EUSPA a annoncé aujourd’hui le prochain lancement officiel du Galileo Open Service – Navigation Message Authentication (OSNMA), un nouveau mécanisme d’authentification qui permet aux utilisateurs d’OS de vérifier l’authenticité des données utilisées pour le positionnement et le calendrier du GNSS le 24 juillet.
À une époque où les attaques contre les signaux GNSS, comme l’usurpation, sont en augmentation, l’OSNMA offre une couche critique de protection. L’usurpation implique la transmission de signaux satellites contrefaits qui trompent les récepteurs GNSS, entraînant potentiellement un positionnement faux et peu fiable. Ces événements peuvent affecter des applications critiques dans les transports, les finances, les télécommunications, les technologies de l’information, l’énergie, les services publics, la fabrication, les services de santé, les services d’urgence et les forces de l’ordre, dans lesquelles GNSS, et en particulier Galileo, est utilisé. Dans des secteurs tels que l’aviation ou la maritime, cela peut entraîner de graves risques de sécurité.
Le Galileo Osnma atténue ces menaces en permettant aux utilisateurs de confirmer que les données qu’ils reçoivent sont véritablement de Galileo et n’ont pas été falsifiées. Il fonctionne en incorporant des données cryptographiques, ou une signature numérique, dans le message de navigation (I / NAV) diffusé sur le signal E1-B. Parce que l’OSNMA est transmis dans le signal de service ouvert de Galileo, qui est déjà utilisé dans la plupart des appareils, les récepteurs doivent uniquement mettre en œuvre le protocole et télécharger les clés publics certifiés à partir du site Web européen de service GNSS (GSC). Le service OSNMA repose également sur la mise en œuvre de la logique dédiée du côté récepteur pour garantir le processus d’authentification de bout en bout. Le service ne nécessite pas le stockage et la gestion des clés secrètes du côté de l’utilisateur, ce qui facilite l’adoption dans différentes communautés. Surtout, le mécanisme OSNMA ne modifie pas la structure du signal existante de Galileo, garantissant que les performances de navigation en service ouvert ne sont pas affectées.
Bien que l’OSNMA n’empêche pas l’usurpation ou le brouillage, cela rend l’usurpation beaucoup plus difficile en authentifiant les données et en rendant le signal Galileo imprévisible et plus difficile à reproduire. Il améliore également la résilience du système, donnant aux utilisateurs un outil important pour détecter et répondre aux menaces.
«Les parties prenantes ont clairement articulé le besoin de services GNSS plus robustes. Le Galileo Osnma offre cette robustesse et, ce faisant, offre une sécurité accrue dans les solutions de positionnement et de synchronisation.» Rodrigo da Costa, directeur exécutif de l’EUSPA
«La déclaration de services initiaux de l’OSNMA a été autorisée par le SAB de l’espace de l’UE à la suite de contrôles de sécurité indépendants et de coopération avec le programme pour définir des mesures d’atténuation des risques. La coopération entre le SAB, la Commission et l’EUSPA a joué un rôle déterminant pour franchir cette étape très importante.» Philippe Bertrand, chaise d’accréditation de la sécurité spatiale de l’UE
Le lancement de Galileo Osnma marque une autre étape importante dans l’engagement de l’UE à des services spatiaux sécurisés et fiables.
La déclaration de service OSNMA suit une phase de test approfondie dans laquelle les fabricants, intégrateurs et développeurs d’applications GNSS ont évalué le service dans divers scénarios en utilisant le signal dans l’espace (SIS). Avec ce lancement, Galileo devient le premier GNSS au monde à offrir l’authentification à l’échelle mondiale dans le cadre de son service ouvert – une étape majeure dans le renforcement du leadership de l’Europe dans la navigation par satellite sécurisée.
L’OSNMA est fourni par l’EUSPA, le fournisseur de services opérationnels de Galileo.