Ship Tracking Hack får tankfartyg att försvinna ur sikte

Ett system som används för att spåra fartyg över hela världen har visat sig vara lätt kapat. Forskare fann att det är möjligt att få falska fartyg att dyka upp, riktiga att försvinna och att utfärda falska nödvarningar med hjälp av billig radioutrustning.





falska radiosignaler

Såklart: Spoofradiosignaler övertygade en fartygsspårningstjänst online om att detta falska farkost hade färdats på en väg nära Italien som stavade hackertermen pwned, som beskriver ett system som har äventyrats av en angripare.

Forskare med datasäkerhetsföretaget Trend Micro upptäckte problemet, som beror på bristande säkerhetskontroller i en teknik som kallas Automatiskt identifieringssystem , eller AIS, som används av uppskattningsvis 400 000 fartyg över hela världen. Fartyg som använder systemet sänder en radiosignal med sin plats och vissa andra detaljer, så att andra fartyg och hamnmyndigheter kan se en karta med alla närliggande farkoster som visas i realtid. Internationella sjöfartsorganisationen regler gör AIS obligatoriskt på passagerarfartyg och på lastfartyg över en viss storlek. Fyrar, bojar och andra marina armaturer överför också sin plats med hjälp av systemet.

Vi kunde verkligen kompromissa med det här systemet från rotnivån, säger Kyle Wilhoit, en forskare med Trend Micros Future Threat Research-team. Genom att köpa en AIS-utrustning för 700 euro och koppla den till en dator i närheten av en hamn kunde forskarna fånga upp signaler från närliggande farkoster och skicka ut modifierade versioner för att få det att se ut för andra AIS-användare att ett fartyg befann sig någonstans var inte.



Med samma utrustning och mjukvara är det möjligt att tvinga fartyg att sluta sända sina rörelser med AIS genom att missbruka en funktion som låter myndigheter hantera hur närliggande AIS-sändare fungerar. AIS-sändningar kan också skickas ut som får falska fartyg eller strukturer som fyrar eller navigationsbojar att dyka upp och för att iscensätta nödsituationer som en man i vattnet eller kollisionsvarning. Inga direkta attacker genomfördes på några riktiga fartyg.

Forskarna visade att deras falska signaler var troget återgivna på kartorna som tillhandahålls av onlinetjänster som övervakar AIS-data, som den här . En onlinetjänst lurades till att visa en riktig bogserbåt som försvann från Mississippi och dyker upp igen på en Dallas-sjö, och föreställer ett falskt fartyg som reser utanför Italien på en kurs som stavade hackertermen för ett komprometterat system: pwned.

AIS är ett enkelt mål eftersom signalerna för närvarande inte har någon autentiserings- eller krypteringsmekanism, vilket gör det enkelt att använda programvara för att skapa en signal designad för att göra ofog, säger Marco Balduzzi, en annan Trend Micro-forskare. Alla fartyg där ute är drabbade av detta problem; det är inte kopplat till hårdvaran utan till protokollet.



Fartyg och sjömyndigheter använder också radar för att upptäcka andra fartyg och hinder. Men AIS introducerades som ett enklare och kraftfullare alternativ, och folk har kommit att lita på det, säger Wilhoit. Balduzzi och Wilhoit samarbetade om forskningen med den oberoende italienska säkerhetsforskaren Alessandro Pasta, och presenterade sina resultat på säkerhetskonferensen Hack In the Box i Kuala Lumpur på onsdagen.

Forskarna försökte meddela flera internationella marin- och kommunikationsmyndigheter, men fick bara ett svar från International Telecommunications Union , ett FN-organ som arbetar med global kommunikationspolitik. De verkar vara med på att ändra protokollet, säger Wilhoit, men det är ett av de grundläggande problemen som kommer att ta tid att fixa. AIS-utrustning har protokollet inbyggt, så att rulla ut en förbättrad form av AIS kräver att befintlig utrustning ersätts.

Även beslut om hur AIS-protokollet och bestämmelserna ska uppdateras kan ta lite tid. Internationella sjöfartsorganisationen, ett annat FN-organ, är den internationella myndigheten som är mest direkt ansvarig för AIS-design och användning, men en talesperson, Natasha Brown, sa till MIT Technology Review att hon inte kände till att någon forskning om AIS-säkerhet hade presenterats för myndigheten. Denna fråga har inte formellt tagits upp vid IMO, så det har inte förekommit någon [intern] diskussion eller IMO:s rekommendationer eller vägledning.



Endast ett formellt dokument som lämnats in via en regering med IMO-medlemskap eller en organisation med rådgivande status skulle leda till något svar, sa Brown.

Havsmyndigheter brottas redan med en annan utmaning i navigeringssäkerheten. I augusti använde forskare från University of Texas falska GPS-signaler för att styra en yacht på 80 miljoner dollar ur kurs (se Spoofers använder falska GPS-signaler för att få en yacht ur kurs).

Dölj