NL EN
  • Home»
  • Weblog »
  • Scheepvaartsysteem gehackt door Trend Micro, AIS has been pwned

Scheepvaartsysteem gehackt door Trend Micro, AIS has been pwned

Drie security-onderzoekers van Trend Micro zijn erin geslaagd om een wereldwijd gebruikt systeem voor de scheepvaart te hacken, zo meldde Marco Balduzzi gisteren op de blog van Trend Micro.

In de laatste jaren zijn automated identification systems (AIS) geïntroduceerd om in aanvulling op conventionele radarinstallaties het traceren van schepen te verbeteren en extra veiligheid te bieden aan scheepvaartverkeer. AIS is momenteel verplicht voor alle passagiersschepen en commerciële schepen (geen vissersschepen) van meer dan 300 ton. De manier waarop AIS werkt is door het verkrijgen van GPS coördinaten en het uitwisselen van de positie, koers en informatie van schepen met nabijgelegen schepen, offshore-installaties en internet tracking- en visualisatiediensten.

Nu de wereld steeds meer en meer verbonden raakt met “het internet van dingen” blijft Trend Micro met hun ‘threat researchers’ technologieën onder de loep nemen die in de nabije toekomst mogelijk misbruikt zouden kunnen worden door hackers. Gezien het belang van AIS bij maritieme veiligheid voerden ze een uitgebreide veiligheidsevaluatie van het systeem uit. Hierbij werd het aangepakt vanuit een software-, hardware- en radiofrequentieperspectief.

Het is de onderzoekers uiteindelijk gelukt om het scheepvaartsysteem te hacken. Dataverkeer is afgeluisterd en gekaapt en er is geknoeid met de belangrijkste online trackingdiensten., waarbij de kapers hun eigen niet bestaande jacht en ook enkele reddingsschepen hebben laten 'rondvaren'.  Op de volgende afbeelding is de route van het niet bestaande schip te zien, zoals die is waargenomen door het systeem:

 Bron: Trend Micro

Volgens Balduzzi zijn er momenteel ongeveer 400.000 vaartuigen uitgerust met AIS. AIS is volgens hem dan ook het beste systeem voor maritieme beveiliging, het voorkomen van botsingen , navigatieondersteuning en ongevallenonderzoek.

Het systeem valt echter ook te misbruiken, zoals door Trend Micro wordt aangetoond. Marco Balduzzi presenteerde op woensdag 16 oktober samen met twee medeonderzoekers hoe ze dit gedaan hebben op de Hack in the Box-conferentie in Kuala Lumpur, Maleisië. In hun presentatie noemden de onderzoekers nog enkele andere manieren waarop AIS zou kunnen worden gecompromitteerd voor kwaadwillige doeleinden. “Het internet van dingen” ofwel het verbinden van systemen en apparaten die niet gemaakt zijn voor het internet met het internet brengt nieuwe soorten aanvallen met zich mee. Zie hier het artikel over de presentatie.

Auteur: Sarah Tobée

BRON: blog.trendmicro.com, webwereld.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.