Le piratage d'un avion commercial provoquant une panne totale de navigation peut ressembler à quelque chose tout droit sorti d'un film, mais un groupe inconnu mène depuis des semaines des attaques trompeuses sur des vols au-dessus du Moyen-Orient. Lors d’un incident, un avion d’affaires a failli s’égarer dans l’espace aérien iranien sans autorisation.

En septembre, OPSGROUP, une organisation internationale de 8 000 personnes composée de pilotes, de répartiteurs, de contrôleurs et de techniciens de vol, a commencé à se concentrer sur les incidents d'avions commerciaux recevant des signaux de navigation GPS trompeurs au Moyen-Orient. Les attaques ont également affecté les systèmes de navigation de secours, provoquant leur panne totale.

Plus de 50 incidents similaires se sont produits au cours des cinq dernières semaines, principalement à Bagdad, au Caire et à Tel-Aviv. OPSGROUP a déclaré que ces attaques utilisaient un vecteur spécifique « incroyable » et révélaient des « défauts fondamentaux dans la conception des équipements avioniques ». L'usurpation d'identité a affecté le système de référence inertielle (IRS) de l'avion, qui est utilisé pour aider l'avion à naviguer.

OPSGROUP a écrit : "En théorie, l'IRS devrait être un système autonome qui ne peut pas être usurpé. L'idée que nous pourrions perdre toutes les capacités de navigation embarquées et devoir demander notre position au contrôle aérien et demander un cap n'a pas de sens à première vue - en particulier pour les avions avancés équipés de l'avionique la plus récente. Cependant, plusieurs rapports confirment que cela s'est réellement produit."

Un rapport affirme que l’équipage d’un avion d’affaires Embraer 650 volant entre l’Europe et Dubaï a perdu l’unité de navigation GPS à bord ainsi que le signal GPS sur l’iPad du pilote/copilote pendant le vol. L'équipage a déclaré que l'IRS était tombé en panne et qu'ils n'avaient pas réalisé que quelque chose n'allait pas jusqu'à ce que le pilote automatique commence à diriger à gauche et à droite. Après que le système de gestion de vol de l'avion ait affiché un message d'erreur GPS, l'équipage a demandé des vecteurs radar au service de contrôle du trafic aérien. Les résultats ont montré qu’ils ont dévié de 80 milles marins de la route et ont presque pénétré dans l’espace aérien iranien, mais n’ont pas obtenu d’autorisation. C'est sans aucun doute très dangereux.

Todd Humphreys, professeur à l'UT Austin qui étudie les communications par satellite, a déclaré que son équipe d'étudiants étudiait les signaux dans la région.

Il a déclaré : « En plus du brouillage ordinaire (comme l'utilisation de brouilleurs), nous avons également capturé des signaux d'usurpation GPS dans des chaluts radio. Mais il est intéressant de noter que ces signaux d'usurpation semblaient incomplets. Soit ils manquaient de données internes critiques, soit ils étaient incompatibles les uns avec les autres et ne pouvaient donc pas tromper le récepteur GPS. est utilisé pour le déni de service car il est plus efficace qu'un brouillage brutal.

Humphreys a déclaré que la nouvelle attaque est très préoccupante car, contrairement au brouillage GPS, l'usurpation d'identité agit comme une vulnérabilité zero-day pour les systèmes aéronautiques et compromet également l'IRS et les sauvegardes, posant ainsi une menace plus grande pour la sécurité des avions.

Israël a également eu recours à l'usurpation du GPS pour tenter de se protéger des attaques de missiles du Hezbollah, qui pourraient mettre en danger les avions commerciaux. Israël a averti les pilotes qui atterrissent dans le pays de ne pas se fier au GPS pour les atterrissages mais de s'appuyer sur d'autres méthodes.