Система слежения за судами АИС «взломана», но так ли это?

в 8:57, , рубрики: информационная безопасность, навигация, метки: ,

Работа была представлена на конференции HiTB в Куала Лумпур 2013. Слайды презентации доступны по ссылке.

Из официального блога Trend Micro:

Исследователи Trend Micro обнаружили, что проблемы в безопасности АИС (Автоматическая Идентификационная Система) позволяют перехватывать связь между судами, создавать «суда-призраки», отсылать сигналы SOS или сообщения о столкновениях, или вообще отключать АИС на любом судне.

Авторы Marco Balduzzi и Kyle Wilhoit

Мне кажется, что те, кто исследовал безопасность этих систем (AIS), неплохо развлеклись получив порцию фана. Но, «безопасность» здесь ни при чём.

Системы автоматической идентификации для судов

АИС – это автоматическая система слежения, которая устанавливается и используется судами и службами навигации для идентификации и определения местоположения судов при помощи обмена данными с другими близлежащими судами, наземными АИС станциями, и спутниками. Когда используются спутники для передачи сообщений, тогда такая связь обозначается Спутниковая-АИС (С-АИС). Информация получаемая через АИС дополняет данные, полученные с радара, которые по-прежнему являются главным источником навигации водного транспорта.

АИС используется для следующих целей:
• Обмен данными между портами и судами
• Обмен данными между судами в открытом море
• Навигация, курс, местоположение и скорость

Где применяется:
• Служба управления морским движением
• Избежание столкновений
• Служба береговой охраны
• Помощь в навигации
• Операции спасения
• Короткие сообщение, например, прогноз погоды

Данные (уникальный идентификационный номер, месторасположение, курс и скорость), которые эти системы слежения предоставляют, выводятся либо на экраны, либо на ECDIS. Системы автоматической идентификации помогают штурманам и разным морским службам следить за морским транспортом и его перемещением. Сердцем системы является стандартный УВЧ передатчик и спутниковая система позиционирования типа LORAN-C, GPS, или Глонасс, плюс другие дополнительные навигационные сенсоры, например, гирокомпас или датчик угловой скорости. За судами, которые оснащены АИС трансиверами и транспондерами, можно следить с суши через специальные базовые станции, расположенные вдоль берега, либо через спутники, в которых установлено оборудование для приёма и передачи АИС сигналов.

Транспондеры через встроенные УВЧ передатчики автоматически отсылают своё местоположение, скорость и навигационный статус через определённые интервалы времени. Информация берётся из навигационных сенсоров корабля, обычно, это спутниковая навигационная система или гирокомпас. Другая информация, такая как имя судна и УВЧ идентификатор, прошивается в оборудование при его установке. Сигналы принимаются АИС транспондерами установленными на других судах или наземных станциях, нампример, система регулирования движением судов. Получаемые данные затем проецируются на экраны или интерактивные карты для дальнейшего анализа и координации движения.

Вывод, к которому пришли исследователи, сводится к тому, что идентификационную систему судов довольно легко можно использовать для разного рода «пакостей». По сути, АИС – это обычное УВЧ радио, которое в открытую передаёт разного рода навигационные данные, что означает, что все проблемы безопасности связаны именно с радио. Утверждать, что АИС полностью взломана, как минимум не корректно хотя бы по той причине, что эта система разрабатывалась во времена, когда опасность перехвата этих данных была минимальна. Сейчас же с появлением програмно-определяемых систем радиосвязи задача перехвата и ретрансмиции этих сообщений сильно упростилась.

Давайте теперь проанализируем возможные сценарии злонамеренного использования этих систем, которые в своём докладе приводят исследователи.

Вероятное столкновение

Представим на минуту, что у нас есть танкер. И вот в кабине стоит штурман и, вдруг, на экран поступает сигнал о возможном столкновении с другим судном. К слову, все такие сигналы записываются в подобие “чёрного” ящика (такой же, что есть на самолётах или гоночных машинaх) и должны быть подтверждены штурманом. В этот момент штурман должен выполнить строго регламентируемые действия и сверить потенциально опасные данные с показателями других систем, как минимум, с радара, спутниковых навигационных систем, и визуально. В результате событие будет зафиксировано и тревога отменена.

Человек за бортом

Похожий сценарий с судном, на котором команда получает сигнал о другом терпящем бедствие судне. В большинстве случаев такая информация сразу передается на землю в береговую охрану, которая будет координировать все последующие действия. Они обязаны перепроверить поступившие данные и оповеститъ команду о дальнейших дествиях. В итоге почти все риски, рассмотренные исследователями в своём докладе, сводятся к минимуму.

Отключение АИС транспондеров на других судах

В некоторых случаях команде корабля разрешается полностью отключить свои идентификационные системы. В этом случае есть чёткие правила, которые описывают действия команды, например, постоянное визуальное наблюдение.

Подмена погодных данных

АИС это всего лишь один из нескольких источников данных о погоде. Данные, получаемые по этому каналу, (обычно) перепроверяются и сверяются с другими источниками.

Все остальные варианты злоупотребления этими системами относятся к онлайн сервисам, таким как marinetraffic.com, где данные предоставляются исключительно в информационных целях и поэтому врядли смогут нанести кому-либо вред.
С самого начала системы идентификации судов проектировались быть открытыми, и, всего скорей, останутся такими же в ближайшем будущем. Внедрение шифрования будет означать огромные изменения, т.к. всё оборудование на судах нужно будет менять. В виду того, что большинство рисков незначительны, я думаю, что международная морская организация врядли будет пересматривать безопасность этой системы.

Автор: yevgen_d

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js