DEF CON 33: Hava haberleşmeleri şifrelenmiyor ve yapay zeka pilotları yönlendirebiliyor.

Bir bilgisayar korsanı, havayolu iletişimlerinin kırılganlığından ve yapay zeka kullanılarak kontrolör seslerinin ne kadar kolay kopyalanabildiğinden, uçakların yanlış yöne yönlendirilip kazalara neden olabileceğinden bahsetti. Bu konuşma , dünyanın en büyük bilgisayar korsanlığı konferanslarından biri olan DEF CON'da yapıldı.

Andrew Logan, Clarín'e yaptığı açıklamada, "Doğru bilgi birikimiyle bir saldırgan, bir yapay zeka ses klonu yaratıp bir hava trafik kontrolörünü taklit edebilir, bir uçuşu aktif bir pistten geçecek şekilde yönlendirebilir ve bir kazaya neden olabilir , hatta genel olarak hava trafik kontrol sisteminin meşruiyetini tehlikeye atabilir" dedi.

Logan, dünyanın en yoğun trafiğine sahip şehirlerinden biri olan Washington, D.C.'de yaşayan bir ses mühendisidir. Mahallesinin üzerinden alçaktan uçan uçakların sürekli gürültüsünü duymaktan bıkmış ve @HelicoptersofDC adlı Twitter hesabını açmış ve neredeyse farkında olmadan helikopter tanımlama konusunda yerel bir referans haline gelmiştir.

Orada fotoğraflar paylaşıyor, modeller belirliyor ve her uçuşun arkasında hangi kurum veya misyonun olduğunu, kamuya açık verileri (bilgisayar korsanları dünyasında OSINT olarak bilinir) kullanarak açıklıyor. Binlerce takipçisi var.

Logan, Las Vegas Kongre Merkezi'nde kalabalık bir dinleyici kitlesi önünde yaptığı konuşmada, bu yılın başlarında Washington'da meydana gelen uçak kazasını hatırlatarak, mevcut durumun oluşturduğu riske örnek olarak gösterdi. Analist, yapay zekanın etkileyici ilerlemesinin yarattığı bu potansiyel soruna yönelik araştırmasının ayrıntılarını verdi ve olası çözümler önerdi. Ardından Clarín ile görüştü.

Logan konferansının çıkış noktası, hava haberleşmelerinin şifrelenmemiş olmasıydı. "Öncelikle, tüm sivil hava trafik kontrol telsiz haberleşmeleri dünya çapında şifrelenmemiş durumda. Asıl mesele, Uluslararası Sivil Havacılık Örgütü'nün 193 üye ülkesinden gelen uçuşlarla birlikte çalışabilirliği sürdürmek ," diye açıkladı.

Uluslararası Sivil Havacılık Örgütü (ICAO), sivil havacılık için uluslararası güvenlik standartlarını belirlemek amacıyla 1944 yılında kurulan Birleşmiş Milletler'in uzmanlaşmış bir kuruluşudur.

Şifreleme, iletişimlerin üçüncü taraflarca ele geçirilmesini önlemeyi içerir. Havacılıkta şifreleme sistemi olmadığı için, bir saldırganın mevcut yapay zeka araçlarını kullanması pek zor değil. Logan, "Bu tehdit, pilotların kontrolör talimatlarına daha fazla güvenmek zorunda kaldığı olumsuz hava koşullarında daha da büyüyor ," diye ekledi.

Bunun her zaman böyle olduğunu ancak şimdiye kadar ses klonlama konusunda bu kadar gelişmiş, bu kadar kolay erişilebilir yapay zeka sistemlerinin bulunmadığını belirtiyor.

Hatta bazı vakalar bile yaşandı. "Şakacıların hava trafik kontrolüne kısa süreli müdahale ettiği sayısız olay var ve raporlar, onları bulup durdurmanın zor olmadığını gösteriyor. Aralık 2018'de Gatwick'te (İngiltere) yaşanan ve 58 uçuşun iptaline yol açan drone olayına benzer, hava trafik kontrol frekanslarına yönelik karmaşık ve sistematik bir saldırı görmedik," diye açıklıyor.

Günümüzde ElevenLabs gibi uygulamalara kolayca erişilebiliyor ve ses klonlamak için kullanılabiliyor. Logan, " Drone'larla ilgili son endişeler gibi, tek bir ses klonlama olayı bile pilotlar ve kontrolörler arasında hangi komutların güvenilir olduğu konusunda 'kitlesel bir histeri' yaratabilir," diyor.

