Navigazioni marittime a rischio hackers

Vinci tutto supernealotto e giochi Sisal

Navigazioni marittime a rischio hackers
Navigazioni marittime a rischio hackers
Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile. La digitalizzazione dei sistemi di navigazione e gestione delle imbarcazioni ha aperto la strada agli attacchi informatici.

L’introduzione sulle navi di GPS, pilota automatico e comunicazioni costanti via Internet hanno reso la navigazione molto più agevole per chi attraversa gli oceani. Il rovescio della medaglia, però, è che l’implementazione di tutti questi strumenti è stata fatta senza tenere d’occhio un aspetto che la gente di mare (di solito) non è portata a sottovalutare: la sicurezza.

Come spiega un rapporto pubblicato su Internet da Pen Test Partners, che in passato si è già occupata della questione, il problema non riguarda soltanto l’ipotesi in cui i dispositivi installati siano mal configurati o poco protetti, ma le loro stesse caratteristiche, a partire dai protocolli di comunicazione utilizzati.

L’analisi dei ricercatori parte dalla facilità con cui è possibile tracciare qualsiasi imbarcazione sul pianeta, utilizzando per esempio il sistema messo a disposizione da Shodan. Ma dalle parti di Pen test Partners hanno realizzato qualcosa di ancora più efficiente: una mappa interattiva (si può visualizzare il sample non aggiornato in tempo reale a questo indirizzo) ottenuta semplicemente incrociando dati accessibili per chiunque, come i dettagli delle comunicazioni satellitari e il GPS.

Il sample pubblicato da Pen Test Partners non può essere aggiornato (i ricercatori dichiarano di non voler aiutare i pirati informatici fornendo uno strumento del genere) ma mostra come sia possibile mappare tutti gli spostamenti di qualsiasi nave sul pianeta.
Il sample pubblicato da Pen Test Partners non può essere aggiornato (i ricercatori dichiarano di non voler aiutare i pirati informatici fornendo uno strumento del genere) ma mostra come sia possibile mappare tutti gli spostamenti di qualsiasi nave sul pianeta.
C’è poi il problema della protezione dei dispositivi, in particolare dei terminali satellitari. I ricercatori spiegano di aver individuato molte vulnerabilità che non vengono illustrate nel rapporto e che sono state segnalate nel dettaglio solo al produttore per consentirgli di correggerle.

Nel rapporto, però, illustrano un attacco che parte dalla violazione delle credenziali di accesso al terminale e sfrutta una catena di bug piuttosto gravi. Tra questi la presenza di credenziali predefinite inserite nel codice del software di controllo (protette con un sistema di hashing MD5 estremamente debole) e l’assenza di un sistema che impedisca l’installazione di un firmware precedente.

Quest’ultima vulnerabilità, spiegano gli analisti di Pen Test Partners, consentirebbe a un pirata informatico di forzare un rollback a una versione precedente del firmware aumentando la superficie di attacco grazie alle eventuali falle di sicurezza presenti nel vecchio software.

Ma cosa potrebbe fare un pirata informatico una volta ottenuto l’accesso al terminale satellitare? Visto che nelle infrastrutture informatiche a bordo delle imbarcazioni non è prevista alcuna forma di segmentazione della rete, avrebbe accesso all’intero network.

Per provocare un danno, gli basterebbe puntare dritto al componente più sensibile che si trova a bordo: si chiama Electronic Chart Display and Information System (ECDIS) ed è, in pratica, il sistema di navigazione utilizzato dal pilota automatico.

Nel loro rapporto i ricercatori sottolineano come i vari sistemi ECDIS che hanno analizzato utilizzino sistemi operativi obsoleti (addirittura Windows NT) e come violarli sia semplicissimo. Una volta ottenuto accesso all’ECDIS, è possibile fare qualsiasi cosa. Per esempio alterare i dati GPS per fare in modo che il pilota automatico mandi l’imbarcazione a schiantarsi contro un ostacolo.

Questa, però, non è l’unica vulnerabilità legata ai sistemi interni delle imbarcazioni “moderne” (le virgolette sono d’obbligo) che consentirebbe azioni potenzialmente devastanti.

Le comunicazioni dei sistemi, infatti, sono affidate a NMEA 0183, un protocollo che usa messaggi in semplice testo senza crittografia, autenticazione o validazione. Risultato: avendo accesso alla rete è possibile modificarli a piacimento, addirittura ordinando al pilota automatico di virare a tribordo al posto che a babordo modificando due semplici valori nel messaggio.

Questa è la sintassi di un comando inviato dal pilota automatico al timone. Modificando la “R” con una “L” si inverte la virata.
Questa è la sintassi di un comando inviato dal pilota automatico al timone. Modificando la “R” con una “L” si inverte la virata.

Il paradosso, nel caso di un attacco che sfruttasse una delle tante vulnerabilità individuate dai ricercatori, sarebbe quello di vedere una nave dotata di sofisticatissimi sistemi di navigazione schiantarsi contro un iceberg che un timoniere del 1800 avrebbe evitato agevolmente facendo conto solo sulla sua vista.

Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.