«O nosso estudo demonstra que é possível manipular o sistema de navegação em estrada através de ataques direcionados de GPS spoofing (…) A ameaça torna-se mais realista à medida que os fabricantes adicionam funcionalidades de piloto automático para que os humanos estejam menos envolvidos», lê-se no documento publicado pelos investigadores do Virginia Tech, University of Electronic Sciences da China e Microsoft Research.
O ataque tem por base um aparelho customizado, de 225 dólares, que deve ser colocado dentro ou por baixo do veículo alvo. Esta máquina usa algoritmos para criar uma rota fantasma e que replique a navegação turn-by-turn da rota original. Os atacantes podem “conduzir” os utilizadores para um caminho cheio de trânsito ou, na pior das hipóteses, para vias de sentido único e colocar em perigo a integridade física dos passageiros, transeuntes e outros veículos, lembra o ArsTechnica.
Este aparelho pode ainda ser usado a partir de um drone que esteja a sobrevoar o carro dos alvos ou a seguir esse automóvel. O sistema integra um software de código aberto chamado HackRF One, um Raspberry Pi, uma bateria e uma antena que cobre as frequências onde opera o sinal de GPS.
Durante uma demonstração, o spoofer enviou uma falsa localização GPS para o veículo, fazendo-o “acreditar” que estava num sítio onde não estava na realidade. O servidor seguro SSH recebe as instruções enviadas pelo hacker e as indicações de navegação passam a ser ligeiramente diferentes. Estas instruções podem ser enviados em tempo real ou através de um script predefinido. A importância das alterações subtis ou em tempo real deve-se ao facto de o atacante não querer, por exemplo, indicar à vítima que deve fazer uma curva num determinado sítio se a estrada for completamente reta.
Durante uma fase de testes, os investigadores mostraram que esta pirataria é mais eficaz em localizações urbanas com uma rede rodoviária intensa. Por exemplo, selecionaram aleatoriamente 600 viagens de táxi em Manhattan e Boston e conseguiram desviar, em média, 40% das viagens a uma distância de 500 metros. Por outro lado, 85% das viagens de Nova Iorque e 98% das viagens de Boston puderam ser desviadas para rotas que demorassem mais tempo.
Os investigadores acreditam que, com a proliferação de carros e sistemas autónomos, este tipo de ataques se torne frequente. Uma das medidas para os evitar passa por criar técnicas baseadas em visão de computador que cruzem as referências reais no mundo físico e os sinais na estrada com os mapas digitais, de forma a que o sistema esteja sempre a manter o carro na rota inicialmente desejada.
