.

C4ADS

Computación

El misterio de los barcos que sufren suplantaciones de GPS en China

1

Varias embarcaciones en Shanghái han sido víctimas de una novedosa arma que engaña a los sistemas de GPS: falsifica la ubicación de las naves para que parezcan estar en un lugar diferente. Los expertos están asombrados por la complejidad de los ataques y aún no se sabe quién está detrás de ellos

  • por Mark Harris | traducido por Ana Milutinovic
  • 29 Noviembre, 2019

En una bochornosa noche de verano en julio de 2019, el barco MV Manukai llegaba al puerto de Shanghái (China), cerca de la desembocadura del río Huangpu. Este transitado afluente del Yangtsé serpentea por la ciudad y pasa por el Bund, una zona histórica frente al mar con gran atractivo turístico. Shanghái es la última parada en China de este barco de contenedores estadounidense antes de realizar su largo viaje de regreso a Long Beach, California (EE. UU.).

A medida que la tripulación maniobraba con cuidado este barco de 213 metros en el puerto más transitado del mundo, su capitán observaba de cerca las pantallas de navegación. Según el derecho internacional, todos los barcos comerciales, excepto los más pequeños, tienen que instalar transpondedores del sistema de identificación automática (AIS por sus siglas en inglés). Cada pocos segundos, estos dispositivos transmiten su identidad, posición, rumbo y velocidad y muestran los datos AIS de otros barcos en la zona, lo que ayuda a mantener seguras las abarrotadas vías fluviales. Los datos de posición para esos transpondedores vienen de los satélites GPS.

Crédito: Soar Earth

Las pantallas del Manukai mostraban que otro barco estaba navegando por el mismo canal a unos 13 kilómetros por hora. De repente, esa otra embarcación desapareció de la pantalla del AIS. Unos minutos después, la pantalla mostraba a ese barco de vuelta en el muelle. Posteriormente, estaba en el canal moviéndose de nuevo, luego otra vez en el muelle antes de desaparecer una vez más.

Al final, desconcertado, el capitán cogió sus prismáticos y observó el muelle. La otra embarcación había estado parada en ese muelle durante todo ese tiempo.

Cuando llegó el momento de que Manukai se dirigiera a su propio punto de atraque, en el puente del barco empezaron a sonar varias alarmas. Las dos unidades del GPS de la nave (llevaba dos por si fallara una) habían perdido sus señales y su transpondedor AIS no funcionaba. Ni siquiera el sistema de emergencia de último recurso, que también contaba con un GPS, pudo arreglar la situación.

Ahora, una nueva investigación con datos no revelados hasta la fecha demuestra que Manukai, junto a otras de embarcaciones en Shanghái durante el último año, han sido víctimas de una nueva y misteriosa arma capaz de engañar a los sistemas GPS de forma inédita.

Crédito: Ron Eggleton | MarineTraffic.com 

Nadie sabe quién está detrás de esa suplantación (spoofing) ni cuál podría ser su propósito final. Estos barcos podrían ser involuntariamente objetos de una prueba para un sofisticado sistema de guerra electrónica y daños colaterales en un conflicto entre los delincuentes ambientales y el Estado chino que ya se ha cobrado decenas de barcos y vidas. Pero lo que es seguro es que existe una guerra electrónica invisible sobre el futuro de la navegación en Shanghái y el GPS la está perdiendo.

Un enigma en el agua

Aunque el Manukai finalmente atracó de forma segura, su capitán estaba tan preocupado que presentó un informe ese mismo día en el Centro de Navegación de la Guardia Costera de EE. UU., que recoge informes de cortes en el GPS en todo el mundo.

"Todas las conexiones [de la antena] están seguras y secas", escribió. "No ha habido otros problemas con estas unidades. [Yo] sospecho que en este muelle se están realizando interferencias en la señal GPS".

De hecho, estaba ocurriendo algo mucho más peligroso, aunque el capitán del Manukai lo desconociera. Pese a que las señales del GPS de este barco estadounidense al principio parecían bloqueadas, realmente tanto las suyas como las de su vecino habían sido suplantadas: su verdadera posición y velocidad fueron reemplazadas por falsas coordenadas transmitidas desde tierra. Esto es grave, ya que el 50 % de todas las víctimas de accidentes en el mar tienen que ver con los errores de navegación que provocan colisiones o naufragios.

