Бесплатно Экспресс-аудит сайта:

31.05.2014

Система отслеживания местонахождения кораблей является уязвимой к разного рода кибератакам

С помощью недорогого оборудования можно нарушить работу системы отслеживания кораблей и прервать связь межу судами и портами. Такие результаты продемонстрировали два исследования по безопасности.

В четверг, на конференции Hack in the Box , в Амстердаме, старший научный сотрудник по безопасности Trend Micro Марко Балдуци (Marco Balduzzi) и независимый исследователь Алессандро Паста (Alessandro Pasta) описали три новых вида атаки, которые могут быть направлены на Автоматическую идентификационную систему (АИС). Ею пользуются более 40000 судов по всему миру. АИС сообщает о месте локации, навигационном статусе, скорости и местонахождении береговых станций. Администрация портов также использует АИС для отправки важной информации на корабли.

Эксперты по безопасности в прошлом году предупреждали о том, что отсутствие аутентификации и проверки протокола связи АИС может позволить пиратам, террористам и другим злоумышленникам искажать информацию, посылаемую на судна, или указывать неверное местонахождение кораблей. Марко Балдуци (Marco Balduzzi) и (Alessandro Pasta) провели эксперимент на земле, использовав оборудование стоимостью 600$. Эксперты смогли посылать сигнал на расстояние в 20 км, но в море он может достигнуть и большего расстояния, из-за меньшего количества помех. Они добавили, что при использовании более дешевых запчастей АИС передатчик можно собрать менее чем за 100$.

АИС можно также использовать в качестве канала для эксплуатации уязвимостей в программном обеспечении, установленном на серверные системы, которые собирают и обрабатывают данные АИС. Эксперты обнаружили возможность внедрения SQL-инъекции в систему, использующуюся капитанами кораблей для хранения данных о прогнозе погоды, которые предоставляет АИС. Уязвимость может позволить полностью удалить базу данных или заменить информацию о погоде.

В четверг эксперты рассмотрели еще один тип атаки – спуфинг-атака на дифференциальную систему глобального позиционирования (DGPS). DGPS предоставляет более точные данные GPS. В случае, если поток данных DGPS будет сфальсифицированным – корабль отклонится от назначенного курса.

По данным Международной морской организации (ИМО), агентство ООН несет ответственность за безопасность судоходства. Все судна, которые являются пассажирскими и осуществляют международные рейсы должны использовать АИС. Представители ИМО пока никак не прокомментировали информацию об уязвимостях в АИС.

Полностью решение данной проблемы потребует встраивания защищенного протокола передачи данных в систему безопасности, а затем обновления или замены оборудования АИС, установленного на судах, в портах и наземных станциях.