Des vaisseaux fantômes, des agroglyphes et de l’or doux : un mystère GPS à Shanghai

Un nouveau système sophistiqué de guerre électronique est utilisé dans le port le plus achalandé du monde. Mais s’agit-il de voleurs de sable ou de l’État chinois ?

Par une nuit torride d’été en juillet 2019, le MV Manukai arrivait au port de Shanghai, près de l’embouchure de la rivière Huangpu. Cet affluent très fréquenté du Yangtsé serpente à travers la ville et comprend le Bund, une zone historique riveraine et un point chaud touristique. Shanghai serait la dernière escale du porte-conteneurs américain en Chine avant de faire son long voyage de retour vers Long Beach, en Californie.

Pendant que l’équipage manœuvrait avec soin le navire de 210 mètres dans le port le plus achalandé du monde, son capitaine surveillait de près ses écrans de navigation. En vertu du droit international, tous les navires de commerce, sauf les plus petits, sont tenus d’installer des transpondeurs à système d’identification automatique (AIS). Toutes les quelques secondes, ces dispositifs diffusent leur identité, leur position, leur cap et leur vitesse et affichent les données AIS d’autres navires de la région, ce qui contribue à assurer la sécurité des voies navigables bondées. Les données de position de ces transpondeurs proviennent de satellites GPS.

Selon les écrans du Manukai, un autre navire remontait le même chenal à environ sept nœuds (huit milles à l’heure). Soudain, l’autre navire a disparu de l’affichage AIS. Quelques minutes plus tard, l’écran montrait l’autre navire de retour au quai. Puis, il a été dans le chenal et s’est déplacé de nouveau, puis il est revenu au quai, puis il est reparti une fois de plus.

Finalement, mystifié, le capitaine a pris ses jumelles et a scanné le quai. L’autre navire était stationnaire au quai depuis le début.

Au moment où le Manukai se dirigeait vers son propre poste d’amarrage, la passerelle a commencé à résonner à de multiples alarmes. Les deux appareils GPS du navire – il en transportait deux pour redondance – avaient perdu leurs signaux, et son transpondeur AIS était en panne. Même un système de détresse d’urgence de dernière minute qui se fiait également au GPS n’a pas pu obtenir de position.

Aujourd’hui, de nouvelles recherches et des données inédites montrent que le Manukai, et des milliers d’autres navires à Shanghai au cours de l’année dernière, sont victimes d’une nouvelle arme mystérieuse qui est capable de pirater les systèmes GPS d’une manière jamais vue auparavant.

Personne ne sait qui est derrière cette mystification, ni quel est son but ultime. Ces navires pourraient être des sujets d’essai réticents pour un système de guerre électronique sophistiqué, ou des dommages collatéraux dans un conflit entre des criminels environnementaux et l’État chinois qui a déjà fait des dizaines de morts et de navires. Mais une chose est certaine : il y a une guerre électronique invisible sur l’avenir de la navigation à Shanghai, et le GPS est en train de perdre.

Le mystère s’approfondit
Bien que le Manukai ait finalement accosté en toute sécurité, son capitaine était suffisamment inquiet pour déposer un rapport plus tard dans la journée auprès du Centre de navigation de la Garde côtière américaine, qui recueille les rapports des pannes du GPS dans le monde entier.

« Toutes les connexions[d’antenne] sont sécurisées et sèches », a-t-il écrit. « Il n’y a pas eu d’autres problèmes avec ces unités. Je soupçonne un brouillage du signal GPS à ce poste d’amarrage. »

En fait, quelque chose de beaucoup plus dangereux se passait, et le capitaine du Manukai ne le savait pas. Bien que les signaux GPS du navire américain semblaient au départ tout juste brouillés, celui-ci et son voisin avaient également été piratés – leur position et leur vitesse réelles ayant été remplacées par de fausses coordonnées diffusées depuis le sol. C’est grave, car 50 % de toutes les pertes en mer sont liées à des erreurs de navigation qui causent des collisions ou des échouements.

Lorsque les navigateurs perdent simplement un signal GPS, ils peuvent se rabattre sur des cartes papier, le radar et la navigation visuelle. Mais si le signal GPS d’un navire est falsifié, son capitaine – et tous les navires à proximité qui le suivent via AIS – seront informés que le navire est ailleurs. Les attaques n’ont pas non plus cessé une fois que le Manukai a atteint son quai en toute sécurité. Plusieurs fois ce jour-là, son système AIS a signalé qu’il se trouvait à plus de trois milles de distance.

À l’autre bout du monde, un tuyau a atterri sur le bureau d’un chercheur du Center for Advanced Defense Studies (C4ADS), un organisme sans but lucratif qui analyse les conflits mondiaux et les questions de sécurité. Le nouveau tuyau, provenant d’une source de l’industrie maritime, suggérait que quelqu’un piratait des signaux GPS à Shanghai.

C’était la première fois que C4ADS entendait parler de piratage (ou spoofing) maritime généralisée qui n’était pas manifestement liée aux Russes. Quelques mois plus tôt, l’organisation avait publié un rapport qui expliquait en détail comment la Russie utilisait le brouillage GPS en Crimée, en mer Noire, en Syrie, en Norvège et en Finlande. Il contenait également des preuves qu’une équipe russe de guerre électronique mobile avait perturbé les signaux GPS lors des apparitions publiques du président Poutine.

Après avoir reçu l’information, C4ADS a examiné les données du SIA, qu’il a achetées auprès d’une entreprise qui enregistre les diffusions du SIA dans le monde entier. Les analystes ont remarqué que les attaques avaient en fait commencé l’été précédent, augmentant au fil des mois. L’interférence la plus intense a été enregistrée le jour même, en juillet, où le capitaine du Manukai a signalé des difficultés, lorsque près de 300 navires au total se sont fait voler leur position. Alors que la perturbation touchait les navires qui traversaient Shanghai, la plupart d’entre eux étaient des navires qui naviguaient sur le fleuve Huangpu.

Et c’était très différent du piratage dans les eaux russes, où les navires étaient tous piratés à un seul endroit. Les données de Shanghai montrent que les navires sautent toutes les quelques minutes vers différents endroits sur les anneaux de la rive est du Huangpu. En visualisant les données sur des jours et des semaines, on a constaté que les navires semblaient se rassembler en grands cercles.

Les chercheurs de C4ADS n’avaient jamais vu de modèles circulaires comme celui-ci auparavant. Peut-être que des bugs ou des logiciels malveillants dans les systèmes AIS ou GPS des navires ont causé l’effet ? Pour écarter cette possibilité, ils ont cherché à obtenir des données d’un autre mode de transport : le vélo.

La Chine possède à peu près autant de bicyclettes que le reste du monde, avec près de 10 millions rien qu’à Shanghai. Certains cyclistes de la ville utilisent des applications de fitness sur smartphone pour suivre leurs déplacements. L’un d’entre eux, Strava, en particulier, partage une carte mondiale des activités anonymisées des deux années précédentes. En zoomant sur Shanghai, les analystes de C4ADS ont pu voir les mêmes cercles riverains mystérieux briller sur la carte de la chaleur de Strava. Les attaques par piratage touchaient tous les appareils GPS, pas seulement ceux des navires.

Il était temps de chercher de l’aide extérieure. C4ADS a partagé ses conclusions avec Todd Humphreys, directeur du Laboratoire de radionavigation de l’Université du Texas à Austin et expert en piratage GPS. Humphreys a examiné les données, mais plus il regardait de près, plus cela devenait confus. « Pouvoir pirater plusieurs vaisseaux simultanément dans un cercle est une technologie extraordinaire. Ça a l’air magique, dit-il.

En septembre, Humphreys a montré une visualisation des données lors de la plus grande conférence mondiale sur la technologie de navigation par satellite, ION GNSS+ en Floride. « Les gens avaient la mâchoire relâchée quand je leur ai montré ce genre d’usurpation, dit-il. « Ils ont commencé à l’appeler cercle de culture, ou agrogramme. »

Une escalade dangereuse ?
Pour comprendre pourquoi les experts sont déconcertés, examinez le fonctionnement du GPS. L’US Air Force maintient une constellation d’au moins 24 satellites du Système de positionnement global en orbite autour de la Terre ; il y en a actuellement 31. Chaque satellite diffuse plusieurs codes compliqués générés à partir de sa position et de l’heure actuelle, tels que mesurés par une horloge atomique super-précise à bord. Chaque horloge est précisément synchronisée avec celles des 30 autres satellites.

Un récepteur GPS qui détecte les signaux d’un satellite ne peut calculer approximativement que la distance qui le sépare de ce satellite. Ajoutez les signaux d’un deuxième satellite et il peut réduire considérablement sa position. Un troisième satellite lui permet de se situer à une latitude et une longitude données, et un quatrième établit son altitude et l’heure précise. Les signaux provenant d’un plus grand nombre de satellites augmentent la précision.

Alors que les satellites GPS diffusent plusieurs signaux différents destinés à un usage tant militaire que civil, AIS ne s’appuie que sur l’un d’entre eux. Ces signaux sont plutôt faibles et peuvent facilement être noyés par un émetteur, même modeste, au niveau du sol. Ils peuvent également être piratés par des signaux qui imitent des satellites GPS réels, mais qui encodent de fausses données de temps et de position.

Dans le piratage, chaque récepteur à portée reçoit habituellement les mêmes faux signaux et se croit donc au même endroit. Bien que cela soit plus grave que le simple brouillage des signaux GPS, un capitaine en alerte remarquerait certainement si tous les navires sur l’écran de navigation sautaient soudainement au même endroit en même temps.

Les « agroglyphes » de Shanghai, qui en quelque sorte piratent chaque navire à un faux emplacement différent, sont quelque chose de nouveau. « Je suis toujours perplexe, dit Humphreys. « Je n’arrive pas à le faire marcher en maths. C’est un mystère intéressant. » C’est aussi un mystère qui soulève la possibilité d’accidents potentiellement mortels.

« Les capitaines et les pilotes sont devenus très dépendants du GPS, parce qu’il a toujours été très fiable, dit M. Humphreys. « S’il prétend fonctionner, ils s’y fient et ne revérifient pas tant que ça. »

Le 5 juin dernier, le Run 5678, un cargo fluvial, a tenté de doubler une embarcation plus petite sur le Huangpu, à environ huit kilomètres au sud du Bund. Le Run a évité le petit navire mais a foncé droit dans le New Glory (nom chinois : Tong Yang Jingrui), un cargo se dirigeant vers le nord.

Le New Glory a ensuite perdu le contrôle et a viré sur la berge de la rivière, dispersant les piétons lors de leur promenade en soirée. Une petite partie de la berge s’est effondrée, mais heureusement, personne n’a été blessé.

Bien qu’il ne soit pas certain que cela se soit produit à cette occasion particulière, les données de l’AIS indiquent que le New Glory a été piraté à Shanghai au moins cinq fois au cours des six mois précédant la collision, dont moins de deux semaines auparavant. Les données montrent également une demi-douzaine d’attaques contre d’autres navires dans la ville le même jour.

Même la police fluviale de Shanghai, la Huangpu Maritime Safety Administration (MSA), a fait l’objet d’attaques d’usurpation presque quotidiennement. Les données montrent qu’un de ses patrouilleurs a été victime d’au moins 394 usurpations en neuf mois.

« Or doux »
Une possibilité est que les agroglyphes sont une escalade dans une guerre électronique en cours à Shanghai qui a mis en danger des milliers de marins, de passagers et même la rivière elle-même. Depuis des années, la MSA suit et saisit les navires qui, sans brouiller ou pirater les signaux GPS, ont piraté les transpondeurs AIS qui contribuent à assurer la sécurité des rivières et des ports de Shanghai. Ces navires ont cloné les identités AIS d’autres navires afin d’entrer et de sortir du port sans que les autorités n’en abusent.

La raison pour laquelle ils font cela est liée à la cargaison que le New Glory transportait lorsqu’il s’est échoué : du sable ordinaire.

Les constructeurs chinois l’appellent « l’or doux ». Le sable dragué du fleuve Yangtze, qui a la consistance et la composition idéales pour le ciment, a contribué à alimenter le boom de la construction à Shanghai dans les années 1980 et 1990. Au tournant du millénaire, l’extraction imprudente du sable avait sapé les ponts, détruit les écosystèmes et causé l’effondrement de longues portions des berges. En 2000, les autorités chinoises ont complètement interdit l’extraction de sable sur le Yangzi.

Le commerce illicite s’est toutefois poursuivi et s’est étendu au dragage illégal de sable et de gravier de l’estuaire du Yangtsé et de la haute mer près de Shanghai. Le jour, de tels navires ont l’air inoffensifs. La nuit, ils descendent les tuyaux vers le lit de la rivière pour aspirer des milliers de tonnes de sable en une seule séance. Une prise complète peut valoir plus de 85 000 $. Jusqu’à présent, en 2019, la police le long du fleuve Yangzi a saisi 305 navires de sablage et plus de 3 millions de mètres cubes de sable – assez pour remplir plus d’un millier de piscines olympiques.

Selon la MSA de Shanghai, les navires illégaux de sable et de gravier ont causé 23 naufrages le long du fleuve Yangtze en 2018, soit plus de la moitié des accidents majeurs et 53 morts.

Sous le couvert de l’obscurité, l’AIS peut être un outil utile pour un voleur de sable. Par exemple, les navires qui ne sont pas équipés pour le transport maritime ou qui n’ont pas de licence pour ce type de transport sont connus pour dupliquer les systèmes AIS des navires de haute mer afin d’éviter d’être détectés.

Les voleurs de sable ne sont pas non plus les seuls utilisateurs de la technologie AIS piratée. En juin de cette année, un pétrolier équipé d’un système AIS cloné a percuté un patrouilleur de la MSA à Shanghai en tentant d’échapper à la capture. La police pense qu’il faisait de la contrebande de pétrole. « Les navires de ce type sont généralement conduits par des intérêts illégaux « , a déclaré un responsable de la MSA. « Une fois découverts, ils lutteront contre les forces de l’ordre et tenteront de s’enfuir, ce qui constituera une grave menace pour l’environnement de la navigation fluviale. Nous ne tolérerons pas de tels vaisseaux fantômes. »

La question est maintenant de savoir si ces anciens pirates AIS sont liés aux nouveaux cercles GPS de Shanghai d’une manière ou d’une autre. Un système efficace d’usurpation d’identité pourrait valoir des millions aux voleurs de sable. En usurpant leurs propres navires, ils pouvaient glisser invisiblement dans le port. Ou en piratant les autres et en créant le chaos, les contrebandiers se donneraient une meilleure chance de passer inaperçus. Il se pourrait que la capacité de générer des cercles piratés soit une escalade dans le savoir-faire technologique des voleurs de sable.

Bien sûr, ce n’est peut-être qu’une coïncidence si les cercles piratés se produisent à un point chaud pour le clonage AIS. Une autre possibilité est que l’État chinois teste lui-même une nouvelle arme électronique, peut-être pour une utilisation éventuelle dans des régions contestées de la mer de Chine méridionale.

Bien que les données ne permettent pas d’identifier les coupables, elles contiennent certains indices. Le centre des cercles de spoofing sur le Huangpu est une usine appartenant à Sinopec Shanghai Petrochemical Company, un grand fabricant chimique. Mais il n’est pas clair si l’activité est associée à l’installation ou s’il s’agit simplement de l’endroit où les navires sont spoofés.

« Je ne pense pas que ce soit un acteur voyou », dit Humphreys. « C’est peut-être lié à une capacité expérimentale que[les autorités chinoises] tentent de tester. Mais je suis vraiment perplexe quant à la façon dont cela se passe. »

Via TechReview

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.