Une équipe de chercheurs de l’université du Texas à Austin est parvenue à prendre le contrôle d’un yacht de luxe de 65 mètres en détournant son système de navigation GPS, le tout sans éveiller les soupçons de l’équipage. Une expérience destinée à mettre en évidence les lacunes de sécurité des systèmes de navigation par satellite utilisés dans les transports maritimes, mais aussi aériens et terrestres.

au sommaire


    L’avatar bleu symbolise la fausse trajectoire envoyée au système GPS du navire par le système de piratage. Constatant une dérive par rapport à la route originale, le capitaine opère une manœuvre, croyant remettre le bateau sur la bonne trajectoire, alors qu’il est en réalité en train de le dérouter. © Université du Texas, Cockrell School of Engineering

    L’avatar bleu symbolise la fausse trajectoire envoyée au système GPS du navire par le système de piratage. Constatant une dérive par rapport à la route originale, le capitaine opère une manœuvre, croyant remettre le bateau sur la bonne trajectoire, alors qu’il est en réalité en train de le dérouter. © Université du Texas, Cockrell School of Engineering

    Si rien n'est fait, les pirates des mers n'auront peut-être bientôt besoin que d'un ordinateur et d'un boîtier électronique pour détourner un navire. Voilà en substance la conclusion que l'on peut tirer de l'expérience menée par des chercheurs de l'université du Texas à Austin. Ils sont parvenus à prendre le contrôle du système de navigation par satellite d'un yacht de luxe de 65 mètres et à le détourner de sa route sans que les instruments de navigation ni l'équipage le réalisent.

    Le test a été réalisé en juin dernier à bord du White Rose dans les eaux internationales, au large des côtes italiennes. Installé à la proue du navire, l'un des membres de l'équipe (des étudiants et des chercheurs) utilise un PC portable et un boîtier GPS spécialement conçu. Ce système envoie un faux signal aux antennes GPS du bateau, qui s'aligne précisément avec le signal original émis par la demi-douzaine de satellites. La manœuvre consiste à augmenter graduellement l'intensité du faux signal jusqu'à ce qu'il prenne la main, sans déclencher la moindre anomalieanomalie ou alarme sur les instruments de bord. Une fois qu'il a pris le contrôle, l'opérateur a leurré le système de navigation du bateau en lui envoyant de fausses informationsfausses informations.

    Pour ne pas éveiller les soupçons, il a modifié la trajectoire du navire de seulement quelques degrés par rapport à sa route programmée, ce qui pouvait être attribué à une dérive provoquée par les courants marins. Sur son écran, le capitaine a remarqué le changement et corrige la trajectoire, croyant la réaligner sur la route initiale que le bateau n'avait en réalité pas quittée. Le navire se retrouve alors à suivre la fausse route décidée par le cyberpirate...

    Pour prendre le contrôle du système de navigation GPS du yacht <em>White Rose</em>, les chercheurs de l’université du Texas ont fabriqué un boîtier (en bleu) qui envoie aux antennes un signal copiant parfaitement celui émis par les satellites. Les instruments de navigation ne décèlent aucune anomalie, et l’assaillant peut alors fausser la trajectoire du navire. © Université du Texas, <em>Cockrell School of Engineering</em>

    Pour prendre le contrôle du système de navigation GPS du yacht White Rose, les chercheurs de l’université du Texas ont fabriqué un boîtier (en bleu) qui envoie aux antennes un signal copiant parfaitement celui émis par les satellites. Les instruments de navigation ne décèlent aucune anomalie, et l’assaillant peut alors fausser la trajectoire du navire. © Université du Texas, Cockrell School of Engineering

    Un boîtier de cyberpiraterie à 2.000 dollars

    Tout cela a été réalisé à partir d'un boîtier de la taille d'une mallette, dont le coût de fabrication n'a pas excédé 2.000 dollars (environ 1.500 euros au cours actuel). « Il ne serait pas nécessaire de se trouver à bord du bateau, vous pourriez être à quelques kilomètres de là sur une autre embarcation », explique le professeur Todd Humphreys, spécialiste des techniques d'usurpation des GPS, qui a dirigé cette expérience. Il serait même possible de se servir d'un drone pour transporter le boîtier et détourner le signal GPS à distance. Parmi les scénarios catastrophes envisageables, un pirate pourrait dérouter un bateau pour l'amener dans une zone propice afin de l'arraisonner, ou bien le diriger vers des hauts-fonds pour l'échouer. « Avec 90 % du fret mondial circulant par la voie des mers et une bonne partie du transport humain se faisant par les airsairs, nous devons avoir une meilleure connaissance des implications du détournement de GPS », estime le professeur Humphreys qui tire la sonnettesonnette d'alarme sur cette vulnérabilité inquiétante.

    Le chercheur assure que la manœuvre peut fonctionner avec tous les systèmes de navigation par satellite utilisés dans les transports, qu'ils soient maritimes, aériens ou terrestres et basés sur le GPS américain, le Glonass russe ou le futur Galileo européen. Comment cela est-il possible ? La réponse est simple : les signaux des satellites civils ne sont pas protégés par chiffrement. Il est donc possible de les intercepter et de les dupliquer.

    « La facilité déconcertante avec laquelle Todd [Humphreys, NDLRNDLR] et son équipe ont pu prendre le contrôle d'un yacht de plusieurs millions de dollars est la preuve de la nécessité d'investir beaucoup plus dans la sécurisation des systèmes de transport contre les usurpations », estime ChandraChandra Bhat, le directeur du Center for Transportation Research à l'université du Texas à Austin. Une solution envisageable pour sécuriser le système serait d'introduire une signature numérique dans le signal envoyé par les satellites. Plutôt simple sur le papier, mais coûteux et potentiellement peu pratique, selon le professeur Humphreys, qui n'a pour le moment pas de solution opérationnelle à proposer.