GPS Jamming et Spoofing : les vulnérabilités du GPS qui mettent les vols à risque

Le GPS n’est pas une technologie aussi banale et sûre qu’on peut le croire et des esprits malveillants utilisent deux méthodes pour perturber son fonctionnement à tel point que la sécurité des vols peut être être mise en question.

Technologie militaire révolutionnaire lors de son introduction, le GPS a aujourd’hui envahi notre quotidien par l’entremise de nos téléphones. Une technologie commune voire anodine. Mais ça n’est pas le cas : elle présente des vulnérabilités qui lorsqu’elles sont exploitées peuvent perturber les pilotes voire mettre un vol en danger. Et c’est beaucoup plus courant que vous ne pouvez le penser.

Dans cet article nous allons tenter de revenir de la manière la plus simple possible sur la manière dont fonctionne le GPS, comment ce fonctionnement peut être perturbé jusqu’à donner des informations totalement erronées aux pilotes et les cas où il est le plus fréquent que votre vol fasse face à une telle situation.

Brève histoire du GPS

Avant d’expliquer comment fonctionne un GPS il faut avant tout s’intéresser à son histoire.

Le GPS (pour Global Positioning System) est un système qui permet de connaitre sa localisation exacte en utilisant les données transmises par des satellites. Son déploiement a commencé en 1978 à l’initiative du département de La Défense américain afin de guider des avions de combat et des missiles et la couverture globale du globe a été achevée en 1995.

Il s’agit donc d’une technologie militaire à la base qui a été rendue accessible aux civils au milieu des années 2000. C’est la tragédie du vol Korean Airlines 007 qui a amené le président de l’époque, Ronald Reagan, a envisager que cette technologie soit primordiale pour les civils une fois totalement opérationnelle et c’est le président Clinton qui a validé son accès (en mode parfois dégradé) aux non militaires.

En effet suite à une erreur de localisation ce vol est entré par mégarde dans l’espace aérien soviétique et, le considérant comme un avion espion, l’armée de l’air de l’URSS l’a abattu. C’est en réaction à cet incident que les américains ont considéré qu’ils devaient en quelque sorte « faire don » du GPS au monde civil.

Comment fonctionne le GPS ?

Le GPS fonctionne sur le principe de la trilatération de signaux émis par des satellites. Il y a aujourd’hui 31 satellites actifs en orbite autour de la terre (plus d’autres en réserve) qui envoient des signaux à des récepteurs qui peuvent aussi bien être un avion que votre téléphone. La position de chaque satellite étant connue avec une très grande précision et vitesse des ondes également, le récepteur va calculer la distance qui le sépare de chaque satellite et par recoupage en déduite sa propre position.

Donc concrètement parlant on utilise un réseau de satellites à plusieurs milliards de dollars aussi bien pour aider un avion à se localiser, mais vous en également pour trouver le chemin du restaurant où on va diner ou aller cacher et chercher des objet dans la nature si vous adepte du geocaching.

Ceci dit le GPS n’est pas toujours parfaitement précis ou, plutôt, certains facteurs peuvent faire que les données transmises par les satellites ne sont pas totalement exactes ou le signal pas assez fort vu la distance qui sépare le satellite du récepteur. Elles le sont assez pour que vous trouviez la pizzeria où vous avez décidé diner ce soir mais n’ont pas le niveau de précision qu’il faut pour localiser un avion de manière très précise voire lui permettre de faire un atterrissage automatique sans intervention du pilote qui demande une précision de l’ordre du mètre.

Pour améliorer la qualité du signal on combine le GPS à d’autres système appelés « systèmes d’augmentation ». Reposant sur des stations au sol (Ground Based Augmentation System ou GBAS) ou utilisant des satellites (Satellite Based Augmentation System ou SBAS) ils captent les signaux des satellites, corrigent les différents biais, et les retransmettent vers les récepteurs en augmentant leur puissance.

En effet les données GPS peuvent être biaisées par le relief, la composition de l’atmosphère, des décalages orbitaux en encore un retard de l’horloge atomique du satellite. Ces stations mesurent donc à un endroit donnée les biais et déviations subis par les ondes, les corrigent, et communiquent les données corrigées aux récepteurs.

Donc jusqu’ici tout est parfait.

Jusqu’au moment où quelqu’un décide d’utiliser une technologie de ce type non pas pour améliorer les données mais pour les fausser à dessein. C’est ce qui se passe dans deux cas : le GPS Jamming et le GPS Spoofing.

Le GPS Jamming ou la saturation des récepteurs GPS

Il est techniquement possible à une personne avec le bon équipement et située plus proche du récepteur d’envoyer des signaux utilisant les mêmes fréquences et qui seront perçus comme plus fort par le récepteur.

Le résultat est que le GPS de l’avion n’arrive plus à faire la différence entre les bons et les mauvais signaux et cesse tout bonnement de fonctionner. Le récepteur est en quelque sort saturé de signaux.

Est-ce grave ? Oui et non.

Oui parce perdre la capacité à se localiser est problématique comme vous pouvez le deviner.

Non car c’est facile à détecter et il y a plusieurs moyen d’y remédier.

Facile à détecter car un pilote va vite remarquer que son GPS ne fonctionne plus, rien que parce que son horloge ne donne plus aucune information (les systèmes embarqués de l’avion utilisent le GPS pour avoir l’heure exacte à l’endroit où ils se trouvent) ou parce que la position ne se met plus à jour.

Il y a ensuite moyen d’y remédier. Sans entrer dans les détails les appareils ont une centrale inertielle (Inertial Reference System ou IRS) qui capte tous les mouvements et accélérations de l’appareil dans toutes les dimensions durant toute la durée du vol et peut donc lui donner sa position exacte. Le pilote peut aussi naviguer de manière conventionnelle…comme avant le GPS.

Il faut bien avoir en tête que le GPS n’est pas essentiel à la navigation et qu’un avion peut voler de manière totalement sûre sans lui. Il faut juste que les pilotes aient conscience que le GPS ne fonctionne plus pour adopter la manière de naviguer adéquate.

Nous verrons plus tard que le GPS Jamming n’est pas toujours mal intentionné et peut être totalement accidentel. Mais il y a pire : le GPS Spoofing.

Le GPS Spoofing ou le hacking du GPS

Le GPS Spoofing ne fait pas que le GPS, saturé de signaux, stoppe de fonctionner mais il donne des informations erronées au GPS.

Il se fait en quelque sorte passer pour une station réelle, et transmet de fausses informations aux récepteurs. A la différence du jamming le GPS continue à fonctionner normalement mais donne des informations inexactes, ce qui est plus compliqué à détecter et est potentiellement beaucoup plus grave.

Le pilote peut ainsi croire qu’il est à un endroit totalement différent de celui où il est ou trop proche du relief avec les conséquences que vous pouvez imaginer.

Heureusement cela aussi est détectable. Il y a dans les systèmes embarqués des sécurités qui remarqueront un changement soudain de position ou des incohérences entre ce que dit le GPS et ce que disent d’autres capteurs qui mesurent vitesse et altitude et bien sûr l’IRS dont on a parlé plus haut.

Mais même alerté le pilote doit identifier le problème : face à deux informations contradictoires il doit trouver celle qui est bonne et celle qui est mauvaise et même corrompue dans ce cas précis.

Alors bien sûr il notera tout de suite un changement de position subit. En plein jour il notera peut être qu’il ne survole pas la zone qu’il est supposé survolé où qu’il y a en face de lui une montagne qu’il ne voit pas sur ses radars. Mais de nuit ou dans des conditions de faible visibilité ?

Prenons un exemple avec un avion dont le GPS lui dit qu’il n’est pas où il est vraiment et que sa « fausse » position met une montagne sur sa trajectoire. Totalement possible puisque l’alarme de détection de proximité de sol (Grounds Proximity Warning System, GPWS) n’utilise pas les capteurs d’altitude de l’avion mais une base de donnée mondiale du relief chargée dans ses systèmes. Il compare la position du GPS avec la base de donnée et construit alors une photographie du relief qui apparait sur les instruments. Si l’avion survole une zone plate et que le GPS lui fait croire qu’il est aux dessus de l’Himalaya et se dirige droit vers l’Everest à 900 km/h le pilote aura une alerte lui demandant de prendre de l’altitude.

C’est ce qui s’est passé pour cet Airbus A320 qui a reçu une alerte GPWS alors qu’il était à 37 000 pieds soit plus de 11 000 mètres.

@eviator

PULL UP! GPS spoofing at Jeddah airspace causing EGPWS to go off at 37,000 feet 🎥: bcferes #aviation #pilot #plane #airplane #fyp #avgeek #airbus #a320

♬ original sound – eviator

Face à ces information contradictoire le pilote fait ce qu’il doit faire c’est à dire analyser la situation et faire preuve de bon sens. Et là le bon sens lui dit que son indicateur d’altitude fonctionne correctement et qu’il doit avoir un problème de GPS, surtout vu la zone survolée.

Mais il pourrait avoir eu un doute et le temps de décision aurait pu être fatal si l’alerte était juste.

S’il avait obéi à l’instruction il aurait pu se retrouver en situation de décrochage, car cabrer au maximum et augmenter les gaz n’est pas une bonne idée à cette altitude. A ce moment il aurait bien sûr eu une alerte de décrochage avec, en même temps, une instruction à cabrer du GPWS. Deux alertes qui demandent une réponse totalement opposée.

