Três novos tipos de ataques a sistemas AIS (Automatic Identification System) foram demonstrados na conferência Hack in the Boxconference em Amsterdam, ontem, pelos pesquisadores Marco Balduzzi, da Trend Micro, e Alessandro Pasta, utilizando equipamento barato para interromper o monitoramento e a comunicação entre navios e autoridades portuárias. Em tese, a embarcação some do monitoramento
O AIS é utilizado por mais de 40 mil navios, informando sua posição, status da navegação, velocidade e localização às estações costeiras. As autoridades portuárias também usam o sistema para enviar informações importantes às tripulações. Em outubro do ano passado, a Trend Micro havia anunciado o problema numa conferência mas um especialista da Lloyds assegurou que a invasão seria imediatamente descoberta por meio de outros sistemas.
Desta vez, os especialistas mostraram que o AIS pode ser usado também para explorar vulnerabilidades nas redes das embarcações, inclusive por meio de SQL-injection, podendo em tese danificar as bases de dados essenciais à operação do navio.