Cuando los navegantes simplemente pierden la señal GPS, pueden recurrir a mapas en papel, al radar y a la navegación visual. Pero si la señal GPS de un barco es suplantada, se informará a su capitán y a cualquier barco cercano que lo monitorice a través del AIS de que el barco se encuentra en otro lugar totalmente diferente. Los ataques no pararon ni siquiera cuando el Manukai estuvo a salvo en su muelle. Varias veces durante ese día, su sistema AIS informó que estaba a más de cinco kilómetros de dista​ncia.

Crédito: Wikimedia Commons

A medio mundo de Shanghái, a un investigador de Washington (EE. UU.) del Centro de Estudios Avanzados de Defensa (C4ADS), una organización sin ánimo de lucro que analiza conflictos globales y temas de seguridad, le llegó un aviso: una fuente de la industria naviera sugería que alguien estaba interceptando las señales GPS en Shanghái.

Esa fue la primera vez que C4ADS había oído hablar de la suplantación marítima generalizada que no estuviera relacionada de forma obvia con los rusos. Unos meses antes, esta organización había publicado un informe que detallaba cómo Rusia utilizaba la suplantación de GPS en Crimea (un territorio ucraniano anexionado por Rusia), el mar Negro, Siria, Noruega y Finlandia. También contenía pruebas de que un equipo ruso de guerra electrónica móvil había estado interceptando las señales GPS durante las apariciones públicas del presidente Putin.

Después de recibir el aviso, C4ADS echó un vistazo a los datos de los AIS que adquirió de una start-up dedicada a grabar transmisiones AIS en todo el mundo. Los analistas percibieron que los ataques realmente habían comenzado el verano anterior y habían aumentado cada mes. La interferencia más intensa se registró el mismo día de julio en el que el capitán del Manukai informó de sus problemas, una jornada en la que un total de casi 300 embarcaciones tuvieron sus ubicaciones suplantadas. Aunque la interrupción afectaba a los barcos en todo Shanghái, la mayoría de aquellos que fueron suplantados eran barcos que navegaban por el río Huangpu.

Este hecho fue muy diferente al ataque detectado en las aguas rusas, en el que los barcos fueron suplantados en un solo punto. Los datos de Shanghái mostraron que los barcos aparecían cada pocos minutos en diferentes lugares formando unos anillos en la orilla oriental del Huangpu. En una visualización de los datos que comprendía días y semanas, los barcos parecían congregarse en grandes círculos.

Los investigadores de C4ADS nunca antes habían visto patrones circulares como este con anterioridad. ¿Quizás los errores o el malware en los sistemas AIS o GPS de los barcos estaban provocando ese efecto? Para descartar esa posibilidad, buscaron datos de otra forma de transporte completamente diferente: la bicicleta.

China tiene casi tantas bicicletas como el resto del mundo combinado: casi 10 millones solo en Shanghái. Algunos de los ciclistas de la ciudad usan aplicaciones de fitness en sus smartphones para monitorizar sus trayectos. Una en particular, Strava, comparte un mapa de calor global de la actividad monitorizada durante los dos años anteriores. Centrándose en los datos de Shanghái, los analistas de C4ADS pudieron ver los mismos anillos misteriosos junto al río que brillaban en el mapa de calor de Strava. Los ataques de suplantación afectaban a todos los dispositivos del GPS, no solo a los de los barcos.

Era hora de buscar ayuda externa. C4ADS compartió sus hallazgos con el director del Laboratorio de Radionavegación de la Universidad de Texas en Austin (EE. UU.) y una autoridad reconocida en hackeos de GPS, Todd Humphreys. Humphreys examinó los datos, pero cuanto más miraba, más confundido estaba. "Poder suplantar varios barcos simultáneamente dentro de un círculo es una tecnología extraordinaria. Parece magia", afirmó.

En septiembre, Humphreys mostró una visualización de los datos en la mayor conferencia del mundo sobre la tecnología de navegación por satélite, ION GNSS+, celebrada en Florida (EE. UU.). "La gente estaba boquiabierta cuando les mostré este patrón de suplantación", aseguró. "Empezaron a denominarlo círculos en las cosechas" (los llamados crop circles, extraños círculos que aparecen en los cultivos).

