GPS Spoofing & Jamming: droni pericolosi

Iniziamo con le definizioni così il resto dell’articolo risulterà chiaro sin da subito per tutti.

GPS SPOOFING

Attacco che ha l’obiettivo di ingannare una ricevente GPS attraverso il broadcasting di segnali simulati.

GPS JAMMING

Attacco più semplice che prevede un’interferenza di disturbo al segnale GPS originale che rende imprecisa o impedisce del tutto la geolocalizzazione.

 

 

Se semplifichiamo (parecchio) il funzionamento del posizionamento GPS lo si può spiegare in un paragrafo. Il fulcro del sistema è composto da 24 satelliti in orbita attorno al pianeta. Ciascuno di essi invia costantemente due segnali (uno a bassa frequenza e uno ad alta frequenza) che includono la posizione attuale del satellite e l’istante esatto dell’invio. Il ricevitore avendo a disposizione i segnali da un minimo di 4 satelliti riesce a calcolare con una certa accuratezza le coordinate di latitudine e longitudine.

Il segnale GPS quindi in fin dei conti è un segnale radio, questo significa che può essere disturbato o alterato con un segnale pirata analogo. Questa è una cosa parecchio compromettente se si pensa al numero di droni che basano tutti i loro movimenti su questa tipologia di dati.  Anche se adesso siamo abituati a chiamare droni anche i piccoli quadricotteri radiocomandati che invadono i supermercati non dobbiamo dimenticare che in realtà la categoria è popolata da navi, aerei e mezzi di terra autonomi anche ad uso militare. E in questo caso le cose diventano pericolose perché un hacker con avanzate tecniche di spoofing può arrivare a prendere il controllo di una nave militare o un drone carico di armi e portarlo esattamente dove vuole.

Ovviamente creare segnali simulati in grado di ingannare un ricevitore GPS non è semplice come potrebbe apparire a questo punto. In caso di jamming i droni più avanzati sono in grado di gestire l’emergenza senza problemi, spesso riuscendo ad orientarsi correttamente con il resto della sensoristica di bordo. In caso di spoofing invece le difficoltà stanno nel fatto che il segnale è crittato ma, ed è un MA bello grosso, è stato dimostrato che l’algoritmo può essere forzato. Due team, uno militare e uno civile, sono riusciti nell’impresa di dirottare una nave e un’aereo autonomo.

Gli attacchi condotti con successo prevedevano la lettura e la forzatura del segnale originale. Una volta trovate le chiavi il segnale originale è stato progressivamente sostituito con uno gemello contenente le stesse informazioni. Una volta che i satelliti agganciati dal ricevitore sono stati sostituiti dai segnali pirata i valori di posizione contenuti sono stati variati per dirottare il drone.

La soluzione? Un sistema di crittografia dinamico più robusto che renda anticonveniente lo spoofing. Dico anticonveniente perché dire impossibile sarebbe utopistico.