Alertas de ataques de suplantación de identidad en los sistemas de navegación de aviones comerciales

Rubén Castro, 22 noviembre 2023

No te piertas el día del deporte en AliExpress. Hay un montón de artículos con hasta el 50% de descuento!!!

Ver mejores ofertas

Hackear aviones comerciales para provocar fallos completos de navegación suena a algo que sólo se ve en las películas, pero un grupo desconocido lleva semanas realizando ataques de suplantación de identidad en vuelos sobre Oriente Próximo. En un incidente, un avión de negocios estuvo a punto de entrar en el espacio aéreo iraní sin autorización.

En septiembre, OPSGROUP, un grupo internacional de 8.000 miembros formado por pilotos, expedidores, programadores, controladores y técnicos de vuelo, empezó a poner de relieve incidentes en los que aviones comerciales de la región de Oriente Próximo recibían señales de navegación GPS falsificadas. Estos ataques también afectaron a los sistemas de navegación de reserva, provocando un fallo total.


Se han producido más de 50 incidentes en las últimas cinco semanas, centrados en Bagdad, El Cairo y Tel Aviv. Los ataques utilizan un vector específico que OPSGROUP describe como “impensable” y expone un “fallo fundamental en el diseño de la aviónica”. La suplantación afecta al Sistema de Referencia Inercial (IRS) de la aeronave, utilizado para ayudar a los aviones a navegar.

“El IRS debería ser un sistema autónomo, incapaz de ser suplantado”, escribió OPSGROUP. La idea de que podamos perder toda la capacidad de navegación a bordo y tener que preguntar [al control del tráfico aéreo] por nuestra posición y solicitar un rumbo, tiene poco sentido a primera vista, especialmente para los aviones más avanzados con la aviónica más moderna”. Sin embargo, múltiples informes confirman que esto ha sucedido”.

Un informe dice que la tripulación de un avión de negocios Embraer 650 en ruta de Europa a Dubái perdió ambas unidades de navegación GPS a bordo del avión y las señales GPS a ambos iPads de piloto y copiloto. La tripulación dijo que el IRS dejó de funcionar y que sólo se dieron cuenta de que algo iba mal cuando el piloto automático empezó a girar a izquierda y derecha. Después de que el sistema de gestión de vuelo de la aeronave mostrara un mensaje de error del GPS, la tripulación solicitó vectores de radar al control de tráfico aéreo que mostraban que estaban 80 millas náuticas fuera de rumbo y que casi habían entrado en el espacio aéreo iraní sin autorización.

“Aparte de las interferencias corrientes (por ejemplo, con inhibidores), hemos captado señales de suplantación de GPS en nuestro rastreo por radio”, dijo. “Pero, curiosamente, las señales parásitas nunca parecían estar completas. O bien les faltaban datos internos clave o no eran coherentes entre sí, por lo que no habrían engañado a un receptor GPS. Parecían tener como objetivo la denegación de servicio más que el engaño real… El spoofing es el nuevo jamming. En otras palabras, se está utilizando para la denegación de servicio porque es más eficaz para ese fin que la interferencia contundente”.

Los nuevos ataques son muy significativos ya que actúan como un exploit de día cero contra los sistemas de aviación, también corrompe el IRS y las copias de seguridad, lo que supone una mayor amenaza para la seguridad de una aeronave.

Israel también ha utilizado la suplantación del GPS para protegerse de los ataques con misiles de Hezbolá, lo que puede poner en peligro a los aviones comerciales. Israel ha advertido a los pilotos que aterrizan en el país que no deben confiar en el GPS para aterrizar, sino en otros métodos.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento