Le jeu du chat et de la souris - ou le brouillage GPS au sein des groupes criminels

Dans son bulletin Private Industry Notification publié en octobre 2014, la Division Cybercriminalité du FBI reconnaît que les brouilleurs GPS sont désormais utilisés par des groupes criminels très organisés, extrêmement motivés et bien coordonnés.

 

Les événements récents attestent que l'utilisation des brouilleurs GPS n'est plus le fait de quelques individus non coordonnés mais de groupes criminels organisés qui veulent empêcher que l'on trace leurs activités illicites. 

 

Dans ce bulletin, le FBI insiste sur 46 incidents ayant fait l'objet d'un signalement, où les voleurs utilisaient des brouilleurs GPS qu'ils plaçaient dans des conteneurs remplis de voitures volées. Alors que les appareils utilisés peuvent être achetés en ligne à des sociétés chinoises à moins de 20 dollars pièce, leur utilisation généralisée de cette manière indique que les criminels connaissent parfaitement les dispositifs de traçage qui utilisent les signaux GPS pour localiser l'emplacement exact des voitures de luxe ou des cargaisons de grande valeur.

Toutefois, l'adoption de ce type de matériel de brouillage GPS ne se limite pas aux Etats-Unis. Un rapport récent publié par Freightwatch décrit une affaire dans laquelle des associations de malfaiteurs avaient utilisé de puissants brouilleurs GPS dans le cadre d'une opération de détournement de cargaisons près de Bari, en Italie. Les camions ciblés avaient été bloqués par une voiture avec des hommes armés qui avaient pointé leur arme sur les chauffeurs en leur faisant signe de s'arrêter. Les chauffeurs avaient ensuite été gardés prisonniers jusqu'au déchargement complet de la cargaison.  Là encore, l'utilisation des brouilleurs GPS consistait à s'assurer que la cargaison ne serait pas localisée, le brouilleur rendant n'importe quel matériel de traçage GPS inopérant.

Même si l'utilisation de matériel de brouillage par des groupes criminels organisés en a surpris certains, il existe des parallèles évidents entre l'évolution des menaces dans le secteur du IP et les menaces sur les systèmes GPS.

En 2003, lors d'un événement Blackhat sur la sécurité IP, le très respecté SANS Institute a donné le classement suivant des groupes susceptibles de s'attaquer à l'Internet :

-Pirate informatique non structuré

-Pirate informatique structuré

-Criminalité organisée / espionnage industriel

-Initié

-Groupe terroriste non financé

-Groupe terroriste financé

-Etat-nation  

Jusqu'à maintenant, l'industrie du GPS a eu la chance que seuls les deux premiers groupes se soient intéressés au GPS. Mais il est clair que les groupes criminels organisés ont tiré les enseignements des premiers groupes de pirates informatiques non structurés - les employés qui ne veulent pas être suivis - et qu'ils sont en train d'employer des moyens de plus en plus élaborés pour désactiver les signaux GPS, l'industrie étant devenue dépendante de cette technologie pour ses services de traçage et de surveillance.

Naturellement, le brouillage des signaux GPS est une attaque assez basique à effectuer sur un traceur car aussi élaboré soit-il, vous ne réussirez qu'à entraîner l'arrêt du récepteur GPS dudit traceur. Il existe des brouilleurs plus sophistiqués qui brouillent également le canal de communication utilisé par le traceur, mais là encore, leur action se limite à rendre le traceur inopérant.

Les voleurs ont un avantage cependant : il y a beaucoup d'endroits sur un parcours où les signaux GPS ne sont pas forcément assez puissants pour fournir des informations et où la couverture réseau n'est pas suffisante.  Cela signifie que lorsqu'un appareil de traçage cesse de fonctionner, il peut y avoir une bonne raison à cela ; ce n'est pas forcément une attaque.

Néanmoins, les associations de malfaiteurs préfèreraient mener leurs actions illicites sans être repérées, donc l'usurpation du signal GPS - envoi d'un faux signal GPS afin que l'appareil de traçage indique une position incorrecte ou une erreur de fonctionnement - pourrait bien s'avérer une solution plus intéressante à l'avenir.

