L’agence spatiale européenne finance la recherche sur les risques liés aux systèmes de positionnement par satellite.

Nous avons déjà parlé à plusieurs reprises : les risques liés aux systèmes de positionnement et de suivi des navires par satellites sont nombreux. C’est dans ce cadre que l’Agence spatiale européenne (European Space Agency, ESA) a annoncé récemment financer une étude de faisabilité sur le développement d’une solution pour la sécurisation de ces systèmes.

L’ESA a passé un contrat avec la société suisse CYSEC SA pour identifier les solutions qui permettraient de sécuriser les services de suivi et de positionnement par satellite pour le monde maritime. Les risques, qui passent essentiellement par le leurrage et le brouillage de systèmes de positionnement par satellite (GNSS), comme nous l’avions vu ici. C’est parfois moins connu, mais les données AIS (Automatic Identification System) peuvent également transiter par satellite. On parle alors de S-AIS ou SAT-AIS. Il suffit de regarder, par exemple sur Marine Traffic, le nombre de positions AIS reçues par satellite pour en être convaincu.

Les données issues de l’AIS et les signaux GNSS reçus par satellite sont indispensables pour permettre aux navires d’aujourd’hui et de demain de naviguer en toute sécurité, notamment dans les détroits et les zones dangereuses. Elles le sont également pour les armateurs, les assureurs et les autorités à terre qui les exploitent à des fins de suivi d’activité et de détection d’anomalie et de secours en mer. Pour autant, le nombre d’incidents de brouillage et de leurrage GNSS augmente fortement au cours des années, ce constat ayant récemment poussé les Etats-Unis à le porter à l’attention de l’Organisation Maritime Internationale (OMI).

L’objectif de l’étude est donc de travailler à la fois sur la sécurité GNSS et celle du lien S-AIS. Je referai un article sur le sujet si les compte-rendus de l’étude sont publics. Nul doute qu’on y verra (espérons !) de la cryptographie sous toutes ses formes, de la mesure de qualité des capteurs et de la détection d’anomalies !

Les États-Unis se plaignent auprès de l’Organisation Maritime Internationale de l’explosion du nombre de perturbations des signaux de positionnement par satellite.

Je vous en ai parlé à plusieurs reprises : les signaux GPS (et GNSS au sens large) sont essentiels au fonctionnement quotidien en sécurité du monde maritime. J’ai évoqué avec vous les risques liés au leurrage ou brouillage de ces signaux, les risques particuliers liés aux véhicules maritimes autonomes, ainsi que de quelques exemples, notamment dans le Golfe Persique.

Le 10 mars 2020, les États-Unis ont fait connaître auprès du Maritime Safety Commitee de l’Organisation Maritime Internationale (OMI/IMO) leurs préoccupations sur la multiplication des perturbation des signaux GPS et GNSS. Le document demande à l’OMI et statuer de manière urgente sur les cas de brouillage et de leurrage qui met en danger la sécurité des navires et des marins en mer. Après avoir rappelé les cas intentionnels connus en mer Noire et en Méditerranée orientale de 2016 à 2018 (suivez mon regard…) ayant impacté la navigation en eaux internationales et dans des zones de fort transit maritime, le document souligne le caractère presque systématique de ces cas de leurrage/brouillage. Il s’appuie pour cela sur des recherches ayant montré que, sur une année, chaque transit d’un cargo entre l’Europe et l’Asie du Sud-est permettait d’identifier la survenue d’au-moins un cas d’interférence GNSS.

Ces brouillages intentionnels contreviennent aux conventions internationales, notamment l’International Telecommunication Union Radio Regulation 19.2, qui stipule que toute transmission dont la source est fausse ou trompeuse sont interdites.

En réponse, les États-Unis demandent à l’OMI d’émettre une circulaire :

  • rappelant aux états membres de l’OMI de ne pas commettre ce type d’opération, sauf quand cela est nécessaire pour des raisons de sécurité,
  • demandant aux états membres de prendre les actions nécessaire dans la prévention de ces interférences sur les satellites GNSS et de prévenir les marins des périodes et zones impactées par ces interférences.

Bon, en plus d’une circulaire, on espère surtout que les moyens de prévention (par exemple mais pas uniquement les antennes CRPA..), de détection et de résilience deviendront obligatoires à bord des navires.

Les risques cyber liés aux moyens de positionnement par satellite

Contexte

Aujourd’hui, le coût modeste (quelques dizaines d’euros pour un récepteur de base), la miniaturisation et la grande disponibilité des récepteurs GPS nous permettent de penser que ce réseau nous est toujours acquis. Ces facilités ont aussi permis le développement du GPS dans de nombreux secteurs d’activités dont il était auparavant absent (on peut penser au secteur médical, au suivi des animaux de compagnie, le sport, l’agriculture, les… tondeuses domestiques, la photographie et les grues portuaires (sur ce sujet, lire aussi cet article…)). A tel point qu’il est difficile de donner un chiffre précis sur le nombre de récepteurs GPS de par le monde.

Ce qui est parfois oublié, c’est que le GPS n’est pas qu’une histoire de positionnement. Avec positionnement de précision, le GPS apporte aussi des informations horaire de grande précision. Ainsi, de nombreux pans de l’industrie reposent, parfois sans le savoir, sur la technologie GPS comme information de temps. Cette information de temps sera aussi de plus en plus importante avec l’arrivée de technologies comme la 5G qui nécessiteront une grande précision d’horloge.

Cependant, cette facilité d’acquisition de récepteurs GPS et le développement de la radio logicielle ont facilité le développement de solutions low cost de leurrage et de brouillage GPS : les techniques qui étaient auparavant uniquement accessibles au gouvernement se retrouvent aujourd’hui sur YouTube et le matériel sur Amazon pour quelques centaines d’euros. Résultat : le nombre de cas de leurrage ou de brouillage GPS augmente (voir ici pour quelques exemples) et les contre-mesures tardent à arriver.

GPS et monde maritime

Avec l’aviation, le secteur maritime est probablement un des secteurs le plus dépendant à la navigation par satellite (Global Navigation Satellite Systems, GNSS)). Le secteur est devenu d’autant plus dépendant que, face au caractère pratique des systèmes GNSS, il a abandonné progressivement les solutions historiques de positionnement hauturier, notamment celles liées à la radionavigation. Ce constat est notamment lié aux conventions SOLAS de l’IMO qui imposent le transport d’un récepteur GNSS par tout navire soumis à cette convention. Si 87% des navires marchands disposent d’un récepteur GNSS, c’est aussi l’industrie du nautisme et de la pêche qui assurent une croissance forte du secteur. Les systèmes GNSS se devenus le mécanisme par défaut d’élaboration de la position, de la vitesse et du cap du navire, remplaçant parfois d’autres équipements traditionnels (loch, compas), le tout étant fusionné dans des systèmes de cartographie type ECDIS (Electronical Chart Display Information System) et diffusé par AIS vers les autres navires (lire cet article récent sur un exemple dans le port de Shangaï).

En 2017, une étude mandatée par le gouvernement du Royaume-Uni évaluait l’impact financier sur l’économie maritime d’une perte globale de GNSS pendant 5 jours à 1,1 milliard de livres ! Ce chiffre s’explique notamment par l’impact sur le débarquement des containers dans les ports et la dépendance, déjà mentionnée supra, des grues de débarquement aux systèmes de positionnement par satellite et donc à l’incapacité durant cette période d’assurer l’embarquement et le débarquement de containers. L’impact lié au secteur maritime est cependant plus important, avec notamment des risques réels liés aux systèmes de télécommunication ou encore aux systèmes d’horodatage. La véritable difficulté étant effectivement la mesure de l’impact : on imagine mal réaliser un exercice – réaliste – de leurrage ou de brouillage GPS sur un port en activité.

