Судовые «черные ящики» оказались уязвимы для взлома
Регистраторы данных рейса, иначе называемые судовыми «черными ящиками», уязвимы для хакерских атак и взлома. К такому выводу пришел Рубен Сантамарта, исследователь в компании по кибербезопасности IOActive. Получив доступ к содержимому таких устройств, злоумышленники смогут узнать, исказить или стереть всю важную информацию о сухогрузе или круизном лайнере, включая порт отправления, государственную принадлежность и сведения о владельцах.
В своем исследовании Сантамарта использовал управляющее программное обеспечение регистратора данных рейса VR-3000. Выяснилось, что механизм защиты процедуры обновления программного обеспечения и шифрование данных крайне слабы. В частности, злоумышленники могут установить дистанционное подключение к системе и исполнить на ней практически любую команду с правами администратора. В частности, можно изменить рейсовую информацию, стереть голосовые записи, данные радаров и навигационную информацию.
Обновление программного обеспечения регистратора можно произвести при помощи программы VDR Maintenance Viewer для Windows. Для обновления эта программа запускает специальную инструкцию, которая должна обмениваться с регистратором командами и данными в зашифрованном виде. Однако каждую из этих команд легко имитировать. Механизм обновления программного обеспечения позволит злоумышленнику исказить навигационные данные, включая скорость хода судна и его местоположение.
Регистратор рейсовых данных VR-3000 разработан американской компанией Furuno и широко используется в кораблестроении с 2007 года. Он представляет собой компьютер под управлением Linux. Система имеет несколько портов ввода-вывода, включая USB, IEEE1394 и LAN. Регистратор оснащен двум жесткими дисками — основным и «зеркальным». Жесткие диски «подстраховываются» энергонезависимой памятью, способной хранить данные о рейсе за последние 12 часов. Регистратор записывает всю доступную информацию, включая переговоры на мостике и радиообмен.
В качестве одного из примеров возможного взлома регистратора рейсовых данных Сантамарта привел инцидент с «Энрика Лекси», нефтяным танкером. 15 февраля 2012 года это судно под итальянским флагом находилось у берегов индийского штата Керала. Танкер охраняли итальянские морские пехотинцы. К судну подплыли два индийских рыбака, которых охрана приняла за пиратов и расстреляла. В ходе расследования инцидента выяснилось, что данные на регистраторы были стерты.
Пока лишь со скоростью 1,6 миллиметра в секунду
Американские инженеры разработали робота, способного автономно передвигаться в толще сыпучего материала, проталкивая себя вперед с помощью двух конечностей, напоминающих плавники. В испытаниях робот продемонстрировал способность передвигаться в песке на глубине около 127 миллиметров со скоростью до 1,6 миллиметра в секунду. Статья опубликована в журнале Advanced Intelligent Systems. Сыпучие материалы, такие как песок, мягкие почвы, снег или лунный реголит, представляют собой довольно сложную среду для передвижения. Объекты, движущиеся в их толще, испытывают высокое сопротивление, возрастающее с глубиной погружения. Кроме того, сыпучая среда ограничивает возможности зондирования и обнаружения препятствий. Тем не менее инженеры пытаются создать роботов, способных передвигаться в таких условиях. Например, американские разработчики представили прототип робочервя, способного двигаться в толще песка. Для снижения сопротивления он выдувает перед собой воздух, и одновременно разматывает мягкую оболочку своей передней части, выталкивая ее вперед, в то время как остальное тело остается неподвижным. Это позволяет значительно снизить сопротивление движению. Однако для его работы требуется воздух, который приходится подводить с поверхности. Создать робота, который смог бы передвигаться в песке автономно, решили инженеры под руководством Ника Гравиша (Nick Gravish) из Калифорнийского университета в Сан-Диего. Разработанный ими робот перемещается, проталкивая себя вперед через толщу сыпучей среды с помощью двух гибких конечностей, напоминающих плавники морской черепахи. Конечности состоят из пяти звеньев. Каждое звено способно вращаться относительно предыдущего, но углы их отклонений ограничиваются с помощью фиксаторов. В движение оба плавника приводятся через червячную трансмиссию с помощью единственного электромотора. При этом трансмиссия воздействует только на первые ближайшие к корпусу звенья. Благодаря фиксаторам, ограничивающим углы поворотов звеньев, при движении вперед конечности изгибаются, испытывая меньшее сопротивление среды, а при движении назад наоборот, распрямляются, позволяя роботу отталкиваться от песка. На концах конечностей разработчики поместили сенсоры, с помощью которых робот может обнаруживать расположенные сверху объекты. Корпус робота длиной около 26 сантиметров имеет прямоугольное сечение и утолщение в передней части, которое позволяет снизить сопротивление песка при движении. Нос робота заострен и имеет наклонную поверхность сверху, которая необходима для компенсации подъемной силы, возникающей при движении в песке. С этой же целью по бокам после проведенных тестов пришлось разместить два дополнительных наклонных неподвижных плавника, так как робот имел тенденцию задирать нос при движении под действием выталкивающей силы. Чтобы избежать попадания песчинок в механизм, конечности поместили в чехлы из нейлоновой ткани. Разработчики протестировали робота, погруженного на глубину 127 миллиметров в песок, сначала в небольшом искусственном резервуаре, а после в естественных условиях в песке на пляже. В сухом песке робот смог развить скорость 1,6 миллиметра в секунду. В более влажном песке на пляже робот двигался медленнее, со скоростью около 0,57 миллиметра в секунду. В будущем инженеры планируют увеличить скорость передвижения робота, а также научить его самостоятельно погружаться в песок. Ранее мы рассказывали об исследовании, в котором физики выяснили, что происходит со структурой песка при передвижении по нему с помощью прыжков. Они обнаружили, что при правильно подобранном времени задержки между приземлениями и новым толчком, можно увеличить высоту прыжка на 20 процентов и даже больше.