Мы в соцсетях: В Контакте Одноклассники Facebook Twitter Google+

Система AIS взломана хакерами

Многие судоводители полагаются на систему AIS. Теперь к ее информации следует относиться более осторожно: AIS взломана специалистами по компьютерной безопасности из компании Trend Micro.

Исследователи компьютерной безопасности обратили свой взор на AIS, установленную на всех коммерческих судах и на многих яхтах. Эта система передает координаты судов через радио эфир, позволяя предупреждать угрозу столкновений, подавать и принимать сигналы бедствия. Безопасность многих людей в море зависит от корректной работы AIS.

К сожалению, выяснилось что у этой системы есть и недостаток: ее разработчики совершенно не думали об устойчивости к взлому. В протоколе отсутствует шифрование и аутентификация, позволяющие подтвердить личность передающего. Из-за этого взломать ее оказалось слишком легко: для взлома AIS понадобился лишь УКВ передатчик стоимостью 150 евро.

Взлом "заставил" судно пройти по суше

Взлом «заставил» судно пройти по суше

При наличии такого передатчика злоумышленник может делать с AIS все что угодно. Он может заставить исчезнуть с экранов приборов любое судно, может показать судно которого нет, может передать ложные координаты существующего судна. Такой же легкостью злоумышленник может манипулировать и сигналами бедствия.

Взлому подвержены все устройства AIS

Взлому подвержены все устройства AIS

Чтобы наглядно продемонстрировать проблему, исследователи вмешались в работу системы и заставили судно пройти по центральной улице прибрежного города. Конечно, в реальности судно двигалось по морю, но приемники AIS думали иначе. Сотрудники Trend Micro даже записали серию видео, в которой показывают как легко вызывать ложные сигналы предупреждения о столкновении и как можно их отменить.

 

 

Обнаруженные проблемы не могут быть решены без полной переделки всего протокола. Таким образом, пока не будет выпущен новый защищенный стандарт и все приборы не будут переделаны для его поддержки, не следуют слишком доверять показаниям AIS. Очевидно что создание устойчивых к взлому устройств займет много времени, а пока злоумышленники могут полностью контролировать показания приборов

Партнёры

https://school77-penza.ru/

Испытайте азарт и выигрывайте вместе с Раменбет https://rbnikolaevskaya.ru/, где вас ждут уникальные игровые предложения.