La sécurité GPS implique de plus en plus la sécurité physique et de l’information: de la navigation de superyachts (ou supertankers) aux eaux amies des pirates, au transfert de voitures sans conducteur et même au déverrouillage de jetons géolocalisés et de cibles de jeu AR.
Le récepteur GPS compare les signaux horodatés de la constellation de satellites et déduit sa position en calculant la vitesse de retard de la lumière de chaque signal. Forger des signaux de ces satellites éloignés avec des stations de déception à proximité n’est pas facile, mais ce n’est pas si difficile. De plus, il y a de bonnes raisons de penser que cela deviendra plus facile au sol et dans les airs, car les voitures autonomes transportent des ordinateurs plus rapides et moins chers.
Il est difficile de détecter les signaux GPS usurpés par des brouilleur. La quantité de calcul liée à la signature cryptée sur le signal est très importante et elle ne peut pas interagir avec le satellite émetteur, de sorte que le protocole défi-réponse ne peut pas être utilisé. Dans ce protocole, le récepteur génère un nombre aléatoire et utilise la clé publique du satellite pour le comparer. Signez-le, puis envoyez-le au satellite, puis récupérez-le du satellite signé avec la clé privée de sat, puis définissez une clé de session.
D’autres stratégies pour vérifier les signaux incluent la détection de direction (pour augmenter le seuil des spoofers, ils doivent physiquement disposer les fausses stations de base dans une position raisonnable dans l’espace, comme un cluster de drones) et la détection de distorsion.
Cependant, ces deux stratégies sont faciles à imaginer des contre-mesures et leur mise en œuvre est difficile et coûteuse.
L’armée américaine dispose d’un système GPS crypté et renforcé pour son propre usage, mais il est également vulnérable aux attaques. En tout cas, ils ne sont pas intéressés par le partage.