DEF CON 33: Le comunicazioni aeree non sono criptate e l'intelligenza artificiale può manipolare i piloti.
Un hacker ha parlato della fragilità delle comunicazioni aeree e di quanto facilmente le voci dei controllori di volo possano essere clonate utilizzando l'intelligenza artificiale per pilotare gli aerei nella direzione sbagliata e causare incidenti. Questo è accaduto durante un intervento al DEF CON , una delle più grandi conferenze di hacking al mondo .
"Con le giuste competenze, un avversario potrebbe creare un clone vocale basato sull'intelligenza artificiale e impersonare un controllore del traffico aereo, dirigere un volo verso una pista attiva e causare un incidente , o addirittura compromettere la legittimità del sistema di controllo del traffico aereo in generale", ha detto Andrew Logan a Clarín .
Logan è un tecnico del suono che vive a Washington, D.C., una delle città più congestionate del mondo. Stanco di sentire il rumore costante degli aerei che volavano bassi sopra il suo quartiere, ha aperto l'account Twitter @HelicoptersofDC e, quasi inconsapevolmente, è diventato un punto di riferimento locale per l'identificazione degli elicotteri.
Lì pubblica foto, identifica modelli e spiega quale agenzia o missione si cela dietro ogni volo, utilizzando dati pubblici (noti nel mondo dell'hacking come OSINT ). Ha migliaia di follower.
Durante il suo intervento, tenutosi davanti a un pubblico gremito al Las Vegas Convention Center, Logan ha ricordato l' incidente aereo avvenuto all'inizio di quest'anno a Washington , citandolo come esempio del rischio che la situazione attuale comporta. L'analista ha fornito dettagli sulla sua ricerca e ha proposto possibili soluzioni a questo potenziale problema creato dagli impressionanti progressi dell'intelligenza artificiale. Ha poi parlato con Clarín .
Logan monitora il traffico aereo a Washington, DC. Foto AFP
Il punto di partenza della conferenza di Logan è stato che le comunicazioni aeree non sono criptate. "Per cominciare, tutte le comunicazioni radio del controllo del traffico aereo civile non sono criptate in tutto il mondo. La questione chiave è mantenere l'interoperabilità con i voli dei 193 paesi membri dell'Organizzazione Internazionale per l'Aviazione Civile", ha spiegato.
L'Organizzazione internazionale per l'aviazione civile (ICAO) è un'agenzia specializzata delle Nazioni Unite fondata nel 1944 per stabilire gli standard di sicurezza internazionali per l'aviazione civile.
La crittografia implica la protezione delle comunicazioni dall'intercettazione da parte di terzi. Poiché non esiste un sistema di crittografia aeronautico, non è molto difficile per un aggressore sfruttare gli attuali strumenti di intelligenza artificiale. "Questa minaccia è amplificata in condizioni meteorologiche avverse, dove i piloti devono fare maggiore affidamento sulle istruzioni del controllore di volo", ha aggiunto Logan.
È sempre stato così, spiega, ma fino ad ora non esistevano sistemi di intelligenza artificiale così avanzati e facilmente accessibili per clonare le voci.
I voli potrebbero essere diretti in altre direzioni. Foto Bloomberg
Ci sono stati anche dei casi. "Ci sono numerosi casi di burloni che hanno interferito brevemente con il controllo del traffico aereo, e i resoconti suggeriscono che non sia stato difficile individuarli e fermarli. Quello che non abbiamo visto è un attacco sofisticato e sistematico alle frequenze del controllo del traffico aereo paragonabile all'incidente del drone a Gatwick (Regno Unito) nel dicembre 2018, che ha portato alla cancellazione di 58 voli", spiega.
Attualmente, app come ElevenLabs sono facilmente accessibili e utilizzate per clonare le voci. "Come le recenti preoccupazioni sui droni , un singolo episodio di clonazione vocale potrebbe creare un'isteria di massa tra piloti e controllori di volo, alimentando dubbi su quali comandi siano affidabili", afferma Logan.
Le discussioni sulle vulnerabilità delle onde radio sono un tema ricorrente nelle conferenze dedicate agli hacker. L'anno scorso, due argentini hanno dimostrato come i sistemi di prenotazione delle compagnie aeree possano essere violati durante Ekoparty , la convention latinoamericana di hacker che si tiene ogni anno a Buenos Aires.
Andrew Logan di Helicopters of DC durante la sua presentazione al DEF CON 33. Foto: Juan Brodersen
Oltre a spiegare questa vulnerabilità del sistema aereo, Logan ha proposto possibili modi per contrastare questa nuova minaccia.
Innanzitutto, spiega, è importante comprendere il momento di maggiore vulnerabilità a questo tipo di attacco. "Dato che il Mid-Air Collision Avoidance System (TCAS) è in grado di risolvere automaticamente i conflitti tra voli in volo, la minaccia maggiore è rappresentata dal traffico a terra che attraversa le piste durante il decollo e l'atterraggio . Il TCAS è in genere inattivo al di sotto dei 300 metri sopra il livello del suolo."
Tra i protocolli attualmente esistenti, ci sono opzioni che potrebbero essere più sicure: "Esistono altri metodi di comunicazione radio , proposti o adottati, che potrebbero fungere da alternative in caso di perdita di fiducia. Il più vecchio è la radio HF [alta frequenza], che si trova all'estremità inferiore dello spettro ed è utilizzata sui voli transatlantici e transpacifici". Anche se, riconosce, "non è chiaro se i controllori sarebbero in grado di coordinare un passaggio a queste frequenze in caso di interferenza".
Come soluzione concreta, Logan propone di integrare la comunicazione radio con quella visiva : "Installare delle barre di arresto che fungano da segnali di stop illuminati integrati nella pista risolverebbe la confusione tra controllori e piloti, anche se questi sistemi sono radiocomandati, quindi potrebbero essere soggetti ad attacchi più sofisticati". Sarebbe come "l'autenticazione a due fattori" per gli aerei, afferma.
"I sistemi di visione di volo migliorati potrebbero anche aiutare i piloti a mantenere la consapevolezza della situazione durante le fasi critiche, tra cui telecamere rivolte in avanti, telecamere a infrarossi e radar utilizzati durante il decollo e l'atterraggio", ha aggiunto.
Secondo Logan, c'è speranza: "Ci auguriamo che uno standard di crittografia delle comunicazioni radio venga stabilito per l'aviazione civile entro il 2030", ma il problema non è così facile da risolvere. "Anche allora, i sistemi legacy rimarranno in servizio per l'aviazione generale e per i paesi che saranno lenti ad adottare quello che sarà probabilmente un costoso aggiornamento ", ha spiegato.
Ogni spazio ha il suo "badge" al DEF CON: l'Aerospace Village
Logan si è affermata come un punto di riferimento per la comunità aerospaziale. La sua storia ha molto a che fare con le sue origini: in quanto importante centro politico, Washington vanta un'insolita concentrazione di elicotteri rispetto ad altre città. Agenzie federali, forze di sicurezza, squadroni militari e voli presidenziali trasformano lo spazio aereo in "una zona di guerra", affermano molti residenti di questa città del Distretto di Columbia.
Al DEF CON, un'attenzione particolare è rivolta al cielo e allo spazio: c'è un villaggio dedicato al mondo aerospaziale che, anno dopo anno, analizza e discute tutto ciò che riguarda lo spettro, dagli aerei e gli elicotteri stessi alle comunicazioni e persino ai satelliti.
Il racconto di Logan è diventato un punto di riferimento per gli appassionati di volo. Oltre a evidenziare potenziali vulnerabilità, il suo progetto unisce curiosità e divulgazione. Come giornalista, approfondisce alcuni argomenti, sebbene lo consideri in parte un hobby.
Quando gli è stato chiesto il motivo di questo discorso, ha risposto: "Spero che parlare di questo argomento possa aumentare la consapevolezza tra piloti e controllori di volo , in modo che possano essere meglio preparati a identificare e rispondere alle minacce qualora si presentassero".
Clarin
