Hackear un avión comercial provocando un fallo total de navegación puede parecer sacado de una película, pero un grupo desconocido lleva semanas realizando ataques engañosos a vuelos sobre Oriente Medio. En un incidente, un avión de negocios casi se desvió hacia el espacio aéreo iraní sin permiso.

En septiembre, OPSGROUP, una organización internacional de 8.000 personas compuesta por pilotos, despachadores, despachadores, controladores y técnicos de vuelo, comenzó a centrarse en informar sobre incidentes de aviones comerciales que recibieron señales de navegación GPS engañosas en el Medio Oriente. Los ataques también afectaron a los sistemas de navegación de respaldo, provocando que fallaran por completo.

En las últimas cinco semanas han ocurrido más de 50 incidentes similares, principalmente en Bagdad, El Cairo y Tel Aviv. OPSGROUP dijo que estos ataques utilizaron un vector específico "increíble" y expusieron "defectos fundamentales en el diseño de los equipos de aviónica". La suplantación afectó al sistema de referencia inercial (IRS) del avión, que se utiliza para ayudar al avión a navegar.

OPSGROUP escribió: "En teoría, el IRS debería ser un sistema autónomo que no pueda ser falsificado. La idea de que podríamos perder todas las capacidades de navegación a bordo y tener que preguntar al control de tráfico aéreo nuestra posición y solicitar un rumbo no tiene sentido a primera vista, especialmente para aviones avanzados equipados con la aviónica más moderna. Sin embargo, múltiples informes confirman que esto realmente ha sucedido".

Un informe afirma que la tripulación de un avión de negocios Embraer 650 que volaba de Europa a Dubai perdió la unidad de navegación GPS a bordo y la señal de GPS en el iPad del piloto/copiloto durante el vuelo. La tripulación dijo que el IRS había fallado y no se dieron cuenta de que algo andaba mal hasta que el piloto automático comenzó a girar hacia la izquierda y hacia la derecha. Después de que el sistema de gestión de vuelo del avión mostrara un mensaje de error de GPS, la tripulación solicitó vectores de radar al departamento de control de tráfico aéreo. Los resultados mostraron que se desviaron 80 millas náuticas de la ruta y casi entraron en el espacio aéreo iraní, pero no obtuvieron permiso. Sin duda, esto es muy peligroso.

Todd Humphreys, profesor de UT Austin que estudia las comunicaciones por satélite, dijo que su equipo de estudiantes ha estado estudiando señales en el área.

Dijo: "Además de las interferencias ordinarias (como el uso de inhibidores), también capturamos señales de suplantación de GPS en redes de arrastre de radio. Pero, curiosamente, estas señales de suplantación parecían estar incompletas. O faltaban datos internos críticos o eran inconsistentes entre sí y, por lo tanto, no podían engañar al receptor GPS. Su propósito parecía ser la denegación de servicio en lugar de una verdadera suplantación. Mis estudiantes y yo gradualmente nos dimos cuenta de que la suplantación de identidad es un nuevo método de interferencia. En otras palabras, es Se utiliza para la denegación de servicio porque es más eficaz que la interferencia contundente".

Humphreys dijo que el nuevo ataque es motivo de gran preocupación porque, a diferencia de la interferencia del GPS, la suplantación de identidad actúa como una vulnerabilidad de día cero para los sistemas de aviación y también compromete el IRS y las copias de seguridad, lo que representa una mayor amenaza para la seguridad de las aeronaves.

Israel también ha utilizado la suplantación de GPS para tratar de protegerse de los ataques con misiles de Hezbollah, que podrían poner en peligro a los aviones comerciales. Israel ha advertido a los pilotos que aterrizan en el país que no dependan del GPS para los aterrizajes sino de otros métodos.