DEF CON 33: Luchtcommunicatie is niet gecodeerd en AI kan piloten manipuleren.
Een hacker sprak over de kwetsbaarheid van luchtvaartcommunicatie en hoe gemakkelijk de stemmen van verkeersleiders met behulp van kunstmatige intelligentie kunnen worden gekloond om vliegtuigen in de verkeerde richting te sturen en ongelukken te veroorzaken. Dit gebeurde tijdens een lezing op DEF CON , een van 's werelds grootste hackersconferenties .
"Met de juiste knowhow zou een tegenstander een AI-stemkloon kunnen maken en zich voordoen als een luchtverkeersleider, een vlucht over een actieve landingsbaan laten vliegen en een ongeluk veroorzaken , of zelfs de legitimiteit van het luchtverkeersleidingsysteem in het algemeen in gevaar brengen", vertelde Andrew Logan aan Clarín .
Logan is een geluidstechnicus en woont in Washington D.C., een van de drukste steden ter wereld. Moe van het constante lawaai van laag overvliegende vliegtuigen in zijn buurt, startte hij het Twitteraccount @HelicoptersofDC en werd hij, bijna onbewust, een lokale referentie voor helikopteridentificatie.
Daar plaatst hij foto's, identificeert hij modellen en legt hij uit welke instantie of missie achter elke vlucht zit, met behulp van openbare gegevens (in de hackwereld bekend als OSINT ). Hij heeft duizenden volgers.
Tijdens zijn lezing, gehouden voor een volle zaal in het Las Vegas Convention Center, haalde Logan de vliegtuigcrash eerder dit jaar in Washington aan en noemde deze als voorbeeld van het risico dat de huidige situatie met zich meebrengt. De analist gaf details over zijn onderzoek en stelde mogelijke oplossingen voor voor dit potentiële probleem, dat is ontstaan door de indrukwekkende vooruitgang van kunstmatige intelligentie. Vervolgens sprak hij met Clarín .
Logan houdt toezicht op het luchtverkeer in Washington D.C. (Foto: AFP)
Het uitgangspunt van de Logan-conferentie was dat luchtverkeersverbindingen ongecodeerd zijn. "Om te beginnen is alle civiele radiocommunicatie van de luchtverkeersleiding wereldwijd ongecodeerd. De kern van de zaak is het handhaven van de interoperabiliteit met vluchten van de 193 lidstaten van de Internationale Burgerluchtvaartorganisatie", legde hij uit.
De Internationale Burgerluchtvaartorganisatie (ICAO) is een gespecialiseerd agentschap van de Verenigde Naties dat in 1944 werd opgericht om internationale veiligheidsnormen voor de burgerluchtvaart vast te stellen.
Encryptie beschermt communicatie tegen onderschepping door derden. Omdat er geen encryptiesysteem voor de luchtvaart bestaat, is het voor een aanvaller niet erg moeilijk om de huidige AI-tools te misbruiken. "Deze dreiging is groter bij ongunstige weersomstandigheden, waarbij piloten sterker moeten vertrouwen op de instructies van de luchtverkeersleider", voegde Logan eraan toe.
Dat is altijd al zo geweest, legt hij uit, maar tot nu toe bestonden zulke geavanceerde, zo toegankelijke systemen voor kunstmatige intelligentie voor het klonen van stemmen nog niet.
Vluchten zouden in andere richtingen kunnen worden geleid. Bloomberg-foto
Er zijn zelfs gevallen bekend. "Er zijn talloze gevallen bekend van grappenmakers die kortstondig de luchtverkeersleiding verstoren , en rapporten suggereren dat het niet moeilijk was om ze te lokaliseren en te stoppen. Wat we niet hebben gezien, is een geavanceerde en systematische aanval op de frequenties van de luchtverkeersleiding, vergelijkbaar met het drone-incident op Gatwick (VK) in december 2018, dat leidde tot de annulering van 58 vluchten", legt hij uit.
Momenteel zijn apps zoals ElevenLabs gemakkelijk toegankelijk en worden ze gebruikt om stemmen te klonen. "Net als de recente zorgen over drones , zou één enkel incident met stemkloning een 'massahysterie' van twijfel kunnen veroorzaken onder piloten en verkeersleiders over welke commando's betrouwbaar zijn", aldus Logan.
Gesprekken over kwetsbaarheden in de ether zijn een vast onderdeel van hackersconferenties. Vorig jaar demonstreerden twee Argentijnen hoe reserveringssystemen van luchtvaartmaatschappijen kunnen worden verstoord tijdens Ekoparty , de Latijns-Amerikaanse hackersconferentie die jaarlijks in Buenos Aires wordt gehouden.
Andrew Logan van Helicopters of DC tijdens zijn presentatie op DEF CON 33. Foto: Juan Brodersen
Logan gaf niet alleen uitleg over de kwetsbaarheid van het luchtsysteem, maar opperde ook mogelijke manieren om deze nieuwe dreiging tegen te gaan .
Ten eerste, legt hij uit, is het belangrijk om te begrijpen wat het meest kwetsbare moment is voor dit soort aanvallen. "Omdat het Mid-Air Collision Avoidance System (TCAS) conflicten tussen vluchten in de lucht automatisch kan oplossen, vormt grondverkeer dat tijdens het opstijgen en landen de landingsbaan kruist de grootste bedreiging. TCAS is doorgaans inactief onder 300 meter boven de grond."
Binnen de huidige protocollen zijn er opties die veiliger zouden kunnen zijn: "Er zijn andere radiocommunicatiemethoden , voorgesteld of aangenomen, die als alternatief kunnen dienen in geval van verlies van vertrouwen. De oudste is HF [hoogfrequente] radio, die zich aan de onderkant van het spectrum bevindt en wordt gebruikt op transatlantische en trans-Pacifische vluchten." Hij erkent echter dat "het onduidelijk is of luchtverkeersleiders in staat zouden zijn om in geval van interferentie een overschakeling naar deze frequenties te coördineren."
Als concrete oplossing stelt Logan voor om radiocommunicatie aan te vullen met visuele communicatie : "Het installeren van stopbars die dienen als verlichte stopborden geïntegreerd in de landingsbaan zou de verwarring tussen verkeersleiders en piloten oplossen, hoewel deze systemen radiografisch bestuurd worden, waardoor ze vatbaar kunnen zijn voor geavanceerdere aanvallen." Het zou vergelijkbaar zijn met "tweefactorauthenticatie" voor vliegtuigen, zegt hij.
"Verbeterde vluchtzichtsystemen kunnen piloten ook helpen om tijdens kritieke fasen hun situatiebewustzijn te behouden, met inbegrip van naar voren gerichte camera's, infraroodcamera's en radars die worden gebruikt tijdens het opstijgen en landen", voegde hij toe.
Volgens Logan is er hoop: "We hopen dat er tegen 2030 een standaard voor radiocommunicatie-encryptie voor de burgerluchtvaart komt", maar het probleem is niet zo eenvoudig op te lossen. "Zelfs dan zullen oude systemen in gebruik blijven voor de algemene luchtvaart en landen die traag zijn met de invoering van wat waarschijnlijk een kostbare upgrade zal zijn", legde hij uit.
Elke ruimte heeft zijn eigen 'badge' op DEF CON: het Aerospace Village
Logan heeft zich gepositioneerd als een baken van de lucht- en ruimtevaartsector. De geschiedenis ervan heeft veel te maken met zijn oorsprong: als belangrijk politiek centrum heeft Washington een ongebruikelijk hoge concentratie helikopters vergeleken met andere steden. Federale instanties, veiligheidstroepen, militaire squadrons en presidentiële vluchten veranderen het luchtruim in "een oorlogsgebied", zeggen veel inwoners van deze stad in het District of Columbia.
Tijdens DEF CON ligt er speciale nadruk op de hemel en de ruimte: er is een dorp gewijd aan de lucht- en ruimtevaartwereld, waar jaar na jaar alles wat met het spectrum te maken heeft, wordt geanalyseerd en besproken, van vliegtuigen en helikopters zelf tot communicatie en zelfs satellieten.
Logans verhaal is een referentie geworden voor luchtvaartliefhebbers. Naast het aankaarten van mogelijke kwetsbaarheden combineert zijn project nieuwsgierigheid met outreach. Als journalist onderzoekt hij sommige onderwerpen diepgaand, hoewel hij het deels als hobby beschouwt.
Toen hem werd gevraagd waarom hij deze lezing gaf, antwoordde hij: "Ik hoop dat het bespreken van dit onderwerp het bewustzijn onder piloten en verkeersleiders zal vergroten , zodat ze beter voorbereid zijn om bedreigingen te herkennen en erop te reageren als deze zich voordoen."
Clarin
