[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Aviso aos navegantes: brecha no AIS

cibersegurança-navios-em-perigoTrês novos tipos de ataques a sistemas AIS (Automatic Identification System)  foram demonstrados na conferência Hack in the Boxconference em Amsterdam, ontem, pelos pesquisadores Marco Balduzzi, da Trend Micro, e Alessandro Pasta, utilizando equipamento barato para interromper o monitoramento e a comunicação entre navios e autoridades portuárias. Em tese, a embarcação some do monitoramento

O AIS é utilizado por mais de 40 mil navios, informando sua posição, status da navegação, velocidade e localização às estações costeiras. As autoridades portuárias também usam o sistema para enviar informações importantes às tripulações. Em outubro do ano passado, a Trend Micro havia anunciado o problema numa conferência mas um especialista da Lloyds assegurou que a invasão seria imediatamente descoberta por meio de outros sistemas.

Desta vez, os especialistas mostraram que o AIS pode ser usado também para explorar vulnerabilidades nas redes das embarcações, inclusive por meio de SQL-injection, podendo em tese danificar as bases de dados essenciais à operação do navio.