I recenti sviluppi nella sicurezza informatica hanno rivelato una tendenza preoccupante per l’industria aeronautica: lo spoofing GPS non riguarda più solo il dirottamento degli aerei. Secondo gli esperti di sicurezza informatica, si è evoluto in qualcosa di ancora più inquietante: la manipolazione dei sistemi orari sugli aerei commerciali.
Un aumento del 400% dei casi di falsificazione del GPS negli ultimi mesi ha attirato l’attenzione dell’organismo consultivo dell’aviazione GRUPPO OPS. Questo aumento è particolarmente pronunciato nelle zone di conflitto, dove i sistemi GPS illegali basati a terra trasmettono deliberatamente posizioni false per interrompere il traffico aereo. Le conseguenze vanno molto più in profondità del semplice cambiamento della posizione di un aereo; ora si estendono alla manomissione degli orologi su cui i piloti fanno affidamento durante il volo.
Otto il pilota automatico è partito per @defcon per sostenere @SicureAerospace come sempre. Trovatelo al simulatore di volo A320, o alle 6 del mattino alla corsa DEFCON fuori dal LVCC. Ci vediamo lì! foto.twitter.com/K2JLsuvIF1
— Ken Munro (@TheKenMunroShow) 6 agosto 2024
La bomba a orologeria nel cielo
Ken Munrofondatore dell’azienda britannica di sicurezza informatica Partner di Pen Testha evidenziato questa nuova dimensione dello spoofing GPS al DEF CON hacking convention a Las Vegas. Munro ha spiegato che, mentre il GPS è spesso associato al posizionamento, è anche una fonte critica di sincronizzazione temporale. Quando questi segnali vengono interrotti, gli effetti possono essere di vasta portata.
In un caso allarmante, gli orologi di bordo di un aereo sono stati hackerati e spostati in avanti di anni. Questo salto temporale inaspettato ha fatto sì che l’aereo perdesse l’accesso ai suoi sistemi di comunicazione criptati, e rimase a terra per settimane mentre gli ingegneri si affannavano a ripristinare manualmente i sistemi di volo. Il nome della compagnia aerea o dell’aereo non è stato rilasciato, ma l’incidente sottolinea il potenziale caos che un simile attacco potrebbe causare.
Quanto è grave la minaccia?
Mentre Munro nota che questi è improbabile che le interruzioni causino lo schianto di un aereoil rischio risiede nel potenziale per un cascata di eventiUna piccola interruzione nella sincronizzazione temporale può portare a una serie di piccoli problemi che possono palla di neve in un problema importante.
La dipendenza dal GPS rispetto ai tradizionali dispositivi di terra ha reso gli aerei più vulnerabili a tali attacchi. A differenza della sofisticata tecnologia utilizzata nell’aviazione, i segnali GPS possono essere facilmente intercettati o interrotti con parti facilmente reperibili e informazioni di base. Ad aprile, ad esempio, Finnair è stata costretta a sospendere temporaneamente i voli per la città di Tartu, nell’Estonia orientale, a causa di uno spoofing GPS, che le autorità estoni hanno attribuito alla vicina Russia.
Navigando nel futuro della sicurezza aerea
La crescente sofisticatezza dello spoofing GPS dimostra che l’industria aeronautica deve riconsiderare la sua dipendenza da questa tecnologia. Mentre gli hacker continuano a scoprire nuovi modi per interrompere i sistemi, l’attenzione deve spostarsi dal semplice impedire il reindirizzamento al garantire l’integrità di tutti i sistemi critici, inclusa la sincronizzazione temporale.
Sebbene l’industria aeronautica sia sempre stata un bersaglio per gli attori malintenzionati, l’avvento dello spoofing GPS segna un nuovo capitolo nella battaglia in corso tra esperti di sicurezza e coloro che cercano di sfruttare le vulnerabilità. La domanda ora è quanto velocemente l’industria può adattarsi a queste minacce emergenti e quali misure possono essere implementate per salvaguardare i cieli.
Questa storia serve a ricordare che nel campo della sicurezza informatica in rapida evoluzione, essere sempre un passo avanti non è solo importante, ma è essenziale per la sicurezza e l’affidabilità dei viaggi aerei.
Credito immagine in evidenza: di Gary Lopater
Source: Come gli spoofer GPS stanno hackerando gli orologi delle compagnie aeree