Обнаружен способ взлома навигационной системы морских судов

image

Теги: морские суда, уязвимость, взлом

Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш.

Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC.

Как полагает исследователь, эксплуатация уязвимости в данной технологии может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш.

Эксперт не стал раскрывать подробности о методах взлома во избежание реальных кибератак.

«Существует несколько базовых мер, предприняв которые можно предотвратить эксплуатацию. Как показывает опыт, безопасность на борту судов часто бывает просто ужасной», - отметил специалист.

Уязвимость затрагивает электронно-картографическую навигационно-информационную систему (ЭКНИС), которая предоставляет экипажам альтернативу использованию бумажных карт. По словам Мунро, злоумышленники могут использовать учетные данные по умолчанию для взлома системы, после чего изменить параметры местоположения судна.

В случае успешной атаки злоумышленники могут изменить местополжение корабля в пределах 300 метров, а также информацию о его размере.

Помимо этого, киберпреступники способны включать и отключать автоматическую идентификационную систему (AIS, Automatic Identification System) судна, что в свою очередь может создать экипажу множество проблем, в том числе привести к аварии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.