Desenvolvimentos recentes em segurança cibernética revelaram uma tendência preocupante para a indústria da aviação: a falsificação de GPS não é mais apenas para desviar aviões. De acordo com especialistas em segurança cibernética, ela evoluiu para algo ainda mais inquietante – manipular sistemas de tempo em aviões comerciais.
Um aumento de 400% nos casos de falsificação de GPS nos últimos meses chamou a atenção do órgão consultivo da aviação GRUPO OP. Esse aumento é particularmente pronunciado em zonas de conflito, onde sistemas GPS ilegais baseados em terra estão deliberadamente transmitindo localizações falsas para interromper o tráfego aéreo. As consequências vão muito além de simplesmente mudar a posição de uma aeronave; elas agora se estendem à adulteração dos relógios nos quais os pilotos confiam durante o voo.
Otto, o piloto automático, está a caminho @defcon para apoiar @SecureAerospace como sempre. Encontre-o no simulador de voo do A320, ou às 6h na corrida DEFCON do lado de fora do LVCC. Vejo vocês lá! foto.twitter.com/K2JLsuvIF1
— Ken Munro (@TheKenMunroShow) 6 de agosto de 2024
A bomba-relógio no céu
Ken Munrofundador da empresa britânica de segurança cibernética Parceiros de teste de canetadestacou esta nova dimensão de falsificação de GPS no DEF CON convenção de hacking em Las Vegas. Munro explicou que, embora o GPS seja frequentemente associado ao posicionamento, ele também é uma fonte crítica de sincronização de tempo. Quando esses sinais são interrompidos, os efeitos podem ser de longo alcance.
Em um caso alarmante, os relógios de bordo de um avião foram hackeados e adiantados em anos. Esse salto de tempo inesperado fez com que o avião perdesse o acesso aos seus sistemas de comunicação criptografados, e ele permaneceu no solo por semanas enquanto os engenheiros se esforçavam para redefinir manualmente os sistemas de voo. O nome da companhia aérea ou do avião não foi divulgado, mas o incidente ressalta o caos potencial que tal ataque poderia causar.
Quão séria é a ameaça?
Enquanto Munro observa que estes é improvável que interrupções causem a queda de um aviãoo risco reside no potencial de uma cascata de eventos. Uma pequena interrupção na sincronização de tempo pode levar a uma série de pequenos problemas que podem bola de neve em um grande problema.
A dependência do GPS em comparação com dispositivos terrestres tradicionais tornou as aeronaves mais vulneráveis a tais ataques. Ao contrário da tecnologia sofisticada usada na aviação, os sinais de GPS podem ser facilmente interceptados ou interrompidos com peças prontamente disponíveis e informações básicas. Em abril, por exemplo, a Finnair foi forçada a interromper temporariamente os voos para a cidade de Tartu, no leste da Estônia, devido à falsificação de GPS, que as autoridades estonianas culparam a vizinha Rússia.
Navegando pelo futuro da segurança da aviação
A crescente sofisticação do spoofing de GPS mostra que a indústria da aviação deve reconsiderar sua dependência dessa tecnologia. À medida que os hackers continuam a descobrir novas maneiras de interromper os sistemas, o foco deve mudar de simplesmente impedir o redirecionamento para garantir a integridade de todos os sistemas críticos, incluindo a sincronização de tempo.
Embora a indústria da aviação sempre tenha sido um alvo para atores maliciosos, o advento do spoofing de GPS marca um novo capítulo na batalha em andamento entre especialistas em segurança e aqueles que buscam explorar vulnerabilidades. A questão agora é quão rápido a indústria pode se adaptar a essas ameaças emergentes e quais medidas podem ser implementadas para proteger os céus.
Esta história serve como um lembrete de que, no campo em rápida evolução da segurança cibernética, estar um passo à frente não é apenas importante, mas essencial para a segurança e a confiabilidade das viagens aéreas.
Crédito da imagem em destaque: Gary Lopater / Unsplash
Source: Como falsificadores de GPS estão hackeando relógios de companhias aéreas
