Técnicas de autenticación criptográfica en señales abiertas GNSS: el fenómeno del spoofing y métodos de defensa

Abstract

Los sistemas GNSS son un referente en cuanto a tecnologías de posicionamiento y temporización. A medida que crecen los ámbitos de aplicación de este tipo de sistemas, también evolucionan las amenazas a su seguridad. La más importante a corto y medio plazo es la que afecta a la integridad de sus transmisiones mediante ataques de spoofing. Consisten en emitir una señal GNSS falseada para proporcionar unos datos de posicionamiento falsos al usuario. La creciente relevancia que está adquiriendo la seguridad de la información implica también a los sistemas GNSS. En este Trabajo se tratan diversos métodos de ataque de spoofing GNSS. También se detallan métodos de defensa basados tanto en la detección de ataques como en la mejora de las capacidades de resistencia a los mismos, algunos de ellos basados en la encriptación de los sistemas de comunicación. En este Trabajo se detallan diversos métodos de autenticación implementados sobre señales GNSS de servicio abierto al público o uso civil, cuya transmisión no está basada en la encriptación. Galileo utiliza OSNMA para encriptar los mensajes de navegación de sus servicios Open-Service. GPS ha propuesto el esquema Chimera, que basa la autenticación de sus señales transmitidas en abierto en enlazar el mensaje de navegación y el código de ensanchamiento. QZSS ofrece un sistema para autenticar los mensajes de navegación GPS. Se ha realizado la implementación en Matlab de una prueba de concepto simplificada del funcionamiento de OSNMA. Finalmente se realiza una comparativa entre las prestaciones y aplicaciones prácticas de OSNMA y Chimera.

GNSS are a very important source of information in terms of location and timing techonologies. Everyday new systems and devices get connected via these systems. Of course, as the number of devices connected via GNSS grows, so does the security concerns related to the emerging threats. The most important threat in short and mid term are spoofing attacks. These aim to deceive the receiver with a fake signal that pretends to be authentic, so the user gets located with an unreal position. Security information is one of the basis of IT systems and the number and complexity of attacks to GNSS keep growing. Different kinds of spoofing attacks are discussed on this paper. Related to this, defense methods to face this sort of attacks are also displayed. Advanced methods of defence are cryptography based and involve the entire system. On this paper different authentication methods used in GNSS are discussed, focusing on those designed for open civil signals and plaintext communications. Galileo uses ONSMA to encrypt and authenticate navegation messages used in Open-Service applications. GPS proposal scheme Chimera involves timebinding and spreading code encryption. QZSS aims to authenticate GPS signals by using L1SAIF signal. A proof-of-concept has been designed and developed to analyze OSNMA authentication method, based on TESLA algorithm and used in Galileo system. A benchmark is displayed to discuss Galileo OSNMA and GPS Chimera main features, disadvantages and requirements. In the last chapters of this paper, conclusions and future work can be found.

Els sistemes GNSS són un referent pel que fa a tecnologies de posicionament i temporització. A mesura que creixen els àmbits d'aplicació d'aquest tipus de sistemes, també evolucionen les amenaces a la seva seguretat. La més important a curt i mitjà termini és la que afecta la integritat de les seves transmissions mitjançant atacs de falsejament d'identitat. Consisteixen a emetre un senyal GNSS falsejada per proporcionar unes dades de posicionament falses a l'usuari. La creixent rellevància que està adquirint la seguretat de la informació implica també als sistemes GNSS. En aquest Treball es tracten diversos mètodes d'atac de falsejament d'identitat GNSS. També es detallen mètodes de defensa basats tant en la detecció d'atacs com en la millora de les capacitats de resistència, alguns d'ells basats en l'encriptació dels sistemes de comunicació. En aquest treball es detallen diversos mètodes d'autenticació implementats sobre senyals GNSS de servei obert al públic o ús civil, la transmissió no està basada en l'encriptació. Galileu utilitza OSNMA per xifrar els missatges de navegació dels seus serveis Open-Service. GPS ha proposat l'esquema Chimera, que basa l'autenticació dels seus senyals transmesos en obert a enllaçar el missatge de navegació i el codi d'eixamplament. QZSS ofereix un sistema per autenticar els missatges de navegació GPS. S'ha realitzat la implementació en Matlab d'una prova de concepte simplificada del funcionament de OSNMA. Finalment es realitza una comparativa entre les prestacions i aplicacions pràctiques de OSNMA i Chimera.