Les systèmes de navigation globale par satellite (GNSS d’après l’anglais Global Navigation Satellite System), sont constitués d’une constellation de satellites placés dans l’espace. Ils ont pour objectif de fournir des informations précises sur la position et le temps à des récepteurs situés sur la Terre. Cela permet de fournir des données de positionnement, navigation et synchronisation temporelle (PNS en français, pour Positionnement, Navigation, Synchronisation, et PNT en anglais, pour Positioning, Navigation, Timing).
Ces données permettent à des applications routières de localiser un véhicule avec précision. Elles servent aussi à un serveur de temps de synchroniser les horloges d’un réseau local avec une grande précision.
Il existe plusieurs GNSS bien connus : le GPS américain, le Galileo européen, le GLONASS russe, le Beidou (BDS) chinois, le IRNSS indien et le QZSS japonais. Leurs applications varient allant de la navigation quotidienne sur les smartphones aux mesures géodésiques complexes comme aux opérations militaires.
La criticité de la précision temporelle des GNSS
Les satellites des GNSS sont équipés d'horloges atomiques, indispensables pour la transmission d'informations temporelles à grande précision et sont supervisés par des stations au sol. Une synchronisation précise entre les horloges des satellites et celle des récepteurs est indispensable. En effet, le moindre écart entraine des inexactitudes significatives dans la détermination de la position du récepteur du signal.
Les satellites étant en orbite terrestre, le signal qu’ils émettent est très faible à son arrivée sur terre, ce qui ouvre la porte à un phénomène d’interférences. Par ailleurs, le GNSS est une cible d’attaque cyber « naturelle », dans des contextes militaires par exemple. Ces vulnérabilités du GNSS peuvent être classées en deux catégories principales : non-intentionnelles et intentionnelles.
Les vulnérabilités du GNSS
- Les vulnérabilités non-intentionnelles
Il s’agit essentiellement des interférences naturelles ou accidentelles. Les interférences naturelles peuvent être dues à des phénomènes comme les éruptions solaires, tandis que les interférences accidentelles sont souvent générées par des équipements défectueux.
- Les vulnérabilités intentionnelles
Le brouillage (dit jamming en anglais) consiste à envoyer un très fort signal radio sur les mêmes fréquences que celles utilisées par le GNSS pour empêcher la réception des signaux. Le spoofing est plus sophistiqué : il s'agit de créer de faux signaux pour tromper le récepteur sur sa position ou son heure réelle. Tous les GNSS ont une double application, civile et militaire. Il y a donc un enjeu stratégique à attaquer le système pour empêcher son utilisation, ou pour désorganiser un ennemi. A ce titre, la carte des interférences GPS visible sur GPSjam.org est édifiante sur la situation géopolitique mondiale.
A un autre niveau, le brouillage et le spoofing des signaux, par exemple GPS, ont un impact sur la synchronisation horaire des horloges dans des réseaux locaux. Et ce, quel que soit le protocole utilisé (NTP, PTP, etc.) puisque c’est la donnée initiale qui est imprécise. Toutes les applications indirectes nécessitant des horodatages sont donc impactées.
Comment pallier les vulnérabilités GNSS ?
Face à ces vulnérabilités, plusieurs approches sont envisagées pour rendre les GNSS résilients et offrir une continuité des services de PNT aux utilisateurs, comme par exemple :
- Utiliser plusieurs systèmes de satellites en simultané.
Par exemple, en utilisant simultanément les systèmes GPS et Galileo, il est possible de rendre sa mesure du temps et sa localisation plus robuste.
- Maintenir une synchronisation précise à l’aide du « holdover ».
Le « holdover » permet à un serveur de temps en local de maintenir une synchronisation précise. En effet, il génère un signal de synchronisation basé sur sa propre base de temps et le dernier signal valide reçu avant la perte de synchronisation à GNSS. La qualité de l’oscillateur du serveur de temps est également déterminante pour répondre aux exigences les plus critiques.
- Mettre en place une installation multisites et multi sources.
Les satellites diffusent globalement un signal, qui est généralement brouillé localement. En installant des serveurs de temps à distance, mais reliés par une liaison filaire privée, on s’assure de pouvoir détecter et corriger les dérives dues à un brouillage.
On peut également utiliser plusieurs sources : un GNSS, une source accessible via radio voire une horloge locale haute performance.
- Authentifier les signaux GNSS.
Il s’agit par exemple de robustifier le système Galileo pour le rendre plus résistant aux interférences. Le système d’authentification du signal, appelé OS-NMA, permet aux récepteurs GNSS de confirmer que le signal reçu est bien celui envoyé par le satellite.
Il existe d’autres approches, mais toutes sont basées sur les principes évoqués ci-dessus.
Expert en gestion des temps et présent dans plus de 140 pays, Bodet Time est un acteur français majeur de la synchronisation horaire et du temps fréquence. Nos serveurs de temps Netsilon permettent de synchroniser un signal temps, de façon précise, continue et sécurisée à l’ensemble des équipements présents sur un réseau.
En complément, une antenne multi constellations sécurisée permet de recevoir les signaux de différents satellites maintenant ainsi une meilleure disponibilité du signal temps. Résistante aux vulnérabilités intentionnelles tels que le brouillage et le leurrage, une antenne sécurisée contribue au maintien de l’intégrité de l’information horaire.
