Crediti: European Union
«Ciao, per evitare di disattivare tuo account deve confermare tuo indirizzo e-mail compilando tuoi dati di accesso qui di seguito…». Quanti ne abbiamo ricevuti, e quanti continueremo a riceverne, di messaggi del genere. Phishing, li chiamano gli esperti: tentativi di truffa attuati spacciandosi per qualcun altro, come una banca, le poste, un provider o un qualsiasi portale di servizi web. Ormai ci siamo così abituati che li riconosciamo a colpo d’occhio, vuoi dalla sintassi sgrammaticata, vuoi perché ci è stato detto e ridetto in tutti i modi di non rispondere mai a richieste di password e altre credenziali.
Ma se il bersaglio di simili tentativi di spacciarsi per “qualcun altro” fossimo non noi, bensì i nostri navigatori satellitari? Ingannati da segnali che imitano quelli provenienti dai satelliti in orbita sopra le nostre teste, ma che in realtà sono inviati da hacker, magari a pochi metri da noi? Le conseguenze potrebbero essere molto gravi. E non stiamo parlando solo del rischio di sbagliare strada: basti pensare al numero, in costante crescita, di mezzi e strumenti, anche bellici, che si affidano pressoché interamente a sistemi di guida satellitare. Per ricostruire la propria posizione, utilizzano i segnali proveniente da almeno quattro satelliti. Ora, se uno o più di questi segnali fossero, in realtà, imitati ad hoc da un criminale informatico e interpretati come autentici, chi li produce potrebbe arrivare a prendere il controllo della guida del mezzo.
Per proteggersi da simili tentativi di “furto d’identità” satellitare, i sistemi per la navigazione, come la costellazione Gps, si affidano a metodi di cifratura – analoghi ai sistemi di firma elettronica usati per inviare email autenticate – che rendono difficile la falsificazione. Metodi come quello proposto alla Commissione Europea da Vincent Rijmen e Tomer Ashur, ricercatori al Department of Electrical Engineering (Esat) della Katholieke Universiteit Leuven belga, per “blindare” le comunicazioni della costellazione di satelliti Galileo, il “gps europeo”.
Una firma elettronica, questa della KU Leuven, simile a quelle usate per rendere sicure le operazioni di online banking, e compressa in modo da adattarsi al poco spazio rimasto libero, ma già a disposizione, nei pacchetti di trasmissione di Galileo, così da non introdurre ritardi nel programma, già messo in difficoltà dal malfunzionamento di alcuni degli orologi atomici a bordo dei satelliti. «È il motivo per cui sosteniamo il metodo Tesla per le firme elettroniche. Le firme Tesla», spiega Rijmen, riferendosi a un protocollo di autenticazione del mittente in grado di tollerare la perdita di pacchetti, «si possono inserire in uno spazio di 100 bit. Scadono rapidamente, ma nel caso della navigazione satellitare questo non è un problema, visto che la posizione viene comunque aggiornata al massimo ogni 30 secondi».
Il metodo deve ancora essere collaudato e convalidato, si legge nel comunicato stampa della KU Leuven, prima di poter essere reso disponibile al pubblico, cosa che dovrebbe avvenire a partire dal 2018. «Entro il 2020», dice Rijmen, «il sistema sarà pienamente operativo. Per usarlo, tuttavia, sarà necessario avere un ricevitore per i segnali di Galileo in grado di verificare le firme elettroniche. Ricevitori di questo tipo sono attualmente in fase di sviluppo».