Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш.
Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC. Как полагает исследователь, эксплуатация уязвимости в данной технологии может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш.
Эксперт не стал раскрывать подробности о методах взлома во избежание реальных кибератак.
«Существует несколько базовых мер, предприняв которые можно предотвратить эксплуатацию. Как показывает опыт, безопасность на борту судов часто бывает просто ужасной», — отметил специалист.
Уязвимость затрагивает электронно-картографическую навигационно-информационную систему (ЭКНИС), которая предоставляет экипажам альтернативу использованию бумажных карт. По словам Мунро, злоумышленники могут использовать учетные данные по умолчанию для взлома системы, после чего изменить параметры местоположения судна.
В случае успешной атаки злоумышленники могут изменить местополжение корабля в пределах 300 метров, а также информацию о его размере.
Помимо этого, киберпреступники способны включать и отключать автоматическую идентификационную систему (AIS, Automatic Identification System) судна, что в свою очередь может создать экипажу множество проблем, в том числе привести к аварии.
