Galileo OSNMA protegge il GNSS dallo spoofing con autenticazione crittografica. Scopri come funziona e perché è fondamentale.
Galileo OSNMA: come proteggere il GNSS dallo spoofing
Fino a poco tempo fa, i segnali GNSS civili venivano trasmessi senza alcun meccanismo di protezione dell’integrità: i ricevitori erano progettati per accettare qualsiasi dato proveniente dal cielo come autentico.
Questa vulnerabilità strutturale ha permesso la diffusione dello spoofing, una tecnica d’attacco in cui segnali falsi vengono generati per “ingannare” un ricevitore sulla sua reale posizione o sull’orario.
Noi di Gter, abbiamo assistito direttamente alla presentazione della FOC (Full Operational Capability) di Galileo OSNMA (Open Service Navigation Message Authentication): Galileo è diventato oggi il primo sistema satellitare al mondo a fornire una protezione crittografica gratuita contro le manipolazioni del segnale di questo tipo.
Come funziona?
Per capire l’importanza di OSNMA, bisogna comprendere l’attacco di spoofing delle Navigation Pages. Ogni satellite invia costantemente un messaggio che contiene le “effemeridi”, ovvero le coordinate esatte di dove si trova il satellite nello spazio in quel preciso istante.
In un attacco sofisticato, lo spoofer non si limita a coprire il segnale originale, ma trasmette Nav Pages falsificate. Modificando i parametri orbitali o l’orario del satellite all’interno del messaggio, l’attaccante costringe il ricevitore a calcolare una posizione errata. È un attacco invisibile: il ricevitore crede di calcolare coordinate correttamente, ma le sta generando sbagliate. Questo tipo di attacco è particolarmente pericoloso perché può essere eseguito senza che l’utente noti alcuna perdita di segnale.
La firma digitale e il protocollo TESLA
OSNMA risolve il problema introducendo una firma digitale all’interno delle Nav Pages.
Il sistema utilizza il protocollo TESLA (Timed-Efficient Stream Loss-Tolerant Authentication): in questo protocollo, il satellite trasmette i dati di navigazione insieme a un codice di autenticazione e, pochi secondi dopo, invia la “chiave” per verificare quel codice.
Il ricevitore controlla quindi se la chiave ricevuta corrisponde alla firma del messaggio precedente. Poiché la chiave viene rilasciata con un ritardo temporale, è matematicamente impossibile per un hacker generare una chiave valida in tempo reale. Se le Nav Pages sono state alterate, la firma non corrisponderà e il ricevitore scarterà il segnale falso.
Dai ricevitori professionali ai Low-Cost
Contrariamente a quanto si pensi, questa protezione non è riservata a strumenti militari. La rivoluzione dell’OSNMA è che la rende accessibile, ad esempio anche ricevitori commerciali a basso costo implementano questa tecnologia, come gli ublox, quectel, septentrio, etc.
Infatti, questa tecnologia sta diventando obbligatoria in molti ambiti, come quello dei trasporti. Entro il 2026/27, tutti i camion impegnati nel trasporto internazionale in Europa dovranno essere dotati del Tachigrafo Intelligente di Seconda Generazione, che usa obbligatoriamente Galileo OSNMA per certificare la posizione ed evitare frodi sui tempi di guida.
Galileo OSNMA: conclusioni
Se il servizio Galileo HAS (High Accuracy Service) ha risposto alla necessità di precisione, l’OSNMA risponde alla necessità di sicurezza e integrità del dato. Disporre di una posizione accurata al centimetro perde infatti di valore se non si ha la certezza che tale informazione sia autentica.
(Fonte: Gter)
