Există trei categorii distincte de amenințare, fundamental diferite ca mecanism, ca pericol real și ca tip de răspuns pe care îl cere. Un sistem proiectat să reziste bruiajului clasic poate fi complet transparent în fața unui atac de spoofing. Iar un operator care crede că a rezolvat problema poate fi tocmai operatorul cel mai vulnerabil.
I. JAMMING (Atacul prin blocare)
Jamming-ul este cel mai simplu și mai răspândit tip de atac asupra navigației GNSS. Principiul este elementar: un emițător transmite zgomot radio pe frecvențele satelitare la o putere suficientă pentru a acoperi semnalul legitim. Receptorul GNSS al dronei nu mai poate distinge semnalul util de zgomot și pierde fix-ul de poziție.
Efectul este imediat și, în felul lui, transparent. Drona știe că ceva nu merge. Sistemul intră în failsafe, stând pe loc, coborând controlat sau încercând să se întoarcă la punctul de lansare. Comportamentul este previzibil, ceea ce înseamnă că poate fi exploatat de un adversar care cunoaște logica de failsafe a platformei, dar măcar nu există iluzii despre ce se întâmplă.
Puterea de acoperire variază considerabil. Dispozitive de dimensiunea unui toc de ochelari pot bloca GNSS pe raze de câteva sute de metri. Sisteme mai mari pot acoperi zeci de kilometri.
Există două variante principale de jamming:
Jamming prin interferență de putere (Power Jamming) vizează frecvențele principale GNSS — L1 (1575.42 MHz pentru GPS și Galileo), L2, L5, cu zgomot de bandă largă. Este cel mai simplu de implementat și cel mai frecvent documentat în teren.
Jamming selectiv pe frecvență (Selective Frequency Jamming) vizează simultan mai multe benzi, eliminând redundanța receptoarelor dual-frequency sau multi-constellation. Platformele prezentate ca „rezistente la bruiaj" prin hardware multi-frecvență sunt la fel de vulnerabile în fața acestui tip de atac — o realitate pe care industria o subliniază rar.
II. SPOOFING — Atacul prin falsificare
Dacă jamming-ul blochează semnalul, spoofing-ul îl înlocuiește. Nu cu zgomot, ci cu un semnal perfect valid, dar fabricat.
Aceasta este distincția esențială, și de ea depinde tot restul. Un receptor GNSS care primește un semnal de spoofing nu primește niciun fel de alertă. Nu există semnal de urgență, nu există intrare în failsafe, nu există niciun indicator că ceva este în neregulă. Drona continuă să zboare, convinsă că se află exact acolo unde îi spun coordonatele false. Operatorul, dacă urmărește telemetria, poate vedea o traiectorie perfect normală, care duce în locul greșit.
Aceasta este diferența dintre un atac enervant și un atac periculos.
Spoofing-ul GNSS clasic transmite coordonate fabricate care înlocuiesc progresiv semnalul legitim. Un actor sofisticat poate devia drona gradual, modificând coordonatele lent, suficient de lent încât devierea să nu fie detectabilă în timp real nici de sistem, nici de operator. Vehiculul ajunge în locul greșit fără să fi știut vreodată că a fost deviat.
Navigation Message Spoofing este cel mai avansat tip de atac din această categorie. În loc să interfereze cu semnalul fizic, atacatorul injectează mesaje de navigație false, exact structura de date pe care satelitul o transmite legitim, dar cu conținut modificat: date de efemeridă, corecții de ceas, parametri de integritate. Receptorul nu are niciun motiv să le pună la îndoială. Rezultatul este o soluție de poziționare complet compromisă, construită pe date care arată perfect valide.
Multipath Spoofing exploatează un mecanism pe care receptoarele moderne îl filtrează în mod normal, efectul de reflexie a semnalului pe suprafețe solide, frecvent în medii urbane. Atacul creează reflexii artificiale controlate care mimează exact fenomenul natural, transmise la un nivel suficient de subtil pentru a fi tratate ca zgomot de mediu, nu ca amenințare. Erorile sunt mici, câțiva metri, dar persistente, și suficiente pentru a compromite o aterizare autonomă de precizie sau pentru a devia sistematic o traiectorie planificată.
