Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Modernajām jahtām draud hakeru uzbrukumi

Modernajām jahtām draud hakeru uzbrukumi

Mūsdienīgo jūras peldlīdzekļu ražotāji seko modei un pieslēdz internetam dažādas kuģu infrastruktūras daļas. Tāpēc jebkura modernā jahta tiek apgādāta ne vien ar navigācijas sistēmām, bet arī ar daudzām elektroniskām ierīcēm, kuras maršrutētāji un komutatori apvieno kopējā tīklā.

Rezultātā jahtas ir tikpat neaizsargātas kā citas ierīces, kuras pēkšņi tiek pieslēgtas internetam. Jahtas tīklā izmanto tehnoloģijas, kas tika izstrādātas, kad vēl nebija moderno drošības standartu, un tāpēc tās nevar garantēt drošu aizsardzību.

Turklāt navigācijas ierīces nav izolētas no informācijas un izklaides tīkla, pats interneta pieslēgums vispār nav aizsargāts — un tie ir tikai daži no trūkumiem. Par šīm problēmām konferencē Security Analyst Summit 2018 stāstīja Štefans Gerlings no uzņēmumu grupas ROSEN.

 

 

Jahtas tīklā ir daudz pieslēgtu ierīču — kuģu satiksmes dienests (Vessel Traffic Service jeb VTS), automātiskā identifikācijas sistēma (Automatic Identification System jeb AIS), autopilots, GPS uztvērēji, radars, kameras (arī infrasarkano staru kameras), dziļummērs, dzinēju vadības un uzraudzības ierīces (dažas no tām mūsdienās darbojas mākonī) un vēl daudzas citas.

Šī elektronisko ierīču komanda ir apvienota kopējā tīklā ar NMEA (National Marine Electronics Association) kopnes palīdzību. NMEA standarta jaunākā versija saucas NMEA 2000 (jeb N2K). Interesanti, ka N2K ir „tuvos rados” ar CAN kopni, kuru izmanto visās mūsdienu automašīnās.

Pat tad, ja jūras elektronika nav pieslēgta internetam, tai tik un tā draud uzbrukumi. Biežākie paņēmieni uzbrukuma paņēmieni ir GPS signāla bloķēšana un aizvietošana, AIS identifikācijas aizvietošana un tamlīdzīgi. Un tā vairs nav teorija, jo šādi uzbrukumi ir notikuši ne reizi vien.

Ļaundari tādējādi vilto informāciju par kuģa atrašanās vietu un ātrumu, tas ir, datus, kurus AIS apkopo un pārraida, piemēram, ostas dispečeram, lai novērstu sadursmi ar citiem kuģiem. Uzbrukums GPS signālam vai AIS pieslēgumam var izraisīt navigācijas problēmas un pat kuģu sadursmes, kuru rezultātā vienmēr rodas nopietni bojājumi, bet reizēm iet bojā cilvēki.

Līdztekus NMEA kopnei mūsdienu jahtām ir vēl citi tīkli. Piemēram, informācijas un izklaides sistēmas, kas izmanto TCP/IP tīkla protokolu — to pašu, ko mēs visi lietojam ikdienā. Arī šo tīklu aparatūra ir tāda pati kā citur: maršrutētāji un komutatori, Wi-Fi tīklāji, VoIP telefoni, viedie televizori un pārējais — viss kā parastā mājā vai dzīvoklī.

Bet ir viena nianse: atšķirībā no mājas tīkla jahtas informācijas un izklaides tīkls ir pieslēgts NMEA kopnei ar īpašas vārtejas starpniecību. No vienas puses tas ir ērti jahtas īpašniekam, jo ļauj ar viedtālruni vai planšeti vadīt visas kuģa sistēmas — gan apgaismojumu un iluminatoru žalūzijas, gan dzinējus. Ar īpašu bezvadu ierīci var vadīt pat autopilotu. No otras puses — abi tīkli nav viens no otra izolēti, un pēc informācijas un izklaides sistēmas uzlaušanas ļaundari var iekļūt dziļāk, NMEA tīklā.

Bet informācijas un izklaides tīkls, protams, ir pieslēgts internetam: caur pavadoni ar 4G/3G/2G ātrgaitas datu pārraides kanāliem vai ar Wi-Fi moduļiem.

Lai parādītu, cik neaizsargātas ir jahtas, Gerlings izpētīja vienu no jahtās izmantotajiem risinājumiem, ko lieto interneta pieslēguma un lokālā tīkla darbības regulēšanai un kontrolei. Lai lietotājam būtu ērtāk, šis risinājums atbalsta attālinātu vadīšanu ar Windows, iOS vai Android lietotni. Un te nu ir problēma.

