Работа была представлена на конференции HiTB в Куала-Лумпуре в 2013 году.
Слайды презентации доступны по адресу: связь .
Из официального блога Trend Micro:
Исследователи Trend Micro обнаружили, что проблемы безопасности AIS (системы автоматической идентификации) могут привести к перехвату сообщений между кораблями, созданию «кораблей-призраков», отправке сообщений SOS или о столкновении, а также к полному отключению AIS на любом судне.Марко Бальдуцци и Кайл Уилхойт Мне кажется, те, кто исследовал безопасность этих систем (АИС), хорошо провели время и получили порцию удовольствия.
Но «безопасность» тут ни при чем.
Системы автоматической идентификации судов AIS — это автоматическая система слежения, которая устанавливается и используется кораблями и навигационными службами для идентификации и определения местоположения судов путем обмена данными с другими близлежащими судами, наземными станциями AIS и спутниками.
Когда для передачи сообщений используются спутники, такая связь обозначается Satellite-AIS (S-AIS).
Информация, получаемая через АИС, дополняет данные, полученные от радара, который до сих пор является основным источником навигации для водного транспорта.
АИС используется для следующих целей: • Обмен данными между портами и судами • Обмен данными между судами в открытом море • Навигация, курс, местоположение и скорость.
Где используется: • Служба управления морским движением • Избежание столкновения • Береговая охрана • Помощь в навигации • Спасательные операции • Короткие сообщения, например прогноз погоды.
Данные (уникальный идентификационный номер, положение, курс и скорость), предоставляемые этими системами слежения, отображаются либо на экранах, либо в ECDIS. Системы автоматической идентификации помогают штурманам и различным морским службам контролировать морской транспорт и его движение.
Сердцем системы является стандартный передатчик УВЧ и спутниковая система позиционирования, такая как LORAN-C, GPS или Глонасс, а также другие дополнительные навигационные датчики, такие как гирокомпас или датчик угловой скорости.
Суда, оснащенные приемопередатчиками и транспондерами АИС, могут контролироваться с суши через специальные базовые станции, расположенные вдоль побережья, или через спутники, имеющие оборудование для приема и передачи сигналов АИС.
Транспондеры автоматически отправляют информацию о своем местоположении, скорости и навигационном статусе через определенные промежутки времени через встроенные УВЧ-передатчики.
Информация берется с навигационных датчиков корабля, обычно спутниковой навигационной системы или гирокомпаса.
Другая информация, такая как название судна и идентификатор УВЧ, вносится в оборудование при его установке.
Сигналы принимаются транспондерами АИС, установленными на других кораблях или наземных станциях, например, системой управления движением судов.
Полученные данные затем проецируются на экраны или интерактивные карты для дальнейшего анализа и координации дорожного движения.
Вывод, к которому пришли исследователи, заключается в том, что систему идентификации кораблей вполне можно использовать для всяких «пакостей».
По сути, АИС — это обычная УВЧ-радиостанция, открыто передающая различные типы навигационных данных, а значит, все проблемы безопасности связаны с радиостанцией.
Сказать, что АИС полностью взломана, по меньшей мере, некорректно хотя бы по той причине, что эта система разрабатывалась в то время, когда опасность перехвата этих данных была минимальной.
Сейчас, с появлением программно-определяемых систем радиосвязи, задача перехвата и ретрансляции этих сообщений значительно упростилась.
Давайте теперь проанализируем возможные сценарии злонамеренного использования этих систем, которые исследователи приводят в своем отчете.
Возможное столкновение Представим на минутку, что у нас есть танкер.
И вот штурман стоит в кабине и вдруг на экране появляется сигнал о возможном столкновении с другим кораблем.
Кстати, все подобные сигналы записываются в своеобразный «черный» ящик (такой же, как в самолетах или гоночных автомобилях) и должны быть подтверждены штурманом.
В этот момент штурман должен выполнять строго регламентированные действия и сравнивать потенциально опасные данные с показателями других систем, как минимум с радиолокационных, спутниковых навигационных систем и визуально.
В результате событие будет записано, а сигнал тревоги будет отменен.
Человек за бортом Похожий сценарий и с кораблем, на котором экипаж получает сигнал о терпении другого корабля.
В большинстве случаев такая информация сразу передается на землю береговой охране, которая будет координировать все последующие действия.
Они обязаны перепроверить полученные данные и уведомить команду о дальнейших действиях.
В результате практически все риски, рассмотренные исследователями в своем отчете, сведены к минимуму.
Отключение транспондеров AIS на других судах В некоторых случаях экипажу судна разрешается полностью отключить свои системы идентификации.
При этом существуют четкие правила, описывающие действия команды, например, постоянное визуальное наблюдение.
Подмена данных о погоде AIS — лишь один из нескольких источников данных о погоде.
Данные, полученные по этому каналу, (обычно) перепроверяются и перепроверяются с другими источниками.
Все остальные злоупотребления этими системами касаются онлайн-сервисов, таких как Marinetraffic.com, где данные предоставляются исключительно в информационных целях и поэтому вряд ли причинят кому-либо вред. Системы идентификации судов с самого начала были задуманы как открытые и, вероятно, останутся таковыми в ближайшем будущем.
Введение шифрования будет означать огромные перемены, потому что… Все оборудование на кораблях нужно будет менять.
Поскольку большинство рисков незначительны, думаю, маловероятно, что Международная морская организация пересмотрит вопрос безопасности этой системы.
Теги: #информационная безопасность #навигация #АИС #информационная безопасность
-
Интересная Статистика
19 Oct, 24 -
Онлайн Генератор Паролей С Энтропией
19 Oct, 24 -
Приверженность Качеству
19 Oct, 24