Et si, à l’inverse, le GPS lui avait dit qu’il volait dans une zone dégagée alors qu’il avait une montagne face à lui ? Vous voyez le problème.

Dans un autre cas il aurait pu croire que, comme le pilote du Korean Airlines 007 qu’il était dans un espace interdit, changer de direction pour en sortir et, ce faisant, se retrouver réellement dans un espace interdit ou une zone de conflit.

On imagine sans problème la confusion dans le cockpit avec la multiplication d’informations et alertes contradictoires, a fortiori avec une visibilité limitée et avec un pilote peu expérimenté.

Dernière chose à savoir en cas de spoofing. Si l’IRS est une alternative en cas de données GPS corrompues il faut savoir que celui se met à jour régulièrement pendant le vol en se basant sur les données…du GPS. Il y a donc un risque que si le pilote tarde à basculer sur IRS celui-ci se soit entre temps mis à jour en adoptant les données erronées du GPS.

Car le problème vient du fait qu’en plus de la seule localisation, les données du GPS sont utilisées par de multiples systèmes de l’appareil.

Quels systèmes sont affectées par le GPS Spoofing

Pour nous faire une idée de la situation nous avons posé la question à un commandant de bord opérant sur A380. On voulait déjà savoir si le GPS spoofing était un mythe ou quelque chose de fréquent, et ensuite ses conséquences dans le cockpit.

Sa réponse est sans appel.

« La plupart du temps nous rencontrons des problèmes de brouillage (en Irak, en Turquie, en Bulgarie, en Roumanie, en Arabie Saoudite, en Egypte, etc…) »

Ce sont effectivement les zones où c’est le plus fréquent et nous verrons plus tard pourquoi.

« Parfois du spoofing […] Le problème avec le spoofing est que tout semble correct sur les instruments, mais notre position dans la réalité est complètement différente. Parfois, le brouillage est si important que nous perdons d’autres systèmes basés sur le signal GPS, comme le GPWS, les prévisions de cisaillement du vent, le BTV (NDLR : un système qui permet d’optimiser l’approche et le freinage sur la piste spécifique à Airbus), le système de navigation de l’aéroport, etc. Cela peut entraîner des alertes de terrain erronées, la perte du système de radar météorologique et du système TCAS (NDLR : système destiné à éviter les collisions en vol), etc.« 

Voilà, nous sommes fixés.

Pour être exhaustif, l’EASA (agence européenne en charge du transport aérien) a émis une note sur le sujet où elle identifie de manière non exhaustive les conséquences connues à ce jour.

Défaillance ou dégradation temporaire ou irrécupérable des informations PNT fournies par le GNSS, pouvant entraîner :

  • un guidage de vol incohérent pouvant entraîner des déviations de route, des virages non commandés, des déviations de route, et des infractions potentielles à l’espace aérien ;
  • Perte ou erreur du système de surveillance (par exemple, corruption de l’ADS-B (Automatic Dependent Surveillance-Broadcast), du TAWS (par exemple, fausse alerte PULL UP déclenchée par le TAWS pendant la phase de croisière), cisaillement du vent, terrain et autres fonctionnalités de surface) ;
  • Perte ou confusion des systèmes dépendant du temps (par exemple, horloge, système de calcul du carburant, système de gestion du vol);
  • Position de l’aéronef incohérente et potentiellement trompeuse, et vitesse du sol ou du vent sur l’écran de navigation.
  • Incapacité d’utiliser le GNSS pour la navigation, y compris la navigation par points de cheminement (waypoint) ;
  • Incapacité de mener ou de maintenir des opérations de navigation de surface (RNAV) et/ou de performance de navigation requise (RNP) basées sur le GNSS.

Qui brouille les signaux des GPS et pourquoi ?

Mais qui peut donc avoir envie de brouiller des signaux GPS et pourquoi ? Nous ferons ici une distinction entre les brouillages accidentels et les brouillages volontaires.

Commençons par les involontaires. Oui, on peut brouiller les signaux GPS de manière totalement involontaire et provoquer la panique autour d’un aéroport. Ou plutôt on peut le brouiller volontairement mais sans volonté d’impacter les avions et même sans conscience de le faire.

Commençons par un cas connu : lorsque pour une raison ou une autre on veut brouiller divers signaux dans une zone donnée pour empêcher certaines communications et réduire certains risques. C’est ce que font les services de sécurité lors des déplacements de hautes personnalités comme des dirigeants d’Etats. On peut parier sans grand risque que le GPS de votre téléphone ne fonctionnera pas très bien à proximité du cortège du président des Etats-Unis.