Hava dalgalarındaki güvenlik açıkları hakkındaki konuşmalar, hacker konferanslarında sıkça rastlanan bir konudur. Geçtiğimiz yıl iki Arjantinli, her yıl Buenos Aires'te düzenlenen Latin Amerika hacker kongresi Ekoparty'de , havayollarının rezervasyon sistemlerinin nasıl bozulabileceğini göstermişti.

Logan, hava sistemindeki bu açığı açıklamanın yanı sıra, bu yeni tehdide karşı koymanın olası yollarını da sıraladı.

Öncelikle, bu tür saldırılara karşı en savunmasız anı anlamanın önemli olduğunu açıklıyor. "Havada Çarpışma Önleme Sistemi (TCAS), havadaki uçuşlar arasındaki çatışmaları otomatik olarak çözebildiğinden, en büyük tehdit kalkış ve iniş sırasında pistlerden geçen kara trafiğidir. TCAS genellikle yerden 300 metrenin altında etkin değildir."

Mevcut protokoller arasında daha güvenli olabilecek seçenekler de mevcut: "Güven kaybı durumunda alternatif olarak kullanılabilecek, önerilen veya benimsenen başka radyo iletişim yöntemleri de mevcut. En eskisi, spektrumun alt ucunda yer alan ve transatlantik ve transpasifik uçuşlarda kullanılan HF [yüksek frekanslı] radyodur." Ancak, "kontrolörlerin parazit durumunda bu frekanslara geçişi koordine edip edemeyecekleri belirsiz." diye de ekliyor.

Logan, somut bir çözüm olarak radyo iletişiminin görsel iletişimle tamamlanmasını öneriyor: "Pist içine entegre edilmiş, ışıklı dur işareti görevi gören dur çubuklarının kurulması, kontrolörler ve pilotlar arasındaki karışıklığı çözecektir. Ancak bu sistemler radyo kontrollü olduğundan daha karmaşık saldırılara açık olabilirler." Bunun uçaklar için "iki faktörlü kimlik doğrulama" gibi olacağını söylüyor.

"Geliştirilmiş uçuş görüş sistemleri, pilotların kritik aşamalarda durumsal farkındalığını korumasına yardımcı olabilir. Bunlar arasında ileriye dönük kameralar, kızılötesi kameralar ve kalkış ve iniş sırasında kullanılan radarlar yer alıyor."

Logan'a göre umut var: "Sivil havacılık için 2030 yılına kadar bir radyo iletişim şifreleme standardının oluşturulmasını umuyoruz," ancak sorun o kadar kolay çözülmüyor. "O zaman bile, eski sistemler genel havacılık ve muhtemelen maliyetli bir yükseltmeyi benimsemekte yavaş davranan ülkeler için hizmette kalacak," diye açıkladı.

Logan, havacılık ve uzay camiasının gözbebeği olarak konumlanmıştır. Tarihi, kökenleriyle yakından ilgilidir: Büyük bir siyasi merkez olan Washington, diğer şehirlere kıyasla alışılmadık bir helikopter yoğunluğuna sahiptir. Federal kurumlar, güvenlik güçleri, askeri filolar ve başkanlık uçuşları, Columbia Bölgesi'ndeki bu şehrin birçok sakininin söylediğine göre hava sahasını "bir savaş alanına" dönüştürüyor.

DEF CON'da gökyüzü ve uzaya özel bir vurgu yapılıyor: Her yıl uçaklardan ve helikopterlerden haberleşmelere ve hatta uydulara kadar spektrumla ilgili her şeyi analiz eden ve tartışan havacılık ve uzay dünyasına adanmış bir köy var.

Logan'ın anlatımı, havacılık meraklıları için bir referans haline geldi. Potansiyel zaafları vurgulamanın yanı sıra, projesi merakı ve toplumsal faydayı birleştiriyor. Bir gazeteci olarak, bazı konuları derinlemesine araştırıyor, ancak bunu kısmen bir hobi olarak görüyor.

Bu konuşmayı neden yaptığı sorulduğunda, "Umarım bu konu hakkında konuşmak pilotlar ve kontrolörler arasında farkındalık yaratır , böylece ortaya çıkan tehditleri tespit edip bunlara müdahale etmek için daha iyi hazırlanabilirler." cevabını verdi.