La suplantación de identidad de la que tanto se habla por estos días van más allá del ámbito cotidiano que nos rodea. Sabemos que los ciberdelincuentes suelen hacerse pasar por personas o empresas conocidas para obtener nuestra confianza, engañarnos, y así conseguir dinero o información de manera ilícita. Ahora bien, en este mundo no somos los únicos vulnerables. Los sistemas de posicionamiento y navegación satelital (GNSS), como el GPS estadounidense y el Galileo europeo, también pueden ser víctimas del spoofing.
Desde hace tiempo que la falsificación de señales GNSS es una realidad, pero su frecuencia ha ido aumentando. Según explica la Agencia de la Unión Europea para el Programa Espacial (EUSPA), este tipo de ataque puede engañar a un receptor GNSS de modo que muestre como ubicación actual una zona en el océano cuando en realidad el dispositivo se encuentra sobre tierra firme. Frente a este escenario, Europa ha estado trabajando para fortalecer su sistema Galileo de modo tal que sea más seguro ante prácticas de suplantación.
Navigation Message Authentication (OSNMA), en camino
Los esfuerzos para abordar la suplantación de señales de posicionamiento han dado lugar a varias técnicas, sin embargo, estas no son efectivas en todos los casos. Además, algunas requieren hacer modificaciones en receptor. La EUSPA ha decidido poner en marcha un mecanismo de autenticación que permite a los usuarios verificar la autenticidad de la información GNSS recibida, un elemento clave contribuir a la detección de ataques de spoofing que pueden perjudicar a aquellos que confían en el sistema Galileo.
El sistema, denominado Open Service Navigation Message Authentication (OSNMA), se basa en el protocolo TESLA, que no necesita requisitos adicionales de ancho de banda para firmar digitalmente los mensajes y, además, es compatible con versiones anteriores del sistema de navegación ICD. Una de sus principales ventajas es que tampoco necesita hardware específico para funcionar. La desventaja que presenta esta solución, es que actúa como método de advertencia, pero no es capaz de resistir un ataque de suplantación.
Los escenarios en los que será útil OSNMA son variados, pero sin lugar a dudas tendrá un papel elemental en la aviación comercial. Dado que las señales de GNSS son extremadamente débiles, los atacantes suelen utilizar transmisores de radio para generar datos falsos e incluso afectar a aviones. De hecho, en la zona de Oriente Medio se ha registrado un incremento de este tipo de ataques, poniendo peligro aviones con pasajeros que transitan por la zona y que, debido a errores de posicionamiento, pueden acabar entrando en un espacio aéreo restringido.
Según cuentan desde OPSGROUP, este tipo de ataques puede acabar comprometiendo todos los elementos de navegación dependientes de GNSS, es decir, también afectado el Sistema de Referencia Inercial (IRS) y el Sistemas de Gestión de Vuelo (FMS). De esta forma, está en la pericia de la tripulación detectar que algo está mal para tomar una acción correctiva, la cual suele ser contactar con el control de tráfico aéreo para pedir nuevas indicaciones de rumbo. OSNMA advertiría al instante a los pilotos de que la señal ha sido falsificada.
Después de completar las pruebas internas del sistema, la EUSPA puso el sistema a disposición del público en noviembre de 2021. Desde aquel entonces ha estado disponible en pruebas abiertas para todos los usuarios de Galileo y ha sentado las bases para que los fabricantes de receptores y a los desarrolladores de aplicaciones, entre ellos Airbus, puedan empezar a preparar las soluciones que llegarán a los sectores de telecomunicaciones, transporte terrestre, marítimo y aéreo a partir de 2024, aunque a este último puede tardar un poco más.
Dado que todos los componentes involucrados en el transporte aéreo deben someterse a exigentes certificaciones internacionales, la llegada de Galileo a los aviones de pasajeros está produciéndose de manera gradual. Estos, recordemos, vienen utilizando desde hace décadas el sistema GPS estadounidense. La propia página oficial del proyecto señala que “a día de hoy, los receptores de Sistemas Aéreos no Tripulados (UAS) ya utilizan el sistema Galileo y, en el futuro, Galileo también apoyará las operaciones de aviación”.
-
La noticia El hackeo del GPS de los aviones es una realidad. La UE tiene lo necesario para enfrentarse al problema: se llama Galileo fue publicada originalmente en Xataka por Javier Marquez .
via Xataka https://ift.tt/cu967vi
No hay comentarios:
Publicar un comentario