Katru reizi, kad vadības lietotne tiek atvērta planšetē, mobilajā tālrunī vai datorā, tā pieslēdzas maršrutētājam, izmantojot FTP protokolu, un lejupielādē XML datni. Šajā datnē ir pilnīga maršrutētāja konfigurācija, kodā ietverto kontu dati, Wi-Fi tīkla SSID identifikators un parole nešifrētā tekstā.

FTP protokols nav drošs, un šos datus var pārtvert noziedznieki, kuri pēc tam pilnībā kontrolēs jahtas maršrutētāju un tās informācijas un izklaides tīklu.

Turklāt maršrutētāja operētājsistēmā Gerlings atrada lietotāja kontu ar administratora tiesībām. To tur bija atstājuši izstrādātāji — iespējams, lai nodrošinātu attālinātu tehnisko palīdzību.

Kas draud, ja informācijas un izklaides sistēma nonāk datornoziedznieku varā? Viņi var pārtvert visas datplūsmas, arī HTTP pieprasījumus, skaņas (interneta balss sakaru) vai video (novērošanas kameru) datus. Bet tie ir tikai ziediņi. Tie ļauj ne vien izspiegot cilvēkus uz jahtas, bet arī uzlauzt jebkuru jahtas elektronisko ierīci, kas pieslēdzas Wi-Fi tīklājam.

Kad Gerlings par atrastajiem trūkumiem paziņoja aparatūras ražotājiem, viņi nomainīja tīkla protokolu — FTP vietā sāka izmantot drošāku protokolu SSH. Maršrutētājam izstrādāja jaunu lietotni un aparātprogrammatūru. Jaunajā programmatūrā joprojām ir ietverts konts, taču izstrādātāji paroles „12345678” vietā tagad izmanto citu, drošāku paroli. Tomēr maršrutētāja operētājsistēmā arī tagad ir aktīvs administratora konts.

Vārdu sakot, nav par ko priecāties. Turklāt nevaram jahtu īpašniekiem un pircējiem sniegt arī nekādus vērtīgus padomus. Iebūvētajām informācijas un izklaides sistēmām, kas parasti ir gatavi risinājumi, nav tik daudz variantu, lai pircējs varētu izvēlēties kaut ko labāku. Turklāt diezin vai būs daudz tādu jahtas īpašnieku, kuri patstāvīgi uzstādīs tīkla aparatūru un paši to regulēs. Varam vienīgi ieteikt rūpīgāk izvēlēties informācijas un izklaides sistēmas piegādātāju.

Gerlinga pētījums liecina, ka pat tik sarežģītai un dārgai precei, kāda ir jahta, var būt primitīvas, viegli ekspluatējamas ievainojamības. Un tās kāds var viegli izmantot, piemēram, lai izspiegotu jahtas saimnieku un viņa viesus. Tad par to, kas notiek uz jūsu jahtas, var uzzināt visa pasaule.

Bet jahtas iegādājas vai īrē daudzi ietekmīgi un pazīstami ļaudis, tādēļ jahtu ražotājiem vajadzētu pievērst daudz lielāku vērību drošības jautājumiem. Piemēram, izmantot drošības pētnieku un testētāju pakalpojumus, sagatavojot datorsistēmas, jo nopietnas datu noplūdes gadījumā klients pilnīgi pamatoti vainos ražotāju.

No IT drošības viedokļa tīklam pieslēgta jahta daudz neatšķiras no tīklam pieslēgtas automašīnas, tādēļ to var aizsargāt ar līdzīgiem paņēmieniem. Piemēram, iebūvēt vārteju, kas padarīs drošu datu apmaiņu starp jahtas IT sistēmas komponentiem. Viens no šādas vārtejas variantiem ir ierīce uz operētājsistēmas KasperskyOS bāzes, kuru uzņēmums Kaspersky Lab ir izstrādājis automašīnu ražotāju vajadzībām.

Ar savu OS mikrokodola arhitektūru šis aizsardzības līdzeklis var pilnīgi kontrolēt informācijas sistēmas programmatūras un aparatūras komponentu mijiedarbību un novērst jebkuras novirzes, ko izraisa iekšējas kļūdas vai nesankcionētas piekļuves mēģinājumi. Par operētājsistēmu un tās iespējām vairāk lasiet KasperskyOS lapā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 2

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu