Как защититься от взлома яхтенной сети

30.03.2018

Современные яхты равноценны умным домам - с одного экрана, а то и со смартфона, капитан может управлять как двигательной установкой, так и курсом, скоростью движения, регулировать работу основных узлов, осматриваться через камеры, радары и тепловизоры и контролировать даже аудиосистемы, освещение, шторки иллюминаторов и замки дверей кают. Подобная управляемость впечатляет, однако открывает и поле для преступления - велик риск, что управление судном захватит кто-то посторонний.

Уязвимость перед подключением извне сформирована с одной стороны, сложностью и разветвленностью сети, с другой, отсутствием специализированных узлов защиты. Как современные автомобили с бортовыми компьютерами, яхты подчас абсолютно открыты для внедрения вредоноса и перехвата управления.

Большинство устройств и датчиков поставляют данные для обработки с помощью шины NMEA (National Marine Electronics Association). Новейшая версия этого стандарта называется NMEA 2000 (или N2K) - кстати почти такая же система и используется в автомобилях. Поскольку главным плюсом этого интерфейса стала возможность добавлять и удалять компоненты сети без нарушения ее работы, он по-прежнему активно обновляется, однако основной используемый протокол передачи IPv4 морально устарел и не соответствует требованиям времени.

Самые распространенные способы атаки навигационной судовой системы — блокировка и подмена сигнала GPS, подмена идентификации АИС и прочее в том же духе. При нападении, например, оперативно корректируются пакеты о местоположении, курсе и скорости следования - которые обычно собирает АИС для передачи СУДС или диспетчерам наземных служб. Таким образом можно создать аварийную ситуацию в порту, не только обеспечив столкновение с другими судами, но и повредив причальные конструкции.

Сейчас в сети также используются протоколы на базе TCP/IP, классический интернет, поскольку это позволяет расширить возможности системы и подключать в том числе развлекательное оборудование и второстепенные устройства, а также связывать судовую систему с удаленными пультами, смартфонами и планшетами. Сочленение этих систем с шиной NMEA открывает злоумышленникам простор для воздействия, поскольку дыр в TCP/IP хватает, все не перекроешь - а через беспроводное сетевое подключение можно перейти даже к управлению автопилотом.

Сложные профессиональные системы "на суше" используются сложное шифрование для авторизации устройств, подключаемых к беспроводным сетям, особенно если у них есть какие-либо административные права. На судах же пока не слишком увлекаются безопасностью. На недавней конференции Security Analyst Summit 2018 Штефан Герлинг (Stephan Gerling) из группы компаний ROSEN продемонстрировал результаты по взлому популярной яхтенной системы организации сети и интернет-подключения. Проникнув на подключенное внешнее устройство (планшет), он нашел на нем файл XML, содержащий полную конфигурацию маршрутизатора, включая жестко прописанные логин-пароль в виде незашифрованного текста. Кроме этого, в ОС маршрутизатора эксперт нашел учетную запись администратора, оставленную открытой.

Таким образом, "умные" яхты могут стать новой целью хакеров, и риски пользователей при этом сильно повышаются. Частные суда защищены куда хуже пассажирского коммерческого флота, а возможностей для вымогательства при получении доступа к личным данным владельца - предостаточно. Кэмпбелл Мюррей, сотрудник отдела безопасности BlackBerry, смог всего за несколько часов полностью взломать систему яхты стоимостью в десятки миллионов долларов - внедрившись, он обнаружил, что все системы навигации связи, а также бытовые системы контроля - сигнализации и видеонаблюдения - привязаны к смарт-системе. Пентестер смог даже начисто удалить данные о собственном появлении, о чем и рассказал на форуме Superyacht Investor London.

В лучшем случае три из десяти яхт достаточно защищены от внешнего вторжения. Зафиксированы несколько случаев, когда взломщики получали доступ к банковскому счету хозяина судна через бортовые системы - и опустошали его. В основном точкой входа становятся банально незакрытые Wi-Fi сети - сильный сигнал дает возможность подключаться на достаточном удалении от лодки, и не рисковать физическим разоблачением. Однако каналами входа могут стать даже камеры наблюдения (CCTV) с инфракрасной подсветкой!

Возможно, в скором времени NMEA 2000 сменит OneNet, созданый на основе более безопасного IPv6. Системы на суше давно его поддерживают, однако для активного распространения в сетях потребуется его внедрение в IoT. Чтобы избавиться от тормозов в будущем, NMEA обеспечивает OneNet максимальную скорость передачи данных 10 Гбит/с: это потребует больших первоначальных вложений в инфраструктуру, однако заложит большой запас прочности. Защиту нового протокола случайный криптографический мастер-ключ, который становится уникальным для данной яхты (или сегмента сети, если речь о крупном судне).

При подключении блока оборудования инженер выполняет подключение к сети, сообщая ей ключ, после этого данные передаются строго зашифрованными с постоянной проверкой контрольной суммы. Пользователи смогут добавлять в систему и не сертифицированное оборудование — главное, что OneNet позволит отслеживать всю структуру с внешнего устройства и наблюдать, какие устройства могут стать точками входа для хакеров.

Возврат к списку

ОБРАТНЫЙ ЗВОНОК ДЛЯ ЗАКАЗА ТОВАРА

ОБРАТНАЯ СВЯЗЬ

ОФОРМЛЕНИЕ ЗАКАЗА

Как защититься от взлома яхтенной сети

Товар добавлен в корзину

Товар добавлен к сравнению