Ceea ce unește toate variantele de spoofing este absența alertei. Cazurile documentate sunt relevante: capturarea dronei militare RQ-170 Sentinel de către Iran în 2011 este cel mai citat exemplu, dar incidente comerciale în porturi, zone de conflict și spații aeriene disputate sunt raportate cu regularitate.
III. MEACONING — Atacul prin manipulare temporală
Meaconing-ul ocupă un teritoriu distinct față de celelalte două categorii. Nu blochează semnalul și nu îl fabrică. Îl captează, îl întârzie și îl retransmite cu o putere mai mare.
Receptorul dronei primește un semnal autentic dar cu o întârziere artificială introdusă față de ceasul satelitului. Deoarece navigația GNSS se bazează pe diferențe de timp pentru a calcula distanța față de satelit, această întârziere produce o eroare de poziție. Vehiculul se află în locul A, dar sistemul calculează că se află în locul B.
Ceea ce face meaconing-ul deosebit de dificil de contracarat este exact această autenticitate a semnalului. Metodele clasice de anti-spoofing verifică dacă semnalul primit corespunde structurii așteptate de la un satelit legitim și în cazul meaconing-ului, răspunsul este da. Semnalul este real. Doar momentul în timp este alterat.
Eroarea de poziție variază de la câțiva metri la sute de metri, în funcție de întârzierea introdusă. Impactul poate fi similar cu spoofing-ul, dar detectabilitatea este semnificativ mai scăzută, mai ales pentru sistemele care nu implementează verificări temporale explicite.
Tabel comparativ
| Categorie | Tip | Mecanism | Alertă pe UAV | Cost | Detectabilitate |
|---|---|---|---|---|---|
| Jamming | Power Jamming | Zgomot pe frecvențele GNSS | Failsafe activ | Foarte mic | Medie |
| Jamming | Selective Frequency | Zgomot multi-bandă | Failsafe activ | Mic–Mediu | Medie |
| Spoofing | GNSS Clasic | Coordonate false | Niciuna | Mic–Mediu | Scăzută |
| Spoofing | Navigation Message | Mesaje de navigație false | Niciuna | Ridicat | Extrem de scăzută |
| Spoofing | Multipath | Reflexii artificiale | Niciuna | Mediu | Foarte scăzută |
| Meaconing | Retransmisie întârziată | Semnal real, decalat temporal | Niciuna | Mediu | Scăzută |
Ce au în comun toate aceste atacuri
Indiferent de categorie, toate cele trei tipuri de amenințare exploatează același punct slab fundamental: dependența sistemului de navigație de un semnal extern pe care nu îl poate verifica sau înlocui.
Soluțiile clasice precum receptoare dual-frequency, hardware anti-spoofing, filtre avansate de semnal adaugă rezistență în fața unor atacuri specifice. Dar nu rezolvă problema structural. Ele fac atacul mai dificil în unele scenarii, imposibil în niciunul. Și în fața unui adversar motivat și echipat corespunzător, „mai dificil" nu este suficient.
Independența de semnal
Există o singură abordare care elimină simultan vulnerabilitatea la toate categoriile de amenințare descrise mai sus: navigația care nu depinde de niciun semnal exterior aeronavei.
Aceasta este logica din spatele TRUE NORTH, modulul de navigație GNSS-independentă dezvoltat de Skyline Drones. În loc să îmbunătățească receptorul GNSS sau să adauge straturi de filtrare, TRUE NORTH elimină complet dependența de satelit, folosind Odometrie Vizual-Inerțială (VIO) și Recunoaștere Vizuală a Locației (VPR) pentru a naviga exclusiv pe baza datelor capturate la bord, comparate cu hărți georeferențiate preîncărcate.
Drona știe unde se află pentru că vede unde se află, fără nicio comunicare cu exteriorul, fără nicio dependență de infrastructura satelitară, fără nicio suprafață de atac pe care oricare dintre amenințările de mai sus să o poată exploata.
Rezultatul este un sistem imun structural la jamming, spoofing și meaconing, prin absența completă a vectorului pe care ele îl vizează.
Am descris pe larg logica din spatele acestui modul în acest articol.