Перейти к содержанию

Современные яхты уязвимы для хакеров


Рекомендуемые сообщения

Производители современных морских судов не избежали модной тенденции подключать различные компоненты корабельной инфраструктуры к Интернету. В результате любая современная яхта оборудована не только навигационными системами, но и массой других электронных устройств, которые объединены в общую сеть маршрутизаторами и коммутаторами.

В результате яхты стали такими же уязвимыми, как и другие устройства, которые внезапно оказались подключенными к Интернету. Технологии, которые в них используются, были разработаны до появления современных стандартов безопасности и не способны обеспечить надежную защиту.

К тому же навигационное оборудование не изолировано от сети информационно-развлекательных устройств, само интернет-подключение никак не защищено — перечислять можно долго. Штефан Герлинг (Stephan Gerling) из группы компаний ROSEN рассказал о некоторых из этих проблем на конференции Security Analyst Summit 2018.

 

yachts-vulnerabilities-featured-1024x672

 

В бортовой сети яхты немало подключенных устройств — система управления движением судов (СУДС), автоматическая идентификационная система (АИС), автопилот, приемники GPS, радар, камеры (в том числе инфракрасные), глубиномер, устройства для управления двигателями и наблюдения за их состоянием (некоторые сегодня работают через облако) и прочие, прочие, прочие.

Вся эта электронная команда объединена в общую сеть с помощью шины NMEA (National Marine Electronics Association). Новейшая версия этого стандарта называется NMEA 2000 (или N2K). Интересно, что N2K приходится близким родственником шине CAN, которая используется во всех современных автомобилях.

Даже в том случае, если морская электроника не подключена к Интернету, ее все равно можно не без успеха атаковать. Самые распространенные способы — блокировка и подмена сигнала GPS, подмена идентификации АИС и прочее в том же духе. И это уже не теория: подобные атаки происходили не единожды.

Нападая, злоумышленники изменяют информацию о положении и скорости судна — то есть данные, которые АИС собирает и передает, например, диспетчеру порта, чтобы избежать столкновения с другими кораблями. Атака на сигнал GPS или подключение АИС чреваты навигационными проблемами вплоть до столкновения судов, что всегда ведет к серьезным повреждениям, а порой и к человеческим жертвам.

 


Читать далее >>

Ссылка на сообщение
Поделиться на другие сайты

 

 


А есть здесь у кого яхта?

Ну не яхта а судно длиной около 140 метров устроит? :) Системы безопасности крайне актуальны сейчас во многих местах. Пока у себя вижу полную автономию внутренней сети от интернета. :)

Ссылка на сообщение
Поделиться на другие сайты

 

 


Ну не яхта а судно длиной около 140 метров устроит?
Тебя таки наконец усыновили?))

@Mark D. Pearlstone, любая электроника уязвима. Только сейчас нет необходимости в личном присутствии и прямом доступе, всё можно сделать удаленно.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...