Rilasciato il primo documento per la descrizione del servizio già operativo di autenticazione dei messaggi Galileo.
Premesso che Galileo è il sistema europeo di navigazione satellitare (EGNSS), a controllo civile, che fornisce servizi di posizionamento a cittadini europei e utenti in tutto il mondo. e che le informazioni di posizione, velocità e tempo (PVT) ottenute dal GNSS sono essenziali in molti settori: trasporti, finanza, telecomunicazioni, energia, sanità, difesa, ecc, è ben noto che, tuttavia, i segnali GNSS possono essere vulnerabili a interferenze o attacchi intenzionali come lo spoofing (trasmissione di segnali falsi per ingannare i ricevitori.
Per aumentare la robustezza contro lo spoofing, Galileo ha introdotto un insieme di funzionalità di autenticazione, tra cui OSNMA (Open Service Navigation Message Authentication) e PRS (Public Regulated Service). OSNMA consente ai ricevitori abilitati di verificare che i messaggi di navigazione ricevuti provengano effettivamente dal sistema Galileo e non siano stati alterati, contribuendo così a rilevare tentativi di spoofing.
Nel documento Service Definition Document (SDD) si trovano:
- Caratteristiche del servizio Galileo OSNMA e i suoi Livelli Minimi di Prestazione (MPL).
- Condizioni d’uso del servizio.
- Struttura del documento stesso, che comprende anche:
- Documenti di riferimento (Allegato A)
- Abbreviazioni e acronimi (Allegato B)
- Avvisi per gli utenti (Allegato C)
- Tempi di acquisizione del segnale autenticato (Allegato D)
Come funziona OSNMA
Per utilizzare l’autenticazione dei messaggi OSNMA:
- L’utente deve estrarre i dati OSNMA dai segnali satellitari (SIS) e dai dati distribuiti via Internet (IDD).
- Seguire le procedure descritte nelle linee guida per ricevitori OSNMA.
Servizi di autenticazione presenti e futuri
Oltre a OSNMA, Galileo prevede di introdurre altri servizi per rafforzare l’autenticità dei segnali:
- OSNMA: già operativo, autentica i dati del servizio aperto Galileo (Open Service).
- OS-A (Open Service – Authentication): previsto nella seconda generazione di segnali, autenticherà segnali e dati.
- SAS (Signal Authentication Service): previsto sulla componente cifrata E6-C, autenticherà il segnale stesso.
Questi servizi sono destinati a usi professionali e consumer; non garantiscono di per sé la correttezza della posizione calcolata, che dipende anche dal ricevitore, sotto responsabilità dei produttori.
Per applicazioni governative che richiedono un livello di protezione superiore, è disponibile il PRS, non trattato in dettaglio in questo documento.
Il documento è disponibile qui: https://www.gsc-europa.eu/sites/default/files/Galileo-OSNMA-SDD_v1.0.pdf
Documenti collegati
Per approfondire, sono disponibili altri documenti ufficiali del programma Galileo:
- Documento sul protocollo di autenticazione dei messaggi.
- Linee guida per ricevitori.
- Documento sull’interfaccia dei dati distribuiti via Internet.
- Documento sul servizio aperto Galileo.
Tutti i documenti sono pubblicati sul portale ufficiale del Galileo Service Centre:
👉 https://www.gsc-europa.eu
