понедельник, 18 января 2016 г.

Преступники могут шпионить за моряками с помощью бортовых самописцев

Фото: Selma
Как известно, в целях безопасности на всех судах валовой вместимостью свыше трех тысяч тонн должны быть установлены регистраторы данных рейса (они же VDR, или Voyage Data Recorders), информирует Работник Моря.

К сожалению, в некоторых случаях наличие бортовых самописцев не только не помогает, но даже подвергает экипаж в опасности: недавно было доказано, что отдельные модели “черных ящиков” уязвимы для хакерских атак.

В случае крушения судна следователи отправляются на поиски бортового самописца, надежно упакованного в защитную капсулу. К примеру, обнаружение этого устройства помогло расследованию гибели печально известного лайнера Costa Concordia. Сохранившиеся в самописце данные помогли суду оценить обстановку и вынести обвинительный приговор капитану и некоторым членам экипажа, допустившим непозволительную халатность и покинувшим судно еще до конца эвакуации пассажиров.

Морские “черные ящики” сохраняют все критически важные сведения за определенный промежуток времени, в том числе данные с радара, маршрут и скорость судна, а также переговоры на мостике и по рации. Неудивительно, что соблазн “покопаться” в записях бортового самописца может возникнуть у многих, в том числе у экипажа или судовладельца.

Исследователи из компании IOActive сообщили, что регистратор данных, выпущенный компанией Furuno, а именно Furuno VR-3000, крайне уязвим для хакерских атак и других внешних воздействий. Специалисты обнаружили в нем множество “дыр”: слабый механизм шифрования переговоров экипажа, несовершенную систему обновления данных и плохую защиту от распространенных Интернет-атак. При должной сноровке киберпреступник может превратить самописец в подслушивающее устройство, и отслеживать все переговоры на судне с помощью встроенного в регистратор данных микрофона. По сути, модель целиком была признана абсолютно неудачной.

В IOActive также рассказали о двух происшествиях на судах, в которых были задействованы самописцы этой компании. В 2012 году итальянские моряки с танкераEnrica Lexie открыли огонь по приближающемуся к ним индийскому рыболовному судну. В результате двое индийцев погибли. Итальянцы заявили, что приняли рыбаков за пиратов, так как те вели себя агрессивно. Расследование этого происшествия продолжается до сих пор, поскольку необходимые записи таинственным образом исчезли из бортового самописца. Неизвестно, кто приложил руку к этому делу, и имело ли место осознанное повреждение регистратора. На Enrica Lexie использовался тот самый самописец Furuno VR-3000, который эксперты из IOActive признали уязвимым.

Еще один самописец Furuno, работающий на Windows XP, фигурировал в похожем происшествии в том же году. Судно Prabhu Daya, вышедшее в море с грузом железной руды под флагом Сингапура, протаранило рыболовное судно DON-1 и скрылось с места преступления. В результате суденышко затонуло, три рыбака погибло, а еще одному пришлось бороться за жизнь в открытом море, пока его случайно не подобрало другое рыболовное судно.

Расследовавшие происшествие специалисты не смогли прочесть записи с бортового регистратора Prabhu Daya: один из членов экипажа вставил в устройство флешку и заразил систему вирусом, уничтожившим данные о маршруте и все аудиозаписи. Кроме того, из-за отсутствия антивирусного решения главная компьютерная система на судне также оказалась заражена.

Регистраторы данных рейса являются привлекательной целью для пиратов, террористов и других злоумышленников. Год назад специалисты IOActive сообщили об обнаруженных уязвимостях в департамент национальной безопасности Японии и компании-разработчику самописца. В Furuno пообещали выпустить патчи “когда-нибудь в 2015 году”, но до сих пор неизвестно, получили ли судовладельцы необходимые заплатки безопасности.