Pirati digitali e navi scomparse: Trend Micro scopre nuove vulnerabilità nei sistemi di identificazione automatica adottati da oltre 400.000 imbarcazioni nel mondo

Nell’era dell’Internet delle cose, gli attacchi informatici mettono a rischio anche sistemi marittimi. I ricercatori Trend Micro individuano vulnerabilità che consentono di dirottare le comunicazioni, inviare falsi SOS e addirittura disabilitare il tracciamento di qualsiasi imbarcazione in modo permanente

Tags: Trend Micro, #TrendMicro, AIS,Automatic Identification System

Durante la HITB Security Conference che si è tenuta la scorsa settimana a Kuala Lumpur, i ricercatori del Forward Looking Threat di Trend Micro hanno dimostrano come i sistemi di identificazione automatica siano vulnerabili a una vasta gamma di attacchi facilmente realizzabili da pirati, terroristi o altri criminali. In particolare Kyle Wilhoit e Marco Balduzzi, insieme al ricercatore indipendente Alessandro Pasta, hanno presentato una serie di esperimenti che mostrano chiaramente la portata di tali attacchi.

I sistemi di identificazione automatica (Automatic Identification System - AIS) sono sistemi di monitoraggio obbligatori per tutte le navi commerciali da oltre 300 tonnellate e per le navi passeggeri (indipendentemente dalle dimensioni e dal peso). Gli AIS funzionano attraverso l'acquisizione delle coordinate GPS e lo scambio di informazioni su posizione, rotta e altro con le navi nelle vicinanze e con gli impianti appositamente progettati. Installati su circa 400.000 imbarcazioni nel mondo, sono attualmente il miglior sistema per evitare le collisioni, garantire la sicurezza marittima e facilitare la navigazione e le indagini sugli incidenti .

L’analisi degli attacchi condotta da Trend Micro è stata suddivisa in due fasi. Prima identificando i principali Internet provider dei AIS e le loro vulnerabilità, per comprendere come sia facile sostituire le informazioni AIS con dati alterati a proprio piacimento per modificare, ad esempio, la rotta, il carico, creare da zero delle navi fantasma, introdurre boe, bloccare l’accesso a un porto e altro ancora.

In un secondo momento, i ricercatori hanno evidenziato gravi problemi intrinseci alle attuali specifiche del protocollo AIS, usato dalle ricetrasmittenti hardware, obbligatorie su tutte le navi, e dimostrato scenari d'attacco ben più seri rispetto alle vulnerabilità software. Tra queste: un attaccante è in grado di impersonare le autorità portuali per disattivare il sistema AIS di una o più navi, comportando la totale sparizione del loro segnale, in trasmissione, e impedendo alle nave stessa di ricevere quello delle altre. In un altro scenario, un pirata può generare falsi segnali di soccorso, ad esempio di uomo a mare, inducendo una barca vittima a spostarti in una zona pericolosa, di suo controllo. Da notare, che la regolamentazione nautica prevede un obbligo formale di salvataggio di uomo a mare. In un altro attacco, l'attaccante è in grado di generare falsi segnali di collisione, portando possibilmente fuori rotta una nave, per esempio in acque poco profonde o contro la banchina. Infine, anche i bollettini meteorologici trasmessi con sistema AIS possono essere modificati. E’ possibile, per esempio, annunciare alta pressione e bel tempo in giorni di mare mosso e in cui una uscita a mare potrebbe essere fatale.

Suggerimenti di sicurezza per il prossimo futuro: validità, autenticazione e crittografia
Questi scenari sono possibili perché il protocollo AIS è stato progettato apparentemente senza alcuna considerazione dal punto di vista delle sicurezza. In termini di sicurezza i tre aspetti trascurati che in un prossimo futuro dovranno diventare fondamentali sono: la validità, l’autenticazione e la crittografia.

In particolare, Trend Micro rivela come sussista una mancanza di controlli della validità geografica (è possibile inviare un messaggio di AIS da qualsiasi posizione), la validità rispetto al timing (è possibile ad esempio replicare la posizione di una nave), la mancanza di autenticazione e di controlli di integrità (tutti i messaggi AIS vengono inviati in forma non crittografata e non firmata, il che li rende banali di intercettare e modificare).

In un mondo sempre più interconnesso e digitale, il team di ricercatori del Forward Looking Threat di Trend Micro analizza con costanza l’evoluzione delle tecnologie che saranno utilizzate anche dai malintenzionati e traccia gli scenari possibili che il futuro riserverà in termini di sicurezza. In campo marittimo, se è vero che da una parte i costi per aggiornare i sistemi AIS su tutte le navi sarebbero altissimi, alla luce delle minacce come la pirateria e il terrorismo e della loro inarrestabile attenzione anche rispetto ai sistemi tecnologici, tali aggiornamenti in un prossimo futuro saranno indispensabili e non ignorabili.