Un piloto volaba sobre el mar Báltico cuando, de repente, todos sus sistemas de navegación le indicaron que estaba a decenas de kilómetros de su posición real, dibujando círculos fantasma sobre territorio ruso. Semanas antes, en Oriente Medio, más de 20 tripulaciones habían reportado un «fallo total de navegación», obligando a los controladores aéreos a guiarlos a ciegas.
No eran problemas técnicos. Eran ataques deliberados a los sistemas GPS, conocidos como spoofing o suplantación de señal. En este tipo de ataques, un transmisor potente en tierra emite señales falsas que imitan a los satélites, engañando al avión para que calcule una posición y una ruta erróneas.
Ya en 2012, un equipo de la Universidad de Texas demostró que era posible tomar el control de un dron civil mediante spoofing. En 2017 se dieron los primeros casos con barcos que pasaban por el mar Negro. Hoy el Báltico y el golfo Pérsico son puntos negros donde los operadores marítimos y las aerolíneas informan rutinariamente de incidentes similares.
La respuesta de Europa ya está aquí. Hasta ahora, el sector de la aviación ha evitado una catástrofe gracias a sistemas redundantes y la pericia de los pilotos. Pero la amenaza es real, está creciendo y necesita una solución tecnológica robusta.
Por eso, la constelación Galileo, el GPS europeo, acaba de activar oficialmente su servicio OSNMA: una capa adicional de seguridad que dificulta este tipo de engaños sin degradar el rendimiento ni la precisión del posicionamiento.
Cómo funciona OSNMA. El Open Service Navigation Message Authentication (OSNMA) es una especie de sello de autenticidad digital disponible de forma gratuita para usuarios de Galileo. En esencia, es un protocolo criptográfico que introduce datos de autenticación en la propia señal del sistema de posicionamiento. Concretamente, en el mensaje I/NAV de la señal E1-B; un espacio ya reservado, de ahí que no afecte al rendimiento del servicio.
El proceso para tener un receptor compatible es obtener la clave pública criptográfica desde el Centro de Servicios Europeo de GNSS. Al recibir la señal, el receptor usa esa clave para verificar la «firma digital» del mensaje. Si la firma es falsa o no existe, el receptor sabe que está siendo víctima de un engaño y puede alertar al piloto o al sistema autónomo.
Impide el spoofing, no el jamming. OSNMA hace que suplantar una señal de Galileo sea exponencialmente más difícil. Sin embargo, no impide el jamming, es decir, que alguien interfiera en la señal mediante un ataque de fuerza bruta que sature los receptores. Es una buena noticia igualmente: ya no basta con emitir una señal falsa; habría que falsificar también la firma criptográfica en tiempo real, una proeza computacional inmensa.
OSNMA no solo servirá para aumentar la seguridad en la gestión del tráfico aéreo y marítimo. También será clave para el futuro de coches autónomos, tacógrafos inteligentes y sistemas de pago por uso de carreteras. Incluso para sectores como las telecomunicaciones, la energía y las finanzas, que dependen de una señal de tiempo ultraprecisa para sincronizar sus operaciones.
Source: Crealo