Dès lors que des criminels se rendent compte que l'utilisation de la technologie peut leur être profitable et augmenter considérablement leurs chances de réussite, ils ont tendance à en tirer parti et à essayer de conserver une longueur d'avance sur les agences de détection. Cela signifie que, comme avec la sécurité IP, l'industrie du GPS est en train de jouer au chat et à la souris avec les criminels, et avec des enjeux potentiellement énormes : pour les criminels, un vol réussi de voitures de luxe ou de marchandises de grande valeur est très lucratif, tandis que pour l'industrie, les pertes financières et l'atteinte à la réputation peuvent être considérables. Les motivations sont partagées.

 

Il existe des moyens de se protéger contre les menaces que font peser les criminels sur les systèmes GPS et il est important de conserver une longueur d'avance. Une approche de la sécurité multi-niveau peut être adoptée et dans le cadre de cette approche, il est vraiment important de comprendre le comportement du récepteur GPS lorsqu'il est exposé aux interférences telles que celles produites par un dispositif de brouillage. Il existe de nombreuses façons d'améliorer le récepteur pour le rendre plus résistant au type de dispositif de brouillage que de nombreux criminels utilisent aujourd'hui, et lui permettre de détecter les événements suspects et de les signaler. Il est important qu'il y ait une approche commune de la lutte contre ce problème - nous devons améliorer nos méthodes de reporting.

L'usurpation de données GNSS pourrait elle aussi devenir une véritable menace à l'avenir. Nous n'avons pas enregistré le moindre exemple d'attaque par usurpation délibérée jusqu'ici, mais nous savons que ce type d'attaque est facile à lancer et que les avantages pour un attaquant sont potentiellement supérieurs à ceux du brouillage de signal classique. Mais il y a beaucoup à faire au niveau du récepteur GPS pour rendre le détournement du récepteur plus difficile pour un usurpateur, et il est essentiel que les concepteurs de systèmes, de services et d'équipements comprennent le comportement de leurs produits lorsque ceux-ci sont soumis à des interférences de signal GPS. Bien sûr, les criminels vont faire évoluer leur technique pour contourner les améliorations apportées par les experts en sécurité GPS, ce qui veut dire qu'il ne faut jamais trop se satisfaire des moyens de protection qui sont développés.

La prolifération de la technologie de brouillage a également un effet indésirable. L'augmentation subite du nombre de petits brouilleurs, ou "dispositifs de protection personnelle", qui sont utilisés pour contourner l'utilisation des dispositifs de traçage GPS, a incontestablement augmenté le risque d'interruption totalement inattendue d'importantes fonctions reposant sur les signaux GPS.

Lorsque les entreprises exploitent des services qui s'appuient sur les signaux GPS pour fournir des données de positionnement ou de synchronisation précises, il est bon d'estimer combien la perte ou la perturbation du signal GPS pourrait coûter à l'entreprise.

Cela vaut la peine de réaliser une étude d'impact et une évaluation des risques. En général, les ingénieurs concernés prennent rapidement conscience des implications techniques du brouillage ou de l'usurpation du signal GPS sur les systèmes et les services, surtout s'ils ont réalisé une campagne d'essai, mais ce n'est qu'après avoir évalué les risques et l'impact sur l'entreprise que l'on peut mettre en place les stratégies d'atténuation les plus efficaces.

Les compagnies d'assurance pourraient aussi se servir des données d'évaluation des risques et de l'impact pour déterminer si les entreprises ont mis en place les moyens de protection adéquats pour lutter contre la perturbation des signaux GPS par brouillage, usurpation ou cyberattaque. A l'avenir, les entreprises qui sauront démontrer qu'elles ont pris en compte les risques et l'impact de la perturbation des signaux GPS sur leurs opérations et qu'elles ont mis en place des mesures de protection efficaces, seront certainement plus favorisées. Les compagnies d'assurance devront elles aussi examiner les risques et l'impact sur leurs systèmes.

D'ailleurs, certaines assurances automobiles proposent déjà des primes qui sont liées au comportement du conducteur. Souvent, la caméra embarquée utilise aussi le GPS pour définir un emplacement précis et fournir des informations sur la date et l'heure. Sans protection, un pirate informatique pourrait parfaitement déjouer un tel système grâce à une technique de brouillage ou d'usurpation de radiofréquences.