image

Lek in scheepvaartsysteem maakt spookschip mogelijk

woensdag 16 oktober 2013, 13:37 door Redactie, 1 reacties

Beveiligingslekken in een veel gebruikt systeem om schepen te volgen maakt het mogelijk om spookschepen te creëren, bijvoorbeeld een Iraans vrachtschip met nucleaire lading dat zich voor de kust van de Verenigde Staten bevindt.

Maandag waarschuwden onderzoekers van Trend Micro al voor kwetsbaarheden in het Automatic Identification System (AIS) dat voor alle commerciële en passagiersschepen verplicht is. Het gebruikt gps om de positie en koers van het schip met andere schepen, offshore-installaties zoals haven en weerstations, en andere partijen te delen.

Schipgegevens

Nu zijn er meer details over de ontdekte kwetsbaarheden bekendgemaakt. Via de lekken kan een aanvaller de communicatie van bestaande schepen kapen, spookschepen creëren, valse SOS-meldingen en botsingswaarschuwingen afgeven en de AIS-tracking van elk willekeurig schip uitschakelen.

Het eerste probleem betreft de AIS-internetproviders die AIS-gegevens verzamelen en vervolgens openbaar maken. Het blijkt mogelijk om legitieme AIS-gegevens te manipuleren en ongeldige AIS-gegevens te injecteren, zoals de positie, lading, het land waaronder het vaart, snelheid, naam, status en MMSI (Mobile Maritime Service Identity) van het schip.

Protocol

Het tweede probleem betreft lekken in de specificatie van het AIS-protocol zoals die door ontvangers aan boord van schepen worden gebruikt. Hierdoor is het mogelijk om de marineautoriteiten te imiteren om vervolgens het AIS-systeem permanent op het schip uit te schakelen. Daardoor wordt het schip gedwongen om met communiceren te stoppen en krijgt het geen AIS-meldingen van nabijgelegen schepen meer binnen. De onderzoekers vergelijken dit met een Denial of Service-aanval.

Bij de ontwikkeling van het AIS-protocol is er volgens de onderzoekers met geen enkele vorm van security rekening gehouden. Zo is er een gebrek aan authenticatie, integriteitscontroles en andere checks. De aanvallen werden in een laboratorium uitgevoerd, maar zijn ook met aangepaste standaardapparatuur van slechts 150 euro uit te voeren. Daardoor vallen de aanvallen ook binnen het bereik van piraten en terroristen.

De onderzoekers merken op dat de problemen zich niet alleen tot de scheepvaart beperken. Ook andere systemen, zoals ADS-B dat vliegtuigen gebruiken en de communicatiesystemen van auto's zouden met dezelfde beperkingen en kwetsbaarheden te maken hebben.

Reacties (1)
18-10-2013, 16:39 door Anoniem
Gelukkig is de veiligheid aan boord van de schepen niet in het geding. Die AIS units zijn gewoon stand alone en ter plekke voorgeprogrammeerd. Zolang dat goed is gebeurd en het GPS-plaatsbepalingssysteem niet door de Amerikanen plat wordt gelegd is er daar niet zoveel aan de hand.

De schepen zenden via VHF signalen hun gegevens uit en ontvangen gegevens van schepen binnen het bereik van hun antenne.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.