Le monde maritime se veut cependant résilient : à bord, les équipages doivent pouvoir trouver une solution de contournement, comme le retour à des systèmes de navigation plus traditionnels, mais qui deviennent de moins en moins appris et pratiqués de manière régulière (quoique…). Face aux risques liés aux systèmes GNSS, l’US Navy est revenue en arrière (comme pour les écrans tactiles en passerelle) en réintégrant la navigation astrale qu’elle avait abandonné depuis les années 2000. Autre impact : si la position GNSS est indisponible, les impacts sur d’autres systèmes dépendant de la position (AIS, par exemple) et de l’heure (systèmes synchronisés par NTP) sont aussi importants : l’information de position des navires sur les ECDIS ne sont plus exactes, ce qui peut engendrer de véritables risques de collision ou d’échouage.

Contre-mesures

Comment prémunir toute tentative de leurrage ou de brouillage d’un système GNSS ?

  1. La dépendance des installations et de l’activité au GNSS (position ET système d’horloge) doit être clairement établie. La menace pouvant évoluer suivant la position du navire, certaines zones sont plus soumises à des risques que d’autres (par exemple les zones de conflit).
  2. Surveiller attentivement les sites d’alerte (les alertes de dysfonctionnement, de leurrage et de brouillage peuvent aussi être diffusées par Standard C, Avurnav ou NAVTEX, mais parfois trop tard).
  3. Envisager l’emport de systèmes de positionnement alternatifs (par exemple Glonass et GPS ou Galileo et GPS).
  4. Prendre en compte l’absence de positionnement dans les plans de continuité et de reprise d’activité (PCA/PRA).
  5. S’assurer que les équipages (et les armateurs et les ports) soient sensibilisés sur le sujet et sachent détecter, réagir et alerter en cas de dysfonctionnement d’un GNSS.
  6. Utiliser certaines antennes, comme les antennes CRPA, pour se prémunir des tentatives de brouillage. Elles commencent à être de plus en plus nombreuses sur le marché. Voir cet article de recherche et celui-ci sur leurs performances (le premier doc est marqué “propriétaire et confidentiel”, mais est indexé par les moteurs de recherche. Oups.)

Ah oui, j’ai parfois eu quelques questions sur “cyber/pas cyber” le risque lié au leurrage / brouillage GNSS. A partir du moment où cela peut avoir un impact sur un système d’information (en l’occurrence, l’ECDIS ou un système nécessitant une horloge précise), je m’y intéresse. Comme pour un incendie dans un datacenter 😉

Sources :

Les tensions US/Iran dans le Golfe persique font craindre (encore) du leurrage/brouillage GPS

L’administration américaine a émis un bulletin d’alerte à destination des navires transitant dans le Golfe persique et à proximité. Parmi les risques listés : des interférences GPS (brouillage/leurrage), mais aussi de l’intrusion, du brouillage et de l’usurpation dans les communications VHF avec les navires, certains navires se faisant passer pour des navires américains ou de la coalition.

Depuis mai 2019, l’administration américaine a recensé de nombreuses actions illicites dans la région, et, dans deux cas, des interférences GPS ont eu lieu en même temps.

Le 19 juillet 2019, le pétrolier britannique Stena Impero est arraisonné en eaux (internationales, omanaises, voire iraniennes ?) par les forces iraniennes. Selon le Daily Mirror, le GCHQ – le service de renseignement électronique britannique – et le MI6 – les services secrets extérieurs outre-manche – mèneraient une enquête pour vérifier si le navire n’aurait pas été l’objet d’un leurrage GPS mené soit par l’Iran, soit par la Russie, pour faire dévier le navire de sa position et le faire entrer dans les eaux iraniennes (sur ce point, les informations varient sur la position du navire à l’heure de l’arraisonnement). Cette information de leurrage semble aussi confirmée par la Lloyd’s List Intelligence, qui affirme avoir identifié des informations AIS suspectes à l’heure de l’arraisonnement, indiquant un probable cas de leurrage du navire.

