DEF CON 33: As comunicações aéreas não são criptografadas e a IA pode manipular os pilotos.
Um hacker falou sobre a fragilidade das comunicações aéreas e como as vozes dos controladores podem ser facilmente clonadas usando inteligência artificial para direcionar aviões na direção errada e causar acidentes. Isso aconteceu durante uma palestra na DEF CON , uma das maiores conferências de hackers do mundo .
“Com o conhecimento certo, um adversário poderia criar um clone de voz de IA e se passar por um controlador de tráfego aéreo, direcionar um voo para cruzar uma pista ativa e causar um acidente , ou até mesmo comprometer a legitimidade do sistema de controle de tráfego aéreo em geral”, disse Andrew Logan ao Clarín .
Logan é um engenheiro de som que mora em Washington, D.C., uma das cidades mais congestionadas do mundo. Cansado de ouvir o barulho constante de aviões voando baixo sobre seu bairro, ele criou a conta no Twitter @HelicoptersofDC e, quase sem querer, tornou-se referência local em identificação de helicópteros.
Lá, ele posta fotos, identifica modelos e explica qual agência ou missão está por trás de cada voo, usando dados públicos (conhecidos no mundo do hacking como OSINT ). Ele tem milhares de seguidores.
Durante sua palestra, realizada diante de um público lotado no Centro de Convenções de Las Vegas, Logan relembrou o acidente aéreo ocorrido no início deste ano em Washington , citando-o como um exemplo do risco que a situação atual representa. O analista forneceu detalhes sobre sua pesquisa e propôs possíveis soluções para esse potencial problema criado pelo impressionante avanço da inteligência artificial. Em seguida, conversou com o Clarín .
Logan monitora o tráfego aéreo em Washington, DC. Foto da AFP
O ponto de partida da conferência de Logan foi que as comunicações aéreas não são criptografadas. "Para começar, todas as comunicações de rádio do controle de tráfego aéreo civil são descriptografadas em todo o mundo. A questão fundamental é manter a interoperabilidade com voos dos 193 países-membros da Organização da Aviação Civil Internacional", explicou ele.
A Organização da Aviação Civil Internacional (OACI) é uma agência especializada das Nações Unidas criada em 1944 para estabelecer padrões internacionais de segurança para a aviação civil.
A criptografia envolve a proteção das comunicações contra interceptação por terceiros. Como não existe um sistema de criptografia aeronáutica, não é muito difícil para um invasor explorar as ferramentas de IA atuais. "Essa ameaça é ampliada em condições climáticas adversas, onde os pilotos precisam confiar mais nas instruções do controlador", acrescentou Logan.
Isso sempre foi verdade, ele explica, mas até agora não existiam sistemas avançados de inteligência artificial para clonagem de vozes, tão facilmente acessíveis.
Os voos poderiam ser direcionados para outras direções. Foto da Bloomberg
Houve até casos. "Há inúmeros casos de brincalhões interferindo brevemente no controle de tráfego aéreo, e relatos sugerem que não foi difícil localizá-los e detê-los. O que não vimos foi um ataque sofisticado e sistemático às frequências de controle de tráfego aéreo comparável ao incidente com drones em Gatwick (Reino Unido) em dezembro de 2018, que levou ao cancelamento de 58 voos", explica.
Atualmente, aplicativos como o ElevenLabs são facilmente acessíveis e usados para clonar vozes. "Assim como as preocupações recentes com drones , um único incidente de clonagem de voz poderia criar uma 'histeria em massa' de dúvidas entre pilotos e controladores sobre quais comandos são confiáveis", diz Logan.
Discussões sobre vulnerabilidades nas ondas de rádio são um tema recorrente em conferências de hackers. No ano passado, dois argentinos demonstraram como os sistemas de reservas de companhias aéreas podem ser interrompidos na Ekoparty , a convenção latino-americana de hackers realizada anualmente em Buenos Aires.
Andrew Logan, da Helicopters of DC, em sua apresentação na DEF CON 33. Foto: Juan Brodersen
Além de explicar essa vulnerabilidade no sistema aéreo, Logan levantou possíveis maneiras de combater essa nova ameaça.
Primeiro, ele explica, é importante entender o momento mais vulnerável a esse tipo de ataque. "Como o Sistema de Prevenção de Colisões em Voo (TCAS) é capaz de resolver automaticamente conflitos entre voos em voo, a maior ameaça é o tráfego terrestre cruzando as pistas durante a decolagem e o pouso . O TCAS normalmente fica inativo abaixo de 300 metros acima do nível do solo."
Entre os protocolos existentes, há opções que poderiam ser mais seguras: "Existem outros métodos de comunicação por rádio , propostos ou adotados, que poderiam servir como alternativas em caso de perda de confiança. O mais antigo é o rádio HF [alta frequência], que está na extremidade inferior do espectro e é usado em voos transatlânticos e transpacíficos." Embora, ele reconheça, "não esteja claro se os controladores seriam capazes de coordenar uma mudança para essas frequências em caso de interferência."
Como solução concreta, Logan propõe complementar a comunicação via rádio com a comunicação visual : “A instalação de barras de parada que funcionam como placas de parada iluminadas integradas à pista resolveria a confusão entre controladores e pilotos, embora esses sistemas sejam controlados por rádio, podendo ser suscetíveis a ataques mais sofisticados”. Seria como uma “autenticação de dois fatores” para aeronaves, afirma.
“Sistemas de visão de voo aprimorados também podem ajudar os pilotos a manter a consciência situacional durante fases críticas, incluindo câmeras frontais, câmeras infravermelhas e radares usados durante a decolagem e o pouso”, acrescentou.
Segundo Logan, há esperança: "Esperamos que um padrão de criptografia de comunicações de rádio seja estabelecido para a aviação civil até 2030", mas o problema não é tão fácil de resolver. "Mesmo assim, os sistemas legados permanecerão em serviço para a aviação geral e para os países que demorarem a adotar o que provavelmente será uma atualização custosa ", explicou.
Cada espaço tem seu "emblema" na DEF CON: a Vila Aeroespacial
Logan se posicionou como um farol da comunidade aeroespacial. Sua história tem muito a ver com suas origens: como um importante centro político, Washington tem uma concentração incomum de helicópteros em comparação com outras cidades. Agências federais, forças de segurança, esquadrões militares e voos presidenciais transformam o espaço aéreo em "uma zona de guerra", dizem muitos moradores desta cidade do Distrito de Columbia.
Na DEF CON, há um foco especial no céu e no espaço: há uma vila dedicada ao mundo aeroespacial que, ano após ano, analisa e discute tudo relacionado ao espectro, desde aviões e helicópteros até comunicações e até satélites.
O relato de Logan se tornou uma referência para entusiastas da aviação. Além de destacar potenciais vulnerabilidades, seu projeto combina curiosidade com alcance. Como jornalista, ele investiga alguns tópicos em profundidade, embora considere isso, em parte, um hobby.
Quando perguntado sobre o motivo de ter dado esta palestra, ele respondeu: “Espero que falar sobre este tópico conscientize pilotos e controladores , para que eles possam estar mais bem preparados para identificar e responder a ameaças, caso elas surjam”.
Clarin
