Piratage discret en mer réussi d’un  Yacht de 80 millions de dollars grâce aux nouvelles technologies  mises  au point en termes de prise de contrôle par le groupe de recherche dirigé par Humphreys à l’Université du Texas.

Cet été, une équipe de recherche sur la radionavigation de l'Université du Texas à Austin a entrepris de tester si elle pouvait contraindre un yacht de 213 pieds à dévier à son insu et secrètement  de sa trajectoire, en utilisant un appareil GPS sur mesure.

Dirigée par le professeur assistant Todd Humphreys du Département de génie aérospatial et de Génie Mécanique à l'Ecole Cockrell de génie, l'équipe a réussi à « contrôler »un yacht privé de 80 Millions de dollars   en utilisant pour la première fois au monde un dispositif  « Spoofing GPS ».

Spoofing est une technique qui crée de faux signaux GPS civils permettant  de prendre le contrôle des récepteurs GPS d'un navire.

Le but de l'expérience était de mesurer la difficulté de réaliser une attaque de piratage en mer et pour déterminer comment les capteurs dans la salle de commande du navire arrivaient à identifier la menace.

Cet été, le professeur Todd Humphreys et son équipe de recherche ont ainsi réalisé avec succès  attaque GPS  de type Spoofing sur le White Rose, un super yacht voyageant sur la mer Méditerranée.

En Juin, l'équipe a été invitée à bord du yacht, alors qu'il voyageait de Monaco à Rhodes, en Grèce, sur la mer Méditerranée. L'expérience a eu lieu à environ 30 miles au large des côtes de l'Italie alors que le yacht  naviguait dans les eaux internationales.

Du pont supérieur de « la Rose blanche » (White Rose), les étudiants diplômés Jahshan Bhatti et Ken Pesyna ont diffusé un ensemble de faibles  signaux GPS civils à partir de leur dispositif de Spoofing, une boîte bleue de la taille d'une mallette, vers les deux antennes GPS du navire. Les  signaux contrefaits de l'équipe ont pu  maîtriser  progressivement les signaux GPS authentiques jusqu'à  obtenir finalement le contrôle du système de navigation du navire.

Un scénario digne de « James Bound contre Docteur No »

Une fois le contrôle du système de navigation du navire assurée, la stratégie de l'équipe était de d’obliger le navire à prendre un nouveau cap en utilisant des manœuvres subtiles qui ont permis de dévier le yacht de quelques degrés par rapport à son trajet d'origine. Une fois un écart de l'emplacement a été rapporté par le système de navigation du navire, l'équipage a amorcé un changement de cap. En réalité, chaque correction de trajectoire déviait le navire un peu plus hors de la trajectoire prévue initialement. A l'intérieur de la salle de commande du yacht, une carte électronique faisait apparaître une progression le long de sa trajectoire initiale mais dans son sillage apparaissait une courbe prononcée montrant que le navire avait dévié.

Contrairement au signal GPS de blocage ou de brouillage, cette  usurpation ne déclenche aucune alarme sur l'équipement de navigation du navire. Pour les appareils GPS du navire, les faux signaux de l'équipe étaient indiscernables des signaux authentiques, permettant ainsi  à l'attaque de Spoofing de se réaliser clandestinement.

L'animation ci-dessus explique comment l'équipe de recherche a réalisé l'expérience de détournement par GPS  du yacht.

Après plusieurs de ces manœuvres, le yacht avait dévié d’une centaine de mètres de sa destination one - l'équipe avait usurpé avec succès le navire.

« Le navire se déportait mais l'affichage de la carte et l'équipage n’y voyait que du feu », a déclaré Humphreys.

Les chercheurs espèrent que leur démonstration mettra en lumière les dangers d'attaques de navigation, apportant ainsi la preuve que « Spoofing » est une menace sérieuse pour les navires et autres moyens de transport.

L'année dernière, Humphreys et un groupe d'étudiants avait déjà organisé la première capture publique d'un véhicule aérien sans pilote guidé par GPS (UAV), ou drone, en utilisant un GPS créé par son équipe.

Renforcer la sécurité maritime et aérienne.

« Avec 90 pour cent de fret dans le monde se déplaçant à travers les mers et beaucoup de transport d'êtres humains dans les airs, nous devons acquérir une meilleure compréhension des implications plus larges de spoofing GPS », a déclaré Humphreys

«Je ne savais pas, jusqu'à ce que nous ayons réalisé cette expérience, à quel point il est possible de pirater  un navire et combien il est difficile de détecter une telle attaque ». 

Selon Humphreys, l'expérience permet d'illustrer l'écart important entre les capacités des appareils de type spoofing et ce que la technologie de l'industrie du transport peut détecter.

Chandra Bhat, directeur du Centre de recherche sur les transports de l'Université du Texas à Austin, estime que l'expérience met en évidence la vulnérabilité du secteur des transports à de telles attaques.

«La facilité surprenante avec laquelle Todd et son équipe ont été en mesure de contrôler un yacht de plusieurs millions de dollar est la preuve que nous devons investir beaucoup plus dans la sécurisation de nos systèmes de transport contre des tentatives de piratage », a déclaré Bhat.

«Cette expérience est applicable à d'autres véhicules semi-autonomes, tels que les avions, qui sont maintenant exploités, en partie, par des systèmes de pilotage automatique», a déclaré Humphreys. « Nous devons remuer nos méninges et voir ce que nous pouvons faire pour résoudre cette menace rapidement ».