Sikkerhedssystem for skibe er sårbart

Artiklen blev oprindeligt publiceret den 18/10/2013

Sikkerhedsforskere har fundet en række sårbarheder i et globalt sikkerhedssystem for skibe. Angribere kan ændre på information om skibenes placering.

Forskere fra sikkerhedsfirmaet Trend Micro har analyseret Automatic Identification System (AIS), som er installeret på 400.000 fartøjer. Systemet bruger GPS og datakommunikation til at sende besked om, hvor fartøjerne befinder sig.

Ifølge forskerne er protokollen bag AIS udviklet helt uden at tage hensyn til sikkerheden. For eksempel kan man fra et vilkårligt sted i verden sende en besked om, at ens skib befinder sig på den anden side af jordkloden. Der er ingen kontrol med, om signalet kommer fra det sted, hvor skibet hævdes at være.

Sårbarhederne gør det muligt at oprette ikke-eksisterende skibe, så det for eksempel ser ud som om, der ligger et atombevæbnet iransk skib ud for USA's kyst. Og angribere kan oprette falske bøjer og fyrtårne, der kan spærre for adgangen til en havn eller forårsage skibbrud.

I en præsentation på en sikkerhedskonference demonstrerede forskerne, hvordan de kunne få det til at se ud som om, et fragtskib sejlede gennem de snævre gader i byen Cannes.

Forskerne mener, der findes lignende sårbarheder i systemer til luftfarten. Dem går de nu i gang med at undersøge.

Anbefaling
AIS bør kun bruges som et supplement til øvrige informationskilder, så længe sikkerheden ikke er bedre.

Links