Kterak systém Galileo provedl historicky první autentizaci pozice

Sdílet:


Poprvé v historii kteréhokoliv navigačního systému dosáhl Galileo potvrzení pozice založené na službě otevřených navigačních signálů s autentizačními daty. Testování této autentizace začalo v Navigační laboratoři ESA s cílem bojovat proti malignímu „podvržení“ signálů družicové navigace. Stejná laboratoř přitom v roce 2013 uskutečnila historicky vůbec první určení polohy s pomocí systému Galileo.

První autentizační zaměření „pozice, rychlosti, času“ bylo provedeno za použití osmi družic Galileo během dvou hodin dne 18. listopadu 2020. Testy představovaly důkaz proveditelnosti pro případnou operační službu, která by uživatelům nabídla autentizované poziční služby.

Například už se podařilo demonstrovat, že s pomocí spoofingu (podvržení signálu) byly drony přinuceny k přistání nebo došlo k přesměrování lodí. Stejně tak některé lokality s vysokou mírou zabezpečení se staly známé právě podvržením signálu, které znemožňuje spolehlivé využití navigačního signálu v jejich blízkosti.

„Když přijímač zachytí navigační signál, tak až dosud neměl možnost ověřit si, že právě družice je jeho zdrojem,“ vysvětluje navigační technik Stefano Binda, který na projekt pro ESA dohlíží.

„Právě to může vést ke spoofingu. Tedy k situaci, kdy lidé nebo organizace s nekalými úmysly vysílají falešné signály, aby regulérním uživatelům znemožnili zjistit jejich skutečnou polohu. Právě autentizační služba nabízí způsob, který podobným podvrhům brání.“

Stefano Binda poznamenává: „V uplynulých letech byl tento problém označovaný jako slabé místo systémů, takže se Evropská komise, ESA a GSA rozhodly vyvinout autentizační signál jako výhodu pro Galileo.“

Ředitelství navigace ESA v technickém středisku ESTEC v Nizozemsku pracovalo společně se svými protějšky z GSA na problému společně s dvojicí řídicích středisek GCC (Galileo Control Centres) v Itálii a Německu a servisním střediskem GSC (Galileo Service Centre) ve Španělsku.

„V každodenní autentizaci můžete poslat dokument, který byl digitálně podepsán, kde odesílatel i příjemce využívají kompatibilní kryptografické klíče k ověření zdroje původu dokumentu,“ dodává Stefano Binda.

„V tomto případě jsme pracovali s omezenou šířkou pásma navigačního signálu, takže jsme se rozhodli raději využít přístup ‘odloženého klíče’. Což znamená, že úvodní data jsou spojena s krátkou značkou, po níž v krátkém čase nepřesahujícím třicet sekund přichází klíč. Ten je schopný ověřit značku a autentizovat data s ní spojená.“

Během testovací kampaně vyslalo středisko GCC navigační signál ke GSC jako doplněk autentizačního kódu, který byl pak odvysílaný zpět k družicím, následně byl přijatý a autentizovaný testovacími přijímači v navigační laboratoři v ESTECu a jinde v Evropě v participujících laboratořích.

Pro autentizační testovací kampaň fungovala Thales Alenia Space ve Francii jako hlavní kontraktor, který modernizoval pozemní prvek „Galileo Mission Segment“. To je celosvětový systém určující a vytvářející navigační zprávy vysílané družicemi Galileo. Thales Alenia Space v Itálii pak byla zodpovědná za integraci na systémové úrovni. Nebyly potřebné žádné modifikace palubních družicových systémů pro podporu OS NMA (Open Service Navigation Message Authentication), protože bylo využito záložní přenosové pásmo.

„Využili jsme standardní laboratorní uživatelské testovací přijímače

Septentrio se softwarovým doplňkem,“ komentuje Stefano Binda. „Kouzlo tohoto přístupu je ve faktu, že přijímače budou schopné využít budoucí autentizační služby bez potřeby dodávat jakýkoliv nový hardware. Stačit budou jen softwarové aktualizace. Tedy krom dodatečných opatření, která ale beztak budou povinná pro operační provoz.“

ESA a GSA pokračují v autentizačním testování s výhledem na uvedení operační služby OS NMA v blízké budoucnosti.

Další informace jsou k dispozici na portálu Evropské kosmické agentury (ESA).

Rubriky