Судовые «черные ящики» оказались уязвимы для взлома

Танкер «Энрика Лекси»

Фотография: Sugeesh / wikipedia.org

Регистраторы данных рейса, иначе называемые судовыми «черными ящиками», уязвимы для хакерских атак и взлома. К такому выводу пришел Рубен Сантамарта, исследователь в компании по кибербезопасности IOActive. Получив доступ к содержимому таких устройств, злоумышленники смогут узнать, исказить или стереть всю важную информацию о сухогрузе или круизном лайнере, включая порт отправления, государственную принадлежность и сведения о владельцах.

В своем исследовании Сантамарта использовал управляющее программное обеспечение регистратора данных рейса VR-3000. Выяснилось, что механизм защиты процедуры обновления программного обеспечения и шифрование данных крайне слабы. В частности, злоумышленники могут установить дистанционное подключение к системе и исполнить на ней практически любую команду с правами администратора. В частности, можно изменить рейсовую информацию, стереть голосовые записи, данные радаров и навигационную информацию.

Обновление программного обеспечения регистратора можно произвести при помощи программы VDR Maintenance Viewer для Windows. Для обновления эта программа запускает специальную инструкцию, которая должна обмениваться с регистратором командами и данными в зашифрованном виде. Однако каждую из этих команд легко имитировать. Механизм обновления программного обеспечения позволит злоумышленнику исказить навигационные данные, включая скорость хода судна и его местоположение.

Регистратор рейсовых данных VR-3000 разработан американской компанией Furuno и широко используется в кораблестроении с 2007 года. Он представляет собой компьютер под управлением Linux. Система имеет несколько портов ввода-вывода, включая USB, IEEE1394 и LAN. Регистратор оснащен двум жесткими дисками — основным и «зеркальным». Жесткие диски «подстраховываются» энергонезависимой памятью, способной хранить данные о рейсе за последние 12 часов. Регистратор записывает всю доступную информацию, включая переговоры на мостике и радиообмен.

В качестве одного из примеров возможного взлома регистратора рейсовых данных Сантамарта привел инцидент с «Энрика Лекси», нефтяным танкером. 15 февраля 2012 года это судно под итальянским флагом находилось у берегов индийского штата Керала. Танкер охраняли итальянские морские пехотинцы. К судну подплыли два индийских рыбака, которых охрана приняла за пиратов и расстреляла. В ходе расследования инцидента выяснилось, что данные на регистраторы были стерты.

Василий Сычёв

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.