為何 AIS 通訊協定會出現漏洞?
趨勢科技發現 AIS 通訊協定有四大主要問題,包括:
- 缺乏合法性檢查:由於缺乏地理合法性檢查,使得發訊端可從任何地點為另一地點的船隻發送 AIS 訊息。
- 缺乏時間性檢查:由於訊息當中缺乏時間戳記資訊,網路犯罪者可以任意竄改合法的 AIS 資訊之後再重新發送。
- 缺乏認證:由於 AIS 通訊缺乏認證機制,任何人只要有能力製作 AIS 封包,就能假冒任何船隻發出訊息。
- 缺乏一致性檢查:所有 AIS 訊息皆以未加密且未經簽署的形式傳送,因此很容易遭到攔截及修改。
竄改 AIS 通訊協定資訊導致船隻迷航
攻擊的切入點有二個:其一是 AIS 網際網路服務主要供應商,其二是硬體收發器 AIS 通訊協定的實際內容。
趨勢科技威脅研究前瞻團隊 ( Forward Looking Threat ) 研究人員發現,負責蒐集及公開散布 AIS 資訊的 AIS 網際網路主要供應商存在著可讓攻擊者竄改合法 AIS 資料並注入非法 AIS 資料的漏洞。這包括修改船隻的所有詳細資料,從位置、航向、貨物、掛旗國家、速度、名稱以及水上行動業務識別碼 ( Mobile Maritime Service Identity )。攻擊的方式包括產生及修改浮標及燈塔等助航設施造成港口入口阻塞,甚至造成船難!有了竄改資訊的能力,網路犯罪者現在就能操縱船隻,造成無法想像的後果。
由於所有規定船隻所採用的硬體收發器實際 AIS 通訊協定內容被發現漏洞,趨勢科技也警告主管機關應注意假冒身分、假警報或是發送錯誤訊息以引起意外的情形。其他的攻擊手法還有永久停用船隻 AIS 通訊,使得船隻及船員無法收到主管機關的警告,更容易遭到海盜突襲。網路犯罪者也可能發出假的「最近交會點」( Closest Point of Approach ) 警示來啟動碰撞警報,並且可能使得船隻為了避開碰撞而重新計算航向,朝歹徒守株待兔的方向前進。
趨勢科技威脅研究前瞻團隊技術顧問許玴禎指出:「不放過任何機會的網路犯罪者,隨時都在尋找新的漏洞攻擊手法。上述情況顯示,網路犯罪者可能透過通訊及資訊的竄改,對航海及船運產業造成何種傷害。企業和主管機關應該給予關注、保持警戒並且加強防範此類威脅。」
趨勢科技呼籲航海及船運產業保持警戒,定期利用其他資訊來源核對 AIS 所提供的資訊,例如手動導航系統。此外,廠商若希望改進現有的 AIS 系統,趨勢科技建議從三方面加強防禦:合法性、認證及加密。
如需更多有關 AIS 漏洞的資訊,請參閱: http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-discovered-in-global-vessel-tracking-systems/