Una escalada peligrosa

Para comprender por qué los expertos están tan desconcertados, hay que explicar cómo funciona el GPS. La Fuerza Aérea de Estados Unidos mantiene una constelación de al menos 24 satélites del Sistema de Posicionamiento Global que orbitan la Tierra: actualmente hay 31. Cada satélite transmite varios códigos complicados generados a partir de su posición y la hora actual, medidos por un reloj atómico superpreciso a bordo. Cada reloj se sincroniza perfectamente con los de los otros 30 satélites.

Crédito: Wikimedia Commons

Un receptor del GPS que detecta señales de un satélite solo puede calcular de forma aproximada lo lejos que se encuentra de ese satélite. Si se añaden las señales de un segundo satélite, es posible restringir su ubicación considerablemente. Un tercer satélite le permite confirmar la ubicación en una latitud y longitud determinadas y un cuarto establece su elevación y el tiempo preciso. Las señales de otros satélites aumentan la precisión.

Mientras los satélites del GPS transmiten varias señales diferentes destinadas tanto a uso militar como civil, AIS depende de solo una de ellas. Sus señales son bastante débiles y fácilmente pueden ser acalladas (suplantadas) incluso por un simple transmisor a ras del suelo. También pueden ser suplantadas por señales que imitan los satélites GPS reales pero codifican falsos datos de tiempo y posición.

En la suplantación, cada receptor dentro de un rango recibe generalmente las mismas señales falsas y, por eso, cree que se encuentra en la misma ubicación. Aunque esto es más grave que simplemente interferir las señales GPS, un capitán alerta sin duda percibiría que todos los barcos en la pantalla de navegación resultan estar de repente en el mismo lugar al mismo tiempo.

Los círculos en las cosechas de Shanghái, que de alguna manera sitúan cada embarcación en una ubicación falsa diferente, son algo nuevo. "Todavía estoy perplejo por esto", reconoce Humphreys. "No puedo calcularlo con las matemáticas. Es un misterio interesante". Además, es un misterio que plantea la posibilidad de accidentes potencialmente mortales. "Los capitanes y los pilotos se han vuelto muy dependientes del GPS, porque históricamente ha sido muy fiable", destaca Humphreys. "Si se afirma que funciona, confían en él y no lo revisan demasiado".

El 5 de junio de este año, un buque de carga fluvial, el Run 5678, intentó adelantar a una embarcación más pequeña en el Huangpu, a unos 8 kilómetros al sur del Bund. El Run evitó al pequeño barco, pero se estrelló directamente contra la Nueva Gloria (Tong Yang Jingrui por su nombre en chino), un carguero que se dirigía hacia el norte.La Nueva Gloria perdió el control y se desvió hacia la orilla del ríoasustando a los peatones que paseaban por la noche. Un pequeño tramo del paseo se derrumbó, pero afortunadamente nadie resultó herido.

Crédito: Sina.com

Aunque no es seguro si en realidad fue eso lo que ocurrió en esta ocasión concreta, los datos del AIS indican que la Nueva Gloria había sido suplantada en Shanghái al menos cinco veces en los seis meses previos a la colisión, incluso menos de dos semanas antes. Los datos también muestran media docena de ataques contra otras embarcaciones en la ciudad en ese mismo día.

Incluso la policía fluvial de Shanghái, la Administración de Seguridad Marítima de Huangpu (MSA por sus siglas en inglés), ha sido objeto de estos ataques casi a diario. Los datos muestran que uno de sus patrulleros fue suplantado al menos 394 veces en nueve meses.

Tierra que vale oro

Una posibilidad es que los círculos en las cosechas sean una escalada en una guerra electrónica latente en Shanghái que ha puesto en riesgo a miles de marineros, pasajeros e incluso al propio río. Durante años, la MSA ha estado rastreando e incautando barcos que, aunque no interferían ni suplantaban las señales GPS, han estado hackeando los transpondedores AIS que ayudan a mantener seguros los ríos y puertos de Shanghái. Estos barcos han estado clonando las identidades AIS de otros barcos para entrar y salir del puerto sin ser controlados por las autoridades.

La razón por la que hacen esto tiene que ver con la carga que transportaba Nueva Gloria cuando chocaba: arena común y corriente. Los constructores chinos lo llaman "oro blando". La arena dragada del río Yangtsé, que tiene la consistencia y composición ideales para el cemento, ayudó a impulsar el auge de la construcción en Shanghái en la década de 1980 y 1990. Pero al inicio de la década de los 2000, la imprudente extracción de arena había dañado los puentes, destruido los ecosistemas y provocado el colapso de largos tramos de la orilla del río. En el 2000, las autoridades chinas prohibieron completamente la extracción de arena del río Yangtsé.

Sin embargo, el comercio ilegal continuó, expandiéndose incluso el dragado ilegal de arena y grava del estuario del Yangtsé y al mar abierto cerca de Shanghái. De día, esos barcos parecen inocuos. Por la noche, hacen bajar tuberías al lecho del río para aspirar miles de toneladas de arena en una sola sesión. Una bodega completa puede valer más de 70.000 euros En lo que va de 2019, la policía ha incautado a lo largo del río Yangtsé 305 buques de extracción de arena y casi 3 millones de metros cúbicos de arena, suficiente para llenar más de mil piscinas olímpicas.

Crédito: Strava

La MSA de Shanghái afirma que los barcos ilegales de arena y grava provocaron 23 naufragios a lo largo del río Yangtsé en 2018, lo que representa más de la mitad de todos los accidentes graves, y mataron a 53 personas.

Al amparo de la oscuridad, el sistema AIS puede ser una herramienta útil para un ladrón de arena. Los barcos que no están equipados o no tienen licencia para navegar por el mar, por ejemplo, clonan los sistemas AIS de las embarcaciones de navegación marítima para evitar su detección.

Los ladrones de arena no son los únicos usuarios de la tecnología AIS hackeada. En junio de este año, un petrolero con un sistema AIS clonado embistió a una lancha patrullera de la MSA en Shanghái mientras intentaba escaparse. La policía cree que se dedicaba al contrabando de petróleo. "Barcos como este generalmente tienen intereses ilegales", aseguró un funcionario de la MSA. "Una vez descubiertos, lucharán contra la fuerza del orden y tratarán de escapar, lo que representa una gran amenaza para el entorno de la navegación acuática. No toleraremos esas naves fantasma".

La pregunta ahora es, ¿están los hackeos de AIS anteriores conectados de alguna manera con los nuevos círculos del GPS en Shanghái? Un sistema de suplantación efectivo podría valer millones de euros para los ladrones de arena. Al falsificar sus propias naves, podrían acercarse invisiblemente hacia el puerto. Engañando a otros y sembrando el caos, los contrabandistas tendrían una mejor oportunidad de pasar desapercibidos. Es posible que la capacidad de generar círculos de suplantaciones sea una escalada del conocimiento tecnológico de los ladrones de arena.

Por supuesto, se podría tratar solo de una coincidencia que los círculos de suplantación estén ocurriendo en un punto de atracción para la clonación de AIS. Otra posibilidad es que el propio Estado chino esté probando una nueva arma electrónica, tal vez para su eventual uso en regiones conflictivas del mar de China Meridional.

Aunque los datos no identifican a los culpables, sí que ofrecen algunas pistas. El centro de los círculos en Huangpu es una fábrica propiedad de Sinopec Shanghai Petrochemical Company, un gran fabricante de productos químicos. Pero no está claro si esta actividad está asociada con esta instalación o es solo la ubicación donde los bancos son suplantados.

"No creo que sea un agente fraudulento", concluye Humphreys. "Puede estar relacionado con alguna capacidad experimental que [las autoridades chinas] están probando. Pero estoy realmente perplejo de cómo se está llevando a cabo".

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. ‘Chiplets’: el arma de China en su batalla tecnológica contra EE UU

    Al conectar varios chips menos avanzados en uno, las empresas chinas podrían eludir las sanciones impuestas por el gobierno estadounidense.

  2. Esta ciudad china quiere ser el Silicon Valley de los ‘chiplets’

    Wuxi, el centro chino del envasado de chips, está invirtiendo en la investigación de ‘chiplets’ para potenciar su papel en la industria de semiconductores

  3. La computación cuántica se abre camino a través del ruido

    Durante un tiempo, los investigadores pensaron que tendrían que conformarse con sistemas ruidosos y propensos a errores, al menos a corto plazo. Esto está empezando a cambiar.

    Jay Gambetta dirige el desarrollo de los ordenadores cuánticos de IBM y lideró la iniciativa de llevar estos sistemas a la nube.