Как сообщает Вестник ГЛОНАСС, европейская ГНСС Galileo сумела осуществить определение местоположения на основе навигационных сигналов с открытым сервисом, несущим аутентификационные данные. Это тестирование системы аутентификации, задуманное как способ борьбы со злонамеренным «спуфингом» сигналов спутниковой навигации, началось в Навигационной лаборатории Европейского космического агентства (ESA) – там же, где в 2013 году было сделана первая навигационная привязка Galileo.

Эти привязки «положения, скорости, времени» подтверждённого сигнала были сделаны с использованием в общей сложности восьми спутников. Испытания представляют собой доказательство концепции возможной оперативной услуги, предлагающей определение местоположения с аутентифицированными данными пользователей.

Известно, что спуфинг может использоваться как средство подавления беспилотных летательных аппаратов или перенаправления морских судов. Некоторые места с высокой степенью безопасности стали известны подделкой сигналов, которые препятствуют надёжному использованию спутниковой навигации в этих местах.

«До сих пор у приёмника, принимающего навигационный сигнал со спутника, не было возможности подтвердить, что это правильный сигнал, – комментирует навигационный инженер Стефано Бинда, курирующий проект для ESA. – Это может привести к «спуфингу». Злоумышленники и вражеские организации используют ложные сигналы, чтобы ввести пользователей в заблуждение относительно их фактического положения. Служба аутентификации предлагает способ этот обман предотвратить. В последние годы эта проблема стала настолько серьёзной, что Еврокомиссия, ESA и Европейское агентство ГНСС (GSA) решили разработать аутентификацию сигнала в качестве отличительного признака для Galileo».

Команда Управления навигации ESA в техническом центре ESTEC Агентства в Нидерландах работала со своими коллегами из GSA в центрах управления Galileo (GCC) в Италии и Германии и в сервисном центре Galileo (GSC) в Испании.

«Используя механизм повседневной аутентификации, вы можете отправить документ с цифровой подписью, где и отправитель, и получатель используют совместимые криптографические ключи для проверки источника документа, – добавляет Стефано. – В нашем случае мы работали с ограниченной полосой пропускания в пределах навигационного сигнала, поэтому вместо этого выбрали подход «с задержкой». Это означает, что исходные данные объединяются в короткий тег, за которым в течение короткого промежутка времени, обычно не превышающего 30 секунд, следует ключ, который может проверить тег и аутентифицировать данные, связанные с ним».

В процессе тестирования центры управления Galileo отправляют навигационный сигнал в GSC для добавления кода аутентификации, который затем возвращается на спутники, чтобы быть полученным и аутентифицированным тестовыми приёмниками в навигационной лаборатории ESTEC и в других европейских лабораториях.

Для проведения кампании проверки аутентификации французская часть компании Thales Alenia Space выступила генеральным подрядчиком по модернизации «Сегмента миссии Galileo» – всемирной системы, которая определяет и создаёт навигационные сообщения, транслируемые спутниками Galileo. Никакой модификации бортовых спутниковых систем для поддержки Открытого сервиса аутентификации навигационных сообщений (OS NMA) не потребовалось, поскольку использовалась резервная полоса пропускания.

«Прелесть этого подхода заключается в том, что получатели смогут использовать будущую службу аутентификации без необходимости в каком-либо новом оборудовании, только обновив программное обеспечение – не считая дополнительных мер, которые могут потребоваться для работы на практике, – комментирует Стефано».

ЕКА и ГСА продолжают тестирование аутентификации с целью внедрения в ближайшем будущем оперативного Открытого сервиса аутентификации навигационных сообщений для пользователей.