Dans le même ordre d’idée on sait que des dispositifs de brouillages seront logiquement prêts à intervenir pendant les Jeux Olympiques de Paris cet été. Et c’est peut être même pour éviter tout effet collatéral préjudiciable que durant la cérémonie d’ouverture les aéroports parisiens seront fermés et le traffic interdit dans un rayon de 150 km autour de la ville et pas uniquement pour avoir un ciel claire facile à contrôler.

Et puisque les appareils permettant de le faire peuvent être achetés sans trop de problèmes, on a aussi des personnes qui ne veulent pas être suivies. Comme par exemple des chauffeurs de VTC qui veulent faire croire au système qu’ils sont arrivés et peuvent ainsi commencer à facturer leur course avant d’avoir chargé le client. Cela n’est pas si grave, à moins qu’ils le fassent à proximité d’un aéroport.

Comme également des livreurs qui ne veulent pas que leur employeur suive leur trajet ou se rende compte qu’il fait plus de pauses de prévu. Par exemple ce chauffeur de camion qui a involontairement causé la panique à l’aéroport de Newark et a écopé de $31 875 d’amende.

Et puis il y a les cas où l’effet du brouillage est totalement volontaire, ce qu’on retrouve dans les zones de conflit. Le but est bien sûr de tromper les drones, les guidages de missiles, les avions ennemis…et par ricochet cela touche l’aviation civile. Et on ne peut exclure que des personnes malintentionnées agissent ainsi pour provoquer un accident.

Où les risques de spamming et spoofing sont ils le plus importants ?

Toujours dans la note de l’EASA mentionnée plus haut, on trouve des mises à jours régulières sur les zones principalement concernées bien que, bien sûr, on puisse y être confronté partout dans le monde.

Sans surprise on y retrouve les zones de conflit actuels comme les abords de la Russie et de l’Ukraine ainsi que le moyen orient mais aussi plus au nord de l’Europe des territoires sur lesquels la Russie a également des vues.

Comment éviter le GPS jamming et spoofing ?

La situation est problématique et, aux dires des experts, les choses ne vont pas aller en s’améliorant. La question est donc de savoir s’il y a moyen de lutter contre ces pratiques afin de mettre un terme à ce qui une atteinte potentielle à la sécurité des vols.

Mauvaise nouvelle : la réponse est non.

Il n’y a aujourd’hui aucun moyen pour avion de déjouer les techniques de brouillage du signal GPS. Il y a, comme on l’a dit, des moyens de les identifier mais pas de les bloquer. Une fois le problème identifié le pilote à des des solutions qui sont des méthodes de navigation alternatives mais il est impossible de faire en sorte que le problème n’arrive pas. Et s’il n’identifie pas le problème alors…la situation peut devenir critique.

La seule solution envisageable dans le futur est de remplacer le GPS par une technologie nouvelle, technologie qui n’existe pas à ce jour. Les autorités ont travaillé sur le passé sur des systèmes alternatifs à l’ILS pour ce qui est de la gestion des approches mais ils ont été abandonnés. Peut être est il possible de réactiver les recherches mais de toute manière il faudra très longtemps avant qu’un nouveau système soit déployé. Et cela ne concerne que les approches, pour ce qui est de la navigation entre aéroports il n’y a aujourd’hui aucune autre alternative envisageable.

Conclusion

Le brouillage du GPS des avions par jamming ou spoofing est une réalité que les avions rencontrent principalement autour de zones de conflit mais même parfois ailleurs lorsqu’un dispositif de brouillage déployé à d’autres fins perturbe accidentellement leurs systèmes.

Heureusement le problème est en théorie facile à identifier par les pilotes et certains systèmes embarqués pourront l’alerter et, dans ce cas, il dispose de méthodes de navigations alternatives pour se passer du GPS qui est certes très utile mais pas vital.

De toute manière le contrôle de la validité des données par les systèmes embarqués et le bon sens des pilotes resteront encore pendant longtemps le seul moyen de lutter contre le GPS jamming et le GPS spoofing vu qu’il n’existe aujourd’hui aucune manière de bloquer ces interférences avant qu’elles n’affectent les systèmes de navigation ni aucune alternative au GPS.

Image : Cockpit d’avion de VladyslaV Travel photo via Shutterstock

Bertrand Duperrin
Bertrand Duperrinhttp://www.duperrin.com
Voyageur compulsif, présent dans la communauté #avgeek française depuis la fin des années 2000 et passionné de (longs) voyage depuis sa jeunesse, Bertrand Duperrin a cofondé Travel Guys avec Olivier Delestre en mars 2015. On peut le retrouver aussi aussi sur http://www.duperrin.com où il parle depuis plus de 10 ans de la transformation digitale des organisations, son métier quand il est au sol.
1,324FansJ'aime
954SuiveursSuivre
456SuiveursSuivre
1,272SuiveursSuivre
354AbonnésS'abonner

Articles populaires

Articles récents