Корабельные «черные ящики» уязвимы для хакеров

Термином «черный ящик» традиционно именуют самописцы, используемые на борту самолета. На самом деле они встречаются не только в авиаиндустрии — на коммерческих и пассажирских судах с общей массой более 3 тыс. тонн также устанавливают регистраторы данных рейса.

Как и «черный ящик» на борту самолета, морской самописец ведет учет всего, что происходит с судном в рейсе: погодных условий, состояния бортовых систем, переговоров на мостике и по радио, навигационных данных и информации с радаров. В случае крушения судна устройство, помещенное в защитную капсулу, подает сигнал о своем местонахождении с помощью акустического маяка.

Как устроен тот самый самолетный «черный ящик» (который и не ящик, и не черный): https://t.co/YUoOvz7HWw pic.twitter.com/uYkXS8dgiC

— Kaspersky (@Kaspersky_ru) November 11, 2015

Обнаружение такого «черного ящика» позволяет прояснить, что произошло с судном и почему. Например, данные бортового самописца в свое время помогли разобраться в обстоятельствах крушения круизного лайнера Costa Concordia. Халатность капитана и членов команды привела к смерти более чем 30 пассажиров и потоплению судна.

С помощью самописцев расследуются не только крушения как таковые, но и экологические преступления. В 2007 году контейнеровоз Cosco Busan врезался в мост, пересекающий залив между Оклендом и Сан-Франциско. Тысячи галлонов нефти попали в воду. Экипаж отказался идти на сотрудничество, и данные с регистраторов помогли Национальному комитету безопасности перевозок разобраться в ситуации.

И еще раз про "интернет вещей", которому пока что больше подходит название "интернет угроз": http://t.co/sYO2wox3ZY pic.twitter.com/oQ8f5aJJVb

— Kaspersky (@Kaspersky_ru) April 9, 2015

К сожалению, бортовые самописцы работают не так безотказно, как хотелось бы. Как и судоходная отрасль в целом, разработчики регистраторов слабо заботятся о кибербезопасности и защите своих устройств. Кроме того, многие судовладельцы все еще используют устаревшие самописцы, работающие на уже набившей оскомину Windows XP. В результате на рынок поступают уязвимые устройства с несовершенным механизмом обновления ПО и ненадежным шифрованием. В этом случае все заинтересованные лица — от хакеров до самих моряков и судовладельцев — могут изменить или удалить данные.

Прощай навсегда, Windows XP! Сегодня последний день расширенной поддержки, дальше уже сами: http://t.co/Tc8NgPMhwx pic.twitter.com/r81UN2P84O

— Kaspersky (@Kaspersky_ru) April 8, 2015

15 февраля 2012 года итальянские моряки застрелили двух индийских рыбаков, по ошибке приняв их за пиратов. Удивительным образом критически важные для расследования данные, а именно аудиозаписи переговоров и показатели бортовых датчиков, исчезли с жесткого диска регистратора, выпущенного компанией Furuno. Естественно, происшествие привело к дипломатическому скандалу, а расследование этого дела продолжается по сей день.

Аналогичный инцидент произошел с моряками с грузового судна Prabhu Daya, вышедшего в рейс под флагом Сингапура. У побережья Кералы Prabhu Daya протаранил рыболовную лодку и попытался скрыться с места происшествия. В результате погибли три моряка, еще один пропал без вести и был случайно обнаружен лишь некоторое время спустя. В ходе расследования выяснилось, что бортовой самописец на Prabhu Daya был умышленно поврежден одним из членов команды. Кроме того, в компьютерной системе был обнаружен вирус, уничтоживший остальную информацию. Ну а какой бы то ни было антивирус отсутствовал вовсе.

Недавно специалисты по безопасности из компании IOActive исследовали бортовой самописец VR-3000, выпущенный уже упомянутой выше компанией Furuno. Они обнаружили, что регистратор уязвим по целому ряду параметров:

«Огромное количество разных сервисов в регистраторе подвержены различным видам атак. Механизм обновления ПО работает с перебоями. Шифрование слабое. На самом деле решение целиком и полностью небезопасно».

Hacked at sea: Researchers find ships’ data recorders vulnerable to attack https://t.co/VLaGtfgV4k by @thepacketrat

— Ars Technica (@arstechnica) December 10, 2015

Хотя самописцы Furuno не подключены к Интернету напрямую, они взаимодействуют с компьютерной системой судна по плохо защищенному соединению. Взломав бортовой компьютер, преступники получат доступ ко всему, в том числе и к «черному ящику» судна. Хакерам подобное уже неоднократно удавалось: например, в 2013 году специалисты по безопасности показали, как можно взломать сеть, объединяющую 400 тыс. судов.

Исследователи сообщили о найденных багах производителю, и тот обещал «когда-нибудь их пропатчить». С тех пор от Furuno больше не поступало никаких сообщений.

Почему морская индустрия — лакомый кусок для хакеров: http://t.co/kppYBJOgeG pic.twitter.com/0gmmbNqaLd

— Kaspersky (@Kaspersky_ru) May 26, 2015

До недавнего времени судоходство и не задумывалось о киберугрозах. А зря: так как 90% всех товаров в мире перевозятся по морю, морская индустрия была и будет лакомым кусочком для хакеров. В настоящее время все больше морских международных организаций обращают внимание на этот вопрос. К сожалению, практически невозможно быстро обновить оборудование и ПО для всего мирового торгового флота, еще в 2014 году состоявшего более чем из 85 тыс. плавсредств. Но процесс пошел, и это уже хорошо.