Рубен Сантамарта – представитель компании по кибербезопасности IOActive, провел исследование регистратора данных рейса VR-3000. Результаты своего исследования он опубликовал на IOActive. Рубен обнаружил, что программное обеспечение этого устройства, призванного записывать в течение рейса всю важную информацию, уязвимо для злоумышленников. Взломав «черный ящик», хакеры получают возможность удалить или подменить все записанные данные о судне.
Фото: blog.ioactive.com
Слабые места устройства – процедура обновления программного обеспечения и механизм шифрования данных. Взломщик при желании может получить доступ к системе и запускать команду как администратор даже дистанционно. Менять показания радаров, данные о рейсе, голосовые записи и навигационную информацию
Во время обновления ПО регистратор обменивается зашифрованной информацией в виде команд и данных со специальной программой VDR Maintenance Viewer. Все эти команды можно подделать, что позволит взломщику фальсифицировать такие характеристики как скорость движения судна, его координаты и др.
Регистратор данных, который исследовал Сантамарта – разработка американской компании Furuno, которая широко применяется в судостроении с 2007 года. VR-3000 – это компьютер с системой Linux.
Он оснащен портами ввода-вывода, среди которых USB, IEEE1394 и LAN. Устройство имеет два жестких диска – основной и резервный, который сохраняет данные за последние 12 часов. Это вся основная информация, даже запись разговоров на мостике и радиообмен.
Как пример предполагаемого взлома приведем такой инцидент. 15 февраля 2012 года нефтяной танкер «Энрика Лекси» был у берегов индийского штата Керала. Судно было под охраной морских пехотинцев. Когда к танкеру приблизились два местных рыбака, пехотинцы приняли их за пиратов и открыли огонь. При расследовании дела оказалось, что все записи регистратора стерты.