GNSS Authentication Enabled

Det er en vesentlig forutsetning for bruk av radionavigasjonssystemer at de er til å stole på. Satellittbaserte radionavigasjonssystemer har i dag overtatt for så å si alle andre systemer for maritim navigasjon i tillegg til at de også betjener luft- og romfart samtidig som de erstatter andre systemer og dekker nye behov på land. Dette er en naturlig utvikling siden de er mer nøyaktige enn de gamle systemene og de har en global utbredelse som gjør at samme system kan benyttes over alt. Samtidig som dette gjør navigasjon meget bekvemt øker det også samfunnets avhengighet av akkurat denne teknologien. Satellittnavigasjon har blitt det samme innen navigasjon som internett har blitt innen kommunikasjon, dvs. universelt og lett tilgjengelig. Det ventes å være noe slikt som 7 milliarder GNSS-mottakere i 2019 noe som vil tilsvare omkring en mottaker for hver innbygger på jorden. GNSS utgjør en stadig mer integrert og kritisk teknologi i samfunnet og det forventes at denne infrastrukturen kan bli angrepet med samme motivasjon som internett har blitt. Svaret på denne trusselen er blant annet å tilby GNSS-autentisering. GNSS-autentisering har som mål at brukeren av systemet kan forsikre seg om at signalene han benytter virkelig kommer fra de satellittene han har til hensikt å benytte seg av, dvs. GNSS-satellitter, og at ingen har modifisert dem underveis. Med et slikt middel kan brukeren selv avsløre etterligninger eller modifiseringer av satellittsignalene som kan ha som formål å villede en bruker til å navigere til en feil og eventuelt ønsket posisjon, og det vil bidra til å opprettholde tilliten til GNSS som et universelt navigasjonssystem. Kringkasting av slike falske signaler vil være illegalt i de fleste tilfeller og tilgjengeligheten av en autentiseringsmekanisme øker også sjansen for å bli oppdaget samtidig som GNSS-brukerne beskyttes. Satellittnavigasjonssystemene benyttes også til å bestemme nøyaktig hastighet og tid som vil øke tilfanget av motiver til å forfalske signalene med det resultatet at alle brukere i et område blir påvirket. Det forventes derfor å bli et stort behov i framtiden for teknologi som kan beskytte GNSS. Prosjektet har implementert innsamling av navigasjonsmeldingene som GNSS-satellittene kringkaster og lagrer dem på en server. Navigasjonsmeldingene hentes fra et globalt nettverk av mottakere hvor alle GNSS-satellitter observeres av mange stasjoner til enhver tid. Det gir et godt datagrunnlag for å kontrollere at meldingene er autentiske, og enkle, men virkningsfulle, tester har blitt implementert for å verifisere at meldingene er ekte. Når serveren har avgjort at navigasjonsmeldingene er autentiske produserer den digitale signaturer for dem som brukeren i neste instans kan benytte til å kontrollere de navigasjonsmeldingene som mottakeren selv laster ned. Dersom en melding inneholder noe som helst annet enn det serveren kan gå god for vil den ikke være forenlig med den digitale signaturen mottatt fra serveren, og slike meldinger må man ifall det er en ny melding vente med å benytte inntil mottak av signatur som passer, ellers må den forkastes som falsk. De digitale signaturene kan i prinsippet sendes over enhver egnet kommunikasjonskanal, men det kan være hensiktsmessig å benytte den samme som for differensielle korreksjoner dersom en slik allerede er etablert. Det kan fordre at båndbredden som benyttes til signaturer ikke blir for stor. I den anledning er det utviklet en effektiv protokoll for overføring av informasjonen slik at det ikke legges beslag på så stor båndbredde at det blir lite kommersielt attraktivt å tilby en tjeneste hvor kommunikasjonskostnadene kan være betydelige. Det er lagt til rette for autentisering i brukersystmer ved at det har blitt utviklet et software-bibliotek som utfører valideringen av signaturene, og dette kan integreres i GNSS-mottakeren. Biblioteket er integrert i den mottakeren som er aktuell for DP-markedet som dette prosjektet har rettet seg mot, men det vil gjøres tilgjengelig for andre mottakermodeller etter behov. Mottakeren som er benyttet her har også implementert tester på observasjonene som benyttes til å beregne posisjonsløsningen samt validering av løsningens karakteristikker med henblikk på å oppdage annen spoofing enn forfalskning av navigasjonsmeldingene.

Gnss AUThentication Enabled - GAUTE Vessels using Global Navigation Satellite System (GNSS) to control operation of valuable assets in the offshore and marine market that are concerned about security constitute the user group targeted by the GNSS authentication service. In the longer term GNSS authentication is expected to develop into a mass market as the need for fraud protection develop as a result of GNSS determined Position, Velocity and Time (PVT) information becoming integral in commercial transations. GNSS is a utility of widespread use in the modern society, and it is a preferred method to establish PVT. GNSS is classified as an ICT, and as a source of open PVT information it is subject to many threats similar to those on internet. Methods to authenticate users and messages are common features on internet to protect systems from malicious intrusion, but similar tools are still not available to civil GNSS users. GNSS signal interference is a growing problem while hostile and sophisticated spoofing attacks have not yet been documented. Researchers have demonstrated it using relatively simple and inexpensive equipment though. GAUTE is a project to develop a service aiming to provide authentication of GNSS signals and the corresponding PVT solution so that a user can be confident about its origin. It will be implemented by verifying correct satellite signal properties and by digitally signing the navigation messages and the PVT solution records. It is an objective that implementation of these means of authentication will detect spoofing attempts with low cost devices that will likely become available on the internet in the future. The R&D challenge is to combine the authenticaton technology with GNSS in a system that has sufficient spoofing detection capabilities. Different from most messaging on internet, GNSS is a synchroneous system with certain timing constraints and it is a one-way signal and data transmission from the infrastructure to the user.