Aviso aos navegantes: brecha no AIS

Paulo Brito
30/05/2014
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

cibersegurança-navios-em-perigoTrês novos tipos de ataques a sistemas AIS (Automatic Identification System)  foram demonstrados na conferência Hack in the Boxconference em Amsterdam, ontem, pelos pesquisadores Marco Balduzzi, da Trend Micro, e Alessandro Pasta, utilizando equipamento barato para interromper o monitoramento e a comunicação entre navios e autoridades portuárias. Em tese, a embarcação some do monitoramento

O AIS é utilizado por mais de 40 mil navios, informando sua posição, status da navegação, velocidade e localização às estações costeiras. As autoridades portuárias também usam o sistema para enviar informações importantes às tripulações. Em outubro do ano passado, a Trend Micro havia anunciado o problema numa conferência mas um especialista da Lloyds assegurou que a invasão seria imediatamente descoberta por meio de outros sistemas.

Desta vez, os especialistas mostraram que o AIS pode ser usado também para explorar vulnerabilidades nas redes das embarcações, inclusive por meio de SQL-injection, podendo em tese danificar as bases de dados essenciais à operação do navio.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest