Xάκερ επιτίθενται σε αεροπλάνα: Τι είναι το «GPS spoofing» – Οι ειδικοί δεν ξέρουν πώς να το αντιμετωπίσουν

Plane taking off

Είναι ένα από τα πιο τρομακτικά γεγονότα που μπορεί να φανταστεί κανείς. Το τελευταίο διάστημα έχουν υπάρξει πάνω από 50 πρόσφατες αναφορές για τρομακτικές κυβερνοεπιθέσεις που αλλοίωσαν το GPS των αεροσκαφών κατά τη διάρκεια της πτήσης, οδηγώντας σε «κρίσιμες αποτυχίες πλοήγησης», όπως το περιγράφουν οι ειδικοί.

Το πιο τρομακτικό είναι ότι οι ηγέτες της βιομηχανίας πίστευαν ότι αυτού του είδους η πειρατεία δεν ήταν δυνατή και βρίσκονται σε δύσκολη θέση καθώς δεν γνωρίζουν το πώς να διορθώσουν αυτό το τεράστιο κενό ασφαλείας.

Από τα τέλη Αυγούστου έχουν παρατηρηθεί τέτοιες επιθέσεις σε όλη τη Μέση Ανατολή, ιδίως πάνω από το Ισραήλ, τη γειτονική Αίγυπτο και το Ιράκ. Τον Σεπτέμβριο, η FAA εξέδωσε προειδοποίηση σχετικά με τον «κίνδυνο για την ασφάλεια των πτήσεων της πολιτικής αεροπορίας» λόγω της πληθώρας των επιθέσεων, σύμφωνα με την OpsGroup, μια διεθνή ομάδα πιλότων και τεχνικών που πρώτοι επέστησαν την προσοχή στην τρομοκρατία.

Τι είναι το «GPS spoofing»

Η επίθεση, που ονομάζεται «GPS spoofing» – όταν σε ένα σύστημα πλοήγησης δίνονται πλαστές συντεταγμένες – δεν είναι καινούρια και αφορά όλους τους τρόπους μεταφοράς. Πριν από δέκα χρόνια, μια ομάδα φοιτητών του Πανεπιστημίου του Τέξας καυχιόταν ότι μετακίνησε ένα γιοτ αξίας 80 εκατ. δολαρίων από την πορεία του ως σχολική εργασία. Το 2015, ένας ερευνητής ασφαλείας χάκαρε επίσης μια πτήση της United Airlines και τροποποίησε την πορεία της ως προειδοποίηση για τα κενά ασφαλείας.

Όμως η τακτική αυτή έχει γίνει πλέον τόσο εξελιγμένη που μοχθηροί χάκερ, οι οποίοι εξακολουθούν να κυκλοφορούν ελεύθεροι, έμαθαν πρόσφατα πώς να παρακάμπτουν το κρίσιμο «Αδρανειακό Σύστημα Αναφοράς (Inertial Reference System – IRS)» ενός αεροπλάνου. Αυτό το κρίσιμο κομμάτι της τεχνολογίας αποκαλείται συνήθως από τους κατασκευαστές ως ο “εγκέφαλος” ενός αεροσκάφους.

Μια πτήση, ένα Gulfstream G650 από το Τελ Αβίβ στις 25 Οκτωβρίου, παρουσίασε «πλήρη αποτυχία πλοήγησης», καθώς το σύστημά του είχε επισημάνει το αεροπλάνο 225 ναυτικά μίλια από την πραγματική του πορεία. Και ένα Boeing 777 υπέστη GPS spoofing πάνω από τον εναέριο χώρο του Καΐρου και θεωρήθηκε ψευδώς ότι ήταν ακίνητο για μισή ώρα στις 16 Οκτωβρίου επίσης, σύμφωνα με την ομάδα.

Πριν ξεκινήσουν αυτές οι ανεξέλεγκτες επιθέσεις στα τέλη Αυγούστου ακριβώς, η παραποίηση της IRS «θεωρούνταν προηγουμένως αδύνατη», έγραψε η OpsGroup σε μια ενημέρωση του Νοεμβρίου, η οποία πρόσθεσε αρκετές ακόμη περιπτώσεις παραποίησης στον ήδη μακρύ κατάλογο.

«Η βιομηχανία άργησε να καταλάβει το θέμα, αφήνοντας τα πληρώματα των πτήσεων μόνα τους να βρουν τρόπους ανίχνευσης και μετριασμού του GPS spoofing… Τι θα κάνετε στις 2 π.μ. πάνω από τη Μέση Ανατολή όταν το αεροσκάφος αρχίζει να παρεκκλίνει από την πορεία του και να λέει “Position Uncertain”;. Με σχεδόν μηδενική καθοδήγηση, είμαστε σε μεγάλο βαθμό μόνοι μας για να βρούμε την άκρη» αναφέρει ένα μέλος της ομάδας.

Ο ειδικός σε θέματα αεροπορίας και πρώην κυβερνήτης πτητικών επιχειρήσεων, Patrick Veillette, προειδοποίησε ότι η σημερινή κατάσταση στον πλανήτη -το μοτίβο των επιθέσεων ξεκίνησε λίγο πριν από την επίθεση της Χαμάς στο Ισραήλ τον Οκτώβριο- αποτελεί έναν πρόσθετο παγκόσμιο κίνδυνο. Το Ισραήλ παραδέχτηκε επίσης ότι «το GPS περιορίστηκε σε ενεργές ζώνες μάχης σύμφωνα με διάφορες επιχειρησιακές ανάγκες» στα μέσα Οκτωβρίου.

«Ύπουλες (αν και ακόμη δεν έχουν εντοπιστεί) δυνάμεις είναι πιθανότατα πίσω από αυτό. Και οι συνέπειες θα μπορούσαν να μετατραπούν σε μια διεθνή κρίση και πιθανώς στην απώλεια ενός αθώου πολιτικού αεροσκάφους σε μια περιοχή που είναι ήδη μια περιοχή υψηλού κινδύνου κοντά σε μια ενεργή ζώνη σύγκρουσης» τόνισε Veillette.

Το Ιράν πίσω από το «GPS spoofing»;

Ο καθηγητής Todd Humphreys, ο οποίος ήταν επικεφαλής του yacht spoofing στο Πανεπιστήμιο του Τέξας πριν από μια δεκαετία, πιστεύει ότι εντόπισε την πηγή αυτών των hacks πίσω στο Ιράν.

«Χρησιμοποιώντας ακατέργαστες μετρήσεις GPS από διάφορα διαστημόπλοια σε χαμηλή γήινη τροχιά, ένας φοιτητής μου εντόπισε την περασμένη εβδομάδα την πηγή αυτού του spoofing στην ανατολική περιφέρεια της Τεχεράνης», δήλωσε ο Humphreys, ο οποίος προειδοποίησε το Κογκρέσο για τις επικίνδυνες δυνατότητες του spoofing το 2012.

«Το GPS spoofing λειτουργεί σαν ένα zero-day exploit κατά των αεροπορικών συστημάτων…Οι αεροπόροι είναι εντελώς απροετοίμαστοι γι’ αυτό και ανίσχυροι απέναντί του» πρόσθεσε.

Scroll to Top