La route du navire juste juste avant son arraisonnement.

Un autre rapport, datant d’Avril 2019, recense plus de 10 000 cas de leurrage GPS sur une durée d’une année.

.

GPS, maritime et 6 avril 2019

Plusieurs médias écrits et TV se sont inquiétés depuis février du mécanisme de Week Number Rollover prévu le 6 avril 2019. Avec des titres alarmistes, certains vous suggèrent presque de ressortir la carte papier. Alors, qui croire ? Quels impacts pour la marétique ?

GNSS, GPS, kezako

Le 10 avril 2018, le Department of Homeland Security et, plus précisément, le CERT-ICS, a émis un document à l’attention des utilisateurs du système de GNSS (Global Navigation Satellite System) GPS (Global Positioning System). Je rappelle, mais vous le savez, qu’il y a plusieurs réseaux GNSS (système de navigation par satellite en français), le plus connu étant le GPS, mais il y a aussi, bien sûr, Galiléo qui sera pleinement fonctionnel en 2020 et le système russe GLONASS, pour les plus connus ayant une couverture mondiale.

Une histoire de semaines

Dans ce document, le CERT-ICS attire l’attention des utilisateurs sur les effets possibles de la date du 6 avril 2019 sur les systèmes utilisant le GPS comme référence horaire. En effet, dans la nuit du 6 au 7 avril 2019, un peu avant minuit UTC, aura lieu un “Week Number (WN) Rollover”. En effet, la trame GPS standard contient un paramètre d’une longueur de 10 bits, représentant le numéro de la semaine (WN). Le paramètre WN dans le message GPS rebascule donc à 0 lorsque tous les bits ont été incrémentés à 1, soit toutes les 1024 semaines. La première incrémentation datant du 6 janvier 1980, et le premier WN rollover ayant eu lieu le 21 août 1999.

Les constructeurs rentrent en jeu

Théoriquement, les constructeurs de GPS sont censés respecter les spécifications de l’interfaces appelées IS-GPS-200H (pour les curieux, elle est disponible ici), qui précise bien les caractéristiques du paramètre WN et les dates de rollover. Bon, la moins bonne nouvelle c’est que les implémentations diffèrent suivant les constructeurs. Notamment, si vous avez un GPS assez ancien, il existe un risque qu’il n’ait pas été programmé pour passer un second rollover… des essais réalisés sur certains GPS ont ainsi montré que certains récepteurs géraient mal ce rollover et que la continuité de la date pourrait poser problème. Par exemple, certains fabricants ont appuyé le paramètre WN sur la date de création de leur micrologiciel… D’autres GPS pourraient revenir 1024 semaines en arrière, soit au 21/22 Août 1999…

Les constructeurs diffusent donc aujourd’hui, pour certains, des mises à jour soit automatiques, soit manuelles, suivant le modèle concerné. Par le passé, des erreurs similaires ont malgré tout pu avoir quelques conséquences. C’est le cas de certains GPS à vocation aéronautique de Garmin. Remarque, un problème similaire a déjà été rencontré lorsque certains produits sont passés à la 1000è semaine avec des conséquences pas franchement neutres !

Sur le secteur maritime, les principaux fabricants que l’on rencontre sont (vous pouvez m’en communiquer d’autres) :

Il est donc fort probable que tous les impacts n’aient pas été diffusés. Certains constructeurs moins consciencieux pourraient n’apporter qu’un support très limité, notamment aux appareils assez anciens. Enfin, d’autres ne font qu’utiliser des puces GPS issues de sous-traitants, comme Trimble (voir leur communiqué, où globalement tout va bien, mais en fait non) ou encore ST Microelectronics, qui a parfois aussi connu quelques soucis

Les impacts

Les infrastructures critiques utilisent fréquemment le GPS comme référence horaire. C’est aussi bien sûr le cas du secteur maritime, qui utilise le réseau GPS depuis des dizaines d’années, en remplacement des réseaux radio de positionnement de l’époque (LORAN et consorts, et qui se rappelle de SYLEDIS !!).

Vous l’aurez compris d’après les éléments lus ci-dessus :

  1. La liste de tous les matériels impactés n’est pas disponible
  2. Les matériels concernés semblent plutôt anciens
  3. Le rollover le se fera pas systématiquement le 6 avril…
  4. Les impacts peuvent être mineurs (après tout, on ne perd “que” potentiellement la date)
  5. A priori, pas d’impact sur le positionnement à proprement parler en latitude / longitude

La difficulté, pour le secteur maritime, c’est que la référence GPS est utilisée à d’autres fins qu’obtenir la seule position :

  1. La référence date / heure du GPS est transmise au format NMEA du GPS sur un bus (spécifique ou IP, souvent, aujourd’hui) vers de nombreux équipements qui s’en alimentent. Une mauvaise date peut donc se propager.
  2. Si le GPS dysfonctionne totalement (= perte de plus que la date), l’impact peut être important : il pourrait bien ne plus rien diffuser du tout sur le bus NMEA.
  3. La date peut être utilisée par les ECDIS, pour calculer par exemple la date/heure d’arrivée à un point. Si la date change brutalement, l’ECDIS peut répondre de manière anormale.
  4. La référence date peut aussi alimenter :
    • les systèmes SMDSM, y compris certains récepteurs INMARSAT (la référence GPS sert aussi souvent à l’asservissement / pointage des antennes paraboliques ou à diverses éphémérides)
    • les systèmes SSAS (Ship Security Alert System)
    • les systèmes VMS (Vessel Monitoring System)
    • les systèmes VDR (Voyage Data Recorder)
    • les systèmes AIS (Automatic Identification System)
    • les systèmes d’éphéméride, comme le calcul des marées
  5. Enfin, à bord des navires de tonnage important, les informations de date peuvent aussi être diffusées vers d’autres systèmes soit de synchronisation (serveurs NTP), voire pour maintenir la date de systèmes industriels embarqués, par exemple. Voir sur ce site, notamment.

Il est donc important, pour vous qui utilisez ces équipements dans le secteur maritime, de bien vérifier que votre modèle n’est pas trop ancien et non affecté par ces rollovers de mars et avril 2019. Et les mettre à jour, si nécessaire.

Pour en savoir plus : https://www.gps.gov/

La Russie suspectée d’avoir brouillé les signaux GPS pendant un exercice majeur de l’OTAN.

Mise à jour du 19 mars 2018.

La BBC nous apprend que la Russie est suspectée d’avoir brouillé le système mondial de positionnement GPS pendant un exercice majeur de l’OTAN, appelé Trident Juncture. Pas vraiment surprenant, c’est une capacité russe connue et déjà suspectée d’avoir été employée à plusieurs reprises. La zone concernée aurait été la Laponie ainsi que les terres situées à proximité de la frontière russe, au nord de la Norvège.

A la fin de l’article, la BBC évoque l’accident survenu à la frégate norvégienne Helge Ingstad, entrée en collision avec un pétrolier au sud de la Norvège, sans cependant oser faire de rapprochement direct entre les deux.

En mars 2019, la Norvège confirme avoir transmis les informations relatives à ce brouillage à la Russie pour investigation.

