Lek in scheepvaartsysteem maakt spookschip mogelijk
Beveiligingslekken in een veel gebruikt systeem om schepen te volgen maakt het mogelijk om spookschepen te creëren, bijvoorbeeld een Iraans vrachtschip met nucleaire lading dat zich voor de kust van de Verenigde Staten bevindt.
Maandag waarschuwden onderzoekers van Trend Micro al voor kwetsbaarheden in het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. Het gebruikt gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen.
Schipgegevens
Nu zijn er meer details over de ontdekte kwetsbaarheden bekendgemaakt. Via de lekken kan een aanvaller de communicatie van bestaande schepen kapen, spookschepen creëren, valse SOS-meldingen en botsingswaarschuwingen afgeven en de AIS-tracking van elk willekeurig schip uitschakelen.
Het eerste probleem betreft de AIS-internetproviders die AIS-gegevens verzamelen en vervolgens openbaar maken. Het blijkt mogelijk om legitieme AIS-gegevens te manipuleren en ongeldige AIS-gegevens te injecteren, zoals de positie, lading, het land waaronder het vaart, snelheid, naam, status en MMSI (Mobile Maritime Service Identity) van het schip.
Protocol
Het tweede probleem betreft lekken in de specificatie van het AIS-protocol zoals die door ontvangers aan boord van schepen worden gebruikt. Hierdoor is het mogelijk om de marineautoriteiten te imiteren om vervolgens het AIS-systeem permanent op het schip uit te schakelen. Daardoor wordt het schip gedwongen om met communiceren te stoppen en krijgt het geen AIS-meldingen van nabijgelegen schepen meer binnen. De onderzoekers vergelijken dit met een Denial of Service-aanval.
Bij de ontwikkeling van het AIS-protocol is er volgens de onderzoekers met geen enkele vorm van security rekening gehouden. Zo is er een gebrek aan authenticatie, integriteitscontroles en andere checks. De aanvallen werden in een laboratorium uitgevoerd, maar zijn ook met aangepaste standaardapparatuur van slechts 150 euro uit te voeren. Daardoor vallen de aanvallen ook binnen het bereik van piraten en terroristen.
De onderzoekers merken op dat de problemen zich niet alleen tot de scheepvaart beperken. Ook andere systemen, zoals ADS-B dat vliegtuigen gebruiken en de communicatiesystemen van auto's zouden met dezelfde beperkingen en kwetsbaarheden te maken hebben.
De schepen zenden via VHF signalen hun gegevens uit en ontvangen gegevens van schepen binnen het bereik van hun antenne.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.