Håkan Lans AIS hackat

2013-10-18 12:00  
Håkan Lans fotograferad under Hovrättsförhandlingarna för snart två år sedan. Foto: Lars Anders Karlberg

Positioneringssystemet AIS för fartyg, delvis utvecklat av Håkan Lans, är vidöppet för attacker. Säkerhetsforskare har visat att fartyg kan döljas och tvingas sluta signalera, samt att fejkade fartyg kan visas. En omedelbar lösning saknas.

Det är säkerhetsforskare vid företaget Trend Micro som uppmärksammat bristerna i AIS – ett positioneringssystem som är obligatoriskt världen över för passagerarfartyg och för fraktfartyg över ett visst tonnage.

AIS som sänds via VHF-radio, använder kommunikationstekniken STDMA som uppfunnits av Håkan Lans. Informationen om fartygen kan visas på terminaler och på webbsajter som Marinetraffic.com.

Med utrustning som bara kostar omkring 1500 kronor har forskarna visat att det är möjligt att göra en rad attacker som kan utnyttjas av pirater, terrorister och andra kriminella. Bland annat kan man:

  • modifiera data som position, kurs, last, ursprungsland, hastighet, identifieringsnummer (MMSI) med mera,
  • skapa falska fartyg, exempelvis "ett iranskt fartyg med nukleär last utanför USA:s kust",
  • skapa och modifiera existerande bojar och fyrar,
  • skapa och modifiera information om räddningsfordon som exempelvis helikoptrar.

Forskarna har dessutom visat att man kan tvinga fartgets AIS-utrustning att sluta signalera och att sluta ta emot signaler. Avaktiveringen kan göras inom ett visst geografiskt område, och kan utnyttjas av pirater.

Man kan också fejka ett larm om man-över-bord, vilket utlöser larm på alla fartyg inom ungefär 50 kilometers avstånd. Det går till och med att påverka ett annat fartygs kurs genom att skapa en falsk risk för kollision (video här).

Anledningen till säkerhetsbristerna är flera. Forskarna konstaterar att AIS protokoll konstruerats i princip utan hänsyn till säkerhet, och pekar på fyra svagheter:

  • Ingen geografisk kontroll sker av att signalerna verkligen kommer från den position som fartyget uppger.
  • Ingen kontroll av tidsangivelse görs. Signalering kan kopieras och återsändas senare.
  • Ingen autentisering av avsändaren sker.
  • Ingen kryptering och signering sker av meddelanden, vilket gör trafiken lätt att snappa upp och modifiera.

Det allvarligaste problemet tycks dock vara att någon omedelbar lösning inte finns i sikte. För att råda bot på bristerna måste AIS-utrustning på alla fartyg uppdateras. Dessförinnan måste ett uppdaterat protokoll utvecklas.

FN-organet IMO, International Maritime Organization, som är ansvarigt för AIS-systemet, känner enligt MIT Technology Review inte till problemet, och kan heller inte börja diskutera det förrän det signaleras av en regering eller en organisation som har rådgivande status hos IMO.

Forskarna påpekar också att AIS inte är det enda systemet som kan ha den här typen av brister. Andra system som utvecklats innan internet och datastyrd radio är också sårbara, exempelvis ADS-B som används av flygtrafiken.

Här är en video där forskarna visar hur de placerar ett existerande 60 meter lång fartyg med falsk position på en liten sjö bakom sitt kontor:

<iframe width="468" height="315" src="//www.youtube.com/embed/QObWQ14EtFA" frameborder="0" allowfullscreen></iframe>

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt