Un hacker expuso sobre la fragilidad de las comunicaciones aéreas y la facilidad con la que se pueden clonar voces de controladores con inteligencia artificial para dirigir aviones en direcciones equivocadas y provocar accidentes. Fue en una charla en DEF CON, una de las conferencias de hacking más importantes del mundo.
“Con los conocimientos técnicos adecuados, un adversario podría crear un clon de voz con IA y hacerse pasar por un controlador de tráfico aéreo, dirigir un vuelo para que cruce una pista activa y causar un accidente, o incluso poner en riesgo la legitimidad del sistema de control del tráfico aéreo en general”, explicó Andrew Logan en diálogo con Clarín.
Logan es ingeniero de sonido y vive en Washington D.C., una de las ciudades con más congestión de tráfico aéreo. Cansado de escuchar el ruido constante de los aviones que vuelan muy bajo sobre su barrio, abrió la cuenta de Twitter @HelicoptersofDC y se convirtió, casi sin quererlo, en un referente local para identificar helicópteros.
Allí publica fotos, identifica modelos y explica qué agencia o misión está detrás de cada vuelo, con datos públicos (lo que en el mundo del hacking se conoce como OSINT). Tiene miles de seguidores.
Durante su charla, a sala llena en el Centro de Convenciones de Las Vegas, Logan recordó el accidente aéreo de principios de este año en Washington y lo puso como ejemplo del riesgo que la situación actual genera. El analista dio detalles sobre su investigación, además de proponer posibles soluciones para este potencial problema que generó el impresionante avance de la inteligencia artificial. Luego,habló con Clarín.
La IA creó una nueva amenaza aérea
El punto de partida de la conferencia de Logan fue que las comunicaciones aéreas no están cifradas. “Por empezar, todas las comunicaciones por radio del control del tráfico aéreo civil están sin cifrar en todo el mundo. La cuestión fundamental es mantener la interoperabilidad con los vuelos de los 193 países miembros de la Organización de Aviación Civil Internacional”, explicó.
La Organización de Aviación Civil Internacional (OACI, o ICAO por sus siglas en inglés) es un organismo especializado de las Naciones Unidas que se creó en 1944 para establecer un estándar de seguridad internacional en la aviación civil.
El cifrado implica proteger las comunicaciones de que sean interceptadas por un tercero. Al no haber un sistema de cifrado aeronáutico, no es muy complejo para un atacante aprovechar las herramientas actuales de IA. “Esta amenaza se multiplica en condiciones meteorológicas adversas, en las que los pilotos deben confiar en mayor medida en las instrucciones de los controladores”, agregó Logan.
Esto siempre fue así, explica, sólo que hasta hoy no existían sistemas tan avanzados de inteligencia artificial para clonar voces, de tan fácil acceso.
Ya ha habido casos, incluso. “Hay numerosos casos de bromistas que interfieren brevemente en el control del tráfico aéreo y los informes sugieren que no fue difícil localizarlos y detenerlos. Lo que no hemos visto es un ataque sofisticado y sistemático a las frecuencias de control del tráfico aéreo comparable al incidente con drones ocurrido en Gatwick (Reino Unido) en diciembre de 2018, que provocó la cancelación de 58 vuelos”, explica.
En la actualidad, aplicaciones como ElevenLabs son de muy fácil acceso y se usan para clonar voces. “Al igual que las recientes preocupaciones sobre los drones, un solo incidente de clonación de voz podría crear una ‘histeria colectiva’ de dudas entre los pilotos y controladores sobre qué órdenes son fiables”, dice Logan.
Las charlas sobre vulnerabilidades en el espectro aéreo son recurrentes en conferencias de hackers. El año pasado, dos argentinos mostraron cómo se puede alterar el sistema de reservas que usan las aerolíneas en Ekoparty, la convención de hackers latinoamericana que se realiza en Buenos Aires todos los años.
Posibles soluciones
Además de explicar esta vulnerabilidad en el sistema aéreo, Logan planteó posibles formas de contrarrestar esta nueva amenaza.
En principio, explica que hay que entender cuál es el momento más vulnerable a este tipo de ataques. “Dado que el sistema de prevención de colisiones en el aire (TCAS) es capaz de resolver automáticamente los conflictos entre vuelos en el aire, la mayor amenaza es el tráfico en tierra que cruza las pistas durante el despegue y el aterrizaje. El TCAS suele estar inactivo por debajo de los 1000 pies sobre el nivel del suelo”.
Dentro de los protocolos que existen en la actualidad, aparecen opciones que podrían ser más seguras: “Existen otros métodos de comunicación por radio, propuestos o adoptados, que podrían servir como alternativas en caso de pérdida de confianza. El más antiguo es la radio HF [high frequency], que se encuentra en la parte inferior del espectro y se utiliza en vuelos transatlánticos y transpacíficos”. Aunque, reconoce, “no está claro si los controladores serían capaces de coordinar un cambio a estas frecuencias en caso de interferencias”.
Como solución concreta, Logan plantea complementar la comunicación por radio con la visual: “La instalación de barras de parada que sirven como señales de alto iluminadas integradas en la pista resolvería la confusión entre controladores y pilotos, aunque estos sistemas están controlados por radio, por lo que pueden ser susceptibles a ataques más sofisticados”. Sería como “un doble factor de autenticación” de los aviones, dice.
“Los sistemas mejorados de visión de vuelo también podrían ayudar a los pilotos a conocer la situación durante las fases críticas, lo que incluye cámaras frontales, cámaras infrarrojas y radares que se utilizan durante el despegue y el aterrizaje”, agrega.
Según Logan, hay esperanza: “Esperamos que en 2030 se establezca una norma de cifrado de las comunicaciones por radio para la aviación civil”, pero el problema no es de tan fácil resolución. “Incluso entonces los sistemas antiguos seguirán en servicio para la aviación general y los países que tarden en adoptar lo que probablemente será una costosa actualización”, explicó.
La “misión” del hacker
Logan se posicionó como un referente de la comunidad aeroespacial. Su historia tiene mucho que ver con su origen: por su condición de centro político de alta relevancia, Washington tiene una concentración de helicópteros inusual si se la compara con otras ciudades. Organismos federales, fuerzas de seguridad, escuadrones militares y vuelos presidenciales transforman al espacio aéreo en “una zona de guerra”, dicen muchos vecinos de la ciudad del Distrito de Columbia.
En DEF CON hay especial interés por el cielo y el espacio: hay una villa dedicada al mundo aeroespacial que, año tras año, analiza y discute sobre todo lo relacionado al espectro, tanto los aviones y helicópteros en sí mismos como las comunicaciones y hasta los satélites.
La cuenta de Logan se volvió una referencia para los entusiastas del aire. Además de señalar posibles vulnerabilidades, su proyecto combina curiosidad con divulgación. Como periodista, investiga algunos temas en profundidad, aunque en parte lo considera un hobby.
Al consultarle por qué hizo esta charla, respondió: “Espero que hablar de este tema genere conciencia entre los pilotos y controladores, que podrán estar mejor preparados para identificar y hacer frente a las amenazas en caso de que surjan”.