Les évènements redoutés en marétique

Une analyse de risques très succincte et “macro” permet d’identifier quelques évènements redoutés pouvant toucher le secteur maritime. Je ne les détaille pas de manière exhaustive, mais en voici une idée :

  • des tentatives d’usurpation ou de brouillage des systèmes de positionnement ou de communication, soit sur le navire visé, soit sur son environnement
  • des dérèglements ou pertes de disponibilité des systèmes de cartographie ECDIS (même s’ils sont souvent redondés)
  • une diffusion de fausses informations de sécurité vers le navire (SMDSM, AIS, météo…)
  • des intrusions visant spécifiquement les systèmes industriels à bord des navires
  • une prise en main à distance du navire ou d’une partie de ses systèmes
  • un chiffrement complet ou partiel de ses systèmes d’information à l’aide d’un rançongiciel

Les ports ne sont à l’abri non plus, avec :

  • une tentative de paralysie (rançongiciel)
  • là aussi, une prise en main à distance du smart port en exploitant l’interconnexion croissante entre les systèmes
  • la modification des systèmes d’information logistiques des ports (mouvement des navires, des passagers, du fret ou des moyens de manutention et de transport)
  • la désorganisation de la disponibilité des services portuaires (pilotage, avitaillement…) et la disponibilité des quais et des aires de stockage, etc.

Les systèmes de la marétique

Dans cet article, je vous détaille un peu plus ce qu’est un système marétique, en essayant de les classer au mieux.

Tout d’abord, l’appellation marétique, comme nous l’avons vu précédemment, peut concerner différentes infrastructures :

  • les navires :
    • marine marchande
    • navires de combat
    • navires de plaisance
    • navire de pêche
    • navires de recherche scientifique / hydro-océanographique / halieutique
    • péniches
  • les ports et infrastructures navales :
    • systèmes de débarquement / embarquement de containers, smartports, systèmes logistiques
    • Port et Cargo Community Systems
    • grues et portiques
    • systèmes de gestion de bassins
    • écluses
    • pipelines
  • les autres installations à terre :
    • marétique des sémaphores, CROSS, centres de commandement et de gestion des navires
  • les installations offshore :
    • plateformes de forage
    • Énergies Marines Renouvelables (EMR) : éoliennes, hydroliennes…

Ensuite, pour faciliter la compréhension, j’ai tendance à séparer les systèmes en deux grandes familles : les systèmes d’information de type “IT” (Information Technology) qui sont finalement assez communs avec ce que l’on peut trouver dans d’autres domaines, et ceux de type “OT” (Operational Technology), qui sont, pour simplifier, ce qu’on pourrait qualifier de “système métier”, plutôt spécifique au monde de la marétique.

Exemples de systèmes de la marétique que l’on peut qualifier d’IT :

  • Wi-Fi embarqué
  • VoIP et autocommutateurs
  • Systèmes de distraction (réception et distribution TV, Internet…)
  • Systèmes de vidéoprotection (CCTV, Closed Circuit TeleVision)

Exemples de systèmes spécifiques de la marétique que l’on peut qualifier d’OT :

  • Systèmes de navigation électronique (ECDIS, Electronic Chart Display and Information System), radars
  • Systèmes de positionnement (GPS, Global Positioning System ou plus précisément et plus largement GNSS, Global Navigation Satellite System) et de communication (AIS, Automatic Identification System, VMS, Vessel Monitoring System, SSAS, communications par satellite…)
  • Systèmes météorologiques et environnementaux
  • Systèmes de contrôle-commande industriels : propulsion, énergie, surveillance, hydroliennes, propulsion dynamique
  • Outils de gestion et de contrôle du trafic maritime et des cargaisons
  • Systèmes militaires spécifiques : systèmes de combat…

Bien entendu, comme dans d’autres domaines, le périmètre et la définition peut être floue : ces systèmes sont de plus en plus fréquemment interconnectés. La marétique comprend donc l’ensemble des équipements (serveurs, postes clients, automates, réseau, applications…) constitutifs du système d’information.

Un ECDIS à bord d’un navire marchand (By Hervé Cozanet (http://www.marine-marchande.net/) [GFDL (http://www.gnu.org/copyleft/fdl.html), via Wikimedia Commons)

Et le futur, ce sont les navires autonomes. Je vous donne plus d’informations ici sur ce sujet.

Dans le prochain article, je vous détaille les spécificités de ces systèmes.