Система AIS взломана хакерами
Многие судоводители полагаются на систему AIS. Теперь к ее информации следует относиться более осторожно: AIS взломана специалистами по компьютерной безопасности из компании Trend Micro.
Исследователи компьютерной безопасности обратили свой взор на AIS, установленную на всех коммерческих судах и на многих яхтах. Эта система передает координаты судов через радио эфир, позволяя предупреждать угрозу столкновений, подавать и принимать сигналы бедствия. Безопасность многих людей в море зависит от корректной работы AIS.
К сожалению, выяснилось что у этой системы есть и недостаток: ее разработчики совершенно не думали об устойчивости к взлому. В протоколе отсутствует шифрование и аутентификация, позволяющие подтвердить личность передающего. Из-за этого взломать ее оказалось слишком легко: для взлома AIS понадобился лишь УКВ передатчик стоимостью 150 евро.
Взлом «заставил» судно пройти по суше
При наличии такого передатчика злоумышленник может делать с AIS все что угодно. Он может заставить исчезнуть с экранов приборов любое судно, может показать судно которого нет, может передать ложные координаты существующего судна. Такой же легкостью злоумышленник может манипулировать и сигналами бедствия.
Взлому подвержены все устройства AIS
Чтобы наглядно продемонстрировать проблему, исследователи вмешались в работу системы и заставили судно пройти по центральной улице прибрежного города. Конечно, в реальности судно двигалось по морю, но приемники AIS думали иначе. Сотрудники Trend Micro даже записали серию видео, в которой показывают как легко вызывать ложные сигналы предупреждения о столкновении и как можно их отменить.
Обнаруженные проблемы не могут быть решены без полной переделки всего протокола. Таким образом, пока не будет выпущен новый защищенный стандарт и все приборы не будут переделаны для его поддержки, не следуют слишком доверять показаниям AIS. Очевидно что создание устойчивых к взлому устройств займет много времени, а пока злоумышленники могут полностью контролировать показания приборов