mais sachez que nous entrons de plus en plus dans un monde où les personnes intelligentes peuvent tout pirater. Et comme le journaliste du quotidien américain, USA Today, Byron Acohido l’a plus ou moins dit lors du sommet Visa Global Security il y a deux semaines : « ce que les génies peuvent faire aujourd’hui, tout le monde pourra le faire dans le futur. »