近年來,超過300頓的商業用船隻(非漁船)和載客用船隻(無論大小和噸位)都強制性安裝船舶自動辨識系統(AIS),用來強化船舶追蹤,對海上交通提供除了傳統頂部雷達外更多的安全性。估計約有40萬艘船隻已經安裝AIS, 它的運作方式就是取得GPS座標,和附近的船舶、海上設施(如港口、交通管制站)以及網路上的追蹤和視覺化服務交換船隻位置、航向和資訊。是目前避免碰撞,海上安全,幫助導航和事故調查最好的系統。
趨勢科技的研究人員發現AIS船舶追蹤系統內有漏洞會讓攻擊者劫持船隻通訊,製造虛假船隻,引發假求救訊號或碰撞警報,甚至永久禁止任何船隻的AIS追蹤系統。
圖一、300噸的船隻不該在城市的主幹道上航行
隨著世界逐漸地連接到物聯網(IoT ,Internet of Things)上,趨勢科技的前瞻性威脅研究人員持續地研究在不久的將來可能被攻擊者濫用的技術。在去年吉隆坡舉行的HITB安全會議上,兩位來自該團隊的研究人員(Kyle Wilhoit和Marco Balduzzi博士)和獨立研究員Alessandro Pasta一起展示了系列試驗,顯示AIS具有漏洞而可能遭受多種能夠被海盜、恐怖份子或其他攻擊者輕易執行的攻擊。
攻擊可以分為兩部分。首先,我們發現收集AIS資料並將其公布的主要AIS網路供應商有漏洞,讓攻擊者可以篡改有效AIS資料,並加入無效的AIS資料,如:
- 修改所有的船隻詳細資料,如位置、路線、貨物、國籍、速度、名稱、MMSI(水上行動業務識別碼)狀態等。
- 建立擁有相同細節的虛假船隻,例如運送核子貨物的伊朗船隻出現在美國海岸
- 建立和修改助航(AToN)項目,如浮標和燈塔。這會導致封鎖到港入口,造成船隻破壞等狀況。
- 建立和修改海上搜救航空器,像直升機和輕型飛機,例如讓海岸警衛隊搜救直升機「起飛」和以設定路線航行。
其次,我們也發現所有必須裝在船隻上的硬體收發器在AIS協定的實際規格缺陷。除了上述威脅,我們還證明了更多可能狀況:
- 冒充海事局在一船隻上永久停用AIS系統,可以迫使該船停止溝通自己的位置,和從所有附近船隻(本質上是一種阻斷服務攻擊)獲得AIS通知。這也可以被用到一地理區域,例如只要船隻進入索馬利亞海域就會從AIS上消失,但進行攻擊的海盜仍然可以看到它。
- 在任何位置的假「有人落水」遇險信號也會觸發大約50公里範圍內所有船隻的警報器。
- 假的CPA警報(最接近點)和觸發碰撞預警警報。在某些情況下,這甚至可以導致船隻上的軟體重新計算路線以避免碰撞,讓攻擊者可以實際地將船推往某個方向。
- 發送假氣象資料給船隻,如:要繞開即將出現的暴風雨。
- 讓所有船隻發送遠比正常狀況更頻繁的AIS流量,從而導致對範圍內所有船舶和海事局的洪水攻擊。
這一切成為可能是因為AIS協定在設計時沒有考慮到安全方面。我們特別注意到以下主要問題:
- 缺乏有效性檢查。可以在任何位置去替其他位置的船隻發送AIS訊息。例如,你可以在紐約附近發送訊息,聲稱自己是在墨西哥灣的一艘船,而它將會無條件的被接受。不會進行地域有效性檢查。
- 缺乏時間檢查。也可以重播現有(有效)AIS資料,因為沒有時間戳記資料被包含在訊息內,例如你可以複製船隻位置。
- 缺乏認證。AIS協定中沒有認證機制。這意味著任何人都可以製作AIS封包來偽裝成任何其他船隻,而接收到的所有船隻都會將這訊息視為真實。
- 缺乏完整性檢查。所有的AIS訊息以未加密和未簽章形式送出,讓它們很容易被攔截和修改。
上述的所有攻擊都是在我們專用的測試實驗室內進行 – 在那我們使用特殊軟體來定義無線電設備 – 我們還證明攻擊者可以改進標準以更容易獲取高頻無線電來進行攻擊,只要花費大約150歐元,或約等於200美元。
我們在HITB的談話投影片現已可從趨勢科技的SlideShare網頁取得:
修補AIS的漏洞並不容易,因為它們深入到協定核心。即使AIS的網路服務供應商變更他們的網站,底層協定仍然可能被大量地濫用。至少,需要有新版本的AIS來加入對三個核心問題的防禦措施:有效性,認證和加密。我們非常瞭解要更新所有船隻AIS的成本很高 – 但鑑於像海盜和恐怖份子等威脅,這真的沒有第二個選擇。
AIS只是這在網路或軟體定義無線電出現前所設計的關鍵無線電系統之一。問題不只是影響到海上交通。其他系統像是ADS-B(用在飛機上),或即將發表的汽車通訊系統等都有相同的限制和弱點。
趨勢科技的前瞻性威脅研究小組正在積極地深入這一領域,因為打造一個交換數位資訊零風險的世界是趨勢科技的使命。
@原文出處:Vulnerabilities Discovered in Global Vessel Tracking Systems作者:Kyle Wilhoit和Marco Balduzzi(資深威脅研究員)
萬物聯網時代,企業必要掌握的資安四大面向
萬物聯網資訊安全中心 多層次的資訊安全中心控管
萬物聯網駭客攻防手法 深度分析APT攻擊,建立完整的防禦架構
萬物聯網雲端防護架構 私有雲 、公有雲、混合雲的資訊安全
萬物聯網行動安全機制 企業行動裝置安全策略
當萬物聯網IoE(Internet of Everything)正待崛起,美國著名研究機構更看到比現今經濟大上30倍的發展契機;引領企業資安布局的您,該如何預見具前瞻價值的資安趨勢,為「萬物可聯網‧無處不資安」的時代及早準備?【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】