Корабельные «черные ящики» уязвимы для хакеров

На кораблях тоже бывают “черные ящики”, но об их безопасности никто не заботится

Корабельные «черные ящики» уязвимы для хакеров

Термином «черный ящик» традиционно именуют самописцы, используемые на борту самолета. На самом деле они встречаются не только в авиаиндустрии — на коммерческих и пассажирских судах с общей массой более 3 тыс. тонн также устанавливают регистраторы данных рейса.

Как и «черный ящик» на борту самолета, морской самописец ведет учет всего, что происходит с судном в рейсе: погодных условий, состояния бортовых систем, переговоров на мостике и по радио, навигационных данных и информации с радаров. В случае крушения судна устройство, помещенное в защитную капсулу, подает сигнал о своем местонахождении с помощью акустического маяка.

Обнаружение такого «черного ящика» позволяет прояснить, что произошло с судном и почему. Например, данные бортового самописца в свое время помогли разобраться в обстоятельствах крушения круизного лайнера Costa Concordia. Халатность капитана и членов команды привела к смерти более чем 30 пассажиров и потоплению судна.

С помощью самописцев расследуются не только крушения как таковые, но и экологические преступления. В 2007 году контейнеровоз Cosco Busan врезался в мост, пересекающий залив между Оклендом и Сан-Франциско. Тысячи галлонов нефти попали в воду. Экипаж отказался идти на сотрудничество, и данные с регистраторов помогли Национальному комитету безопасности перевозок разобраться в ситуации.

К сожалению, бортовые самописцы работают не так безотказно, как хотелось бы. Как и судоходная отрасль в целом, разработчики регистраторов слабо заботятся о кибербезопасности и защите своих устройств. Кроме того, многие судовладельцы все еще используют устаревшие самописцы, работающие на уже набившей оскомину Windows XP. В результате на рынок поступают уязвимые устройства с несовершенным механизмом обновления ПО и ненадежным шифрованием. В этом случае все заинтересованные лица — от хакеров до самих моряков и судовладельцев — могут изменить или удалить данные.

15 февраля 2012 года итальянские моряки застрелили двух индийских рыбаков, по ошибке приняв их за пиратов. Удивительным образом критически важные для расследования данные, а именно аудиозаписи переговоров и показатели бортовых датчиков, исчезли с жесткого диска регистратора, выпущенного компанией Furuno. Естественно, происшествие привело к дипломатическому скандалу, а расследование этого дела продолжается по сей день.

Аналогичный инцидент произошел с моряками с грузового судна Prabhu Daya, вышедшего в рейс под флагом Сингапура. У побережья Кералы Prabhu Daya протаранил рыболовную лодку и попытался скрыться с места происшествия. В результате погибли три моряка, еще один пропал без вести и был случайно обнаружен лишь некоторое время спустя. В ходе расследования выяснилось, что бортовой самописец на Prabhu Daya был умышленно поврежден одним из членов команды. Кроме того, в компьютерной системе был обнаружен вирус, уничтоживший остальную информацию. Ну а какой бы то ни было антивирус отсутствовал вовсе.

Недавно специалисты по безопасности из компании IOActive исследовали бортовой самописец VR-3000, выпущенный уже упомянутой выше компанией Furuno. Они обнаружили, что регистратор уязвим по целому ряду параметров:

«Огромное количество разных сервисов в регистраторе подвержены различным видам атак. Механизм обновления ПО работает с перебоями. Шифрование слабое. На самом деле решение целиком и полностью небезопасно».

Хотя самописцы Furuno не подключены к Интернету напрямую, они взаимодействуют с компьютерной системой судна по плохо защищенному соединению. Взломав бортовой компьютер, преступники получат доступ ко всему, в том числе и к «черному ящику» судна. Хакерам подобное уже неоднократно удавалось: например, в 2013 году специалисты по безопасности показали, как можно взломать сеть, объединяющую 400 тыс. судов.

Исследователи сообщили о найденных багах производителю, и тот обещал «когда-нибудь их пропатчить». С тех пор от Furuno больше не поступало никаких сообщений.

До недавнего времени судоходство и не задумывалось о киберугрозах. А зря: так как 90% всех товаров в мире перевозятся по морю, морская индустрия была и будет лакомым кусочком для хакеров. В настоящее время все больше морских международных организаций обращают внимание на этот вопрос. К сожалению, практически невозможно быстро обновить оборудование и ПО для всего мирового торгового флота, еще в 2014 году состоявшего более чем из 85 тыс. плавсредств. Но процесс пошел, и это уже хорошо.

Советы