趨勢科技警告全球追蹤系統含有漏洞

建議船舶自動辨識系統 (AIS) 廠商留意最新發展



香港,2013 10 28 日: 全球資訊保安軟件領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日針對「船舶自動辨識系統」(Automatic Identification System,簡稱 AIS) 這類的全球性船舶追蹤系統的漏洞提出警告。

警告指出,這類系統一旦遭到入侵,現有的船隻通訊即可能遭到挾持,進而出現虛假船隻、觸發假的求救訊號或撞擊警示。由於 AIS 是所有載客 (無論噸數和大小) 及 300 公噸以上的商用 (非漁業) 船隻皆需配備的追蹤系統,因此其風險不單是財務損失,還包含遭遇海盜及其他犯罪活動。

為何 AIS 通訊協定系統會出現漏洞?


趨勢科技發現 AIS 通訊協定系統有四大主要問題,包括:

•       缺乏合法性檢查:由於缺乏地理合法性檢查,使得發訊端可從任何地點為另一地點的船隻發送 AIS 訊息。

•       缺乏時間性檢查:由於訊息當中缺乏紀錄時間資訊,網絡罪犯可以任意更改及重新發送合法的 AIS 資訊。

•       缺乏認證:由於 AIS 通訊缺乏認證機制,任何人只要有能力製作 AIS 封包,就能假冒任何船隻發出訊息。


•       缺乏一致性檢查:所有 AIS 訊息皆以未加密且未經簽署的形式傳送,因此很容易遭到攔截及修改。

私自更改 AIS 通訊協定資訊導致船隻迷航

攻擊的切入點有二個:其一是 AIS 網際網絡服務主要供應商,其二是硬體收發器 AIS 通訊協定的實際內容。

趨勢科技威脅研究前瞻團隊 (Forward Looking Threat) 研究人員發現,負責收集及公開散布 AIS 資訊的 AIS 網絡主要供應商存在著可讓攻擊者私自改動合法 AIS 資料,並注入非法 AIS 資料的漏洞。這包括修改船隻的所有詳細資料,從位置、航向、貨物、掛旗國家、速度、名稱以及水上行動業務識別碼 (Mobile Maritime Service Identity)。攻擊的方式包括產生及修改浮標及燈塔等助航設施造成港口入口阻塞,甚至造成船難!有了私自改動資訊的能力,網絡罪犯就能操縱船隻,造成無法想像的後果。

由於所有規定船隻所採用的AIS 通訊協定內容被發現漏洞,趨勢科技也警告主管機關應注意假冒身分、假警報或是發送錯誤訊息以引起意外的情形。其他的攻擊手法還有永久停用船隻 AIS 通訊,使得船隻及船員無法收到主管機關的警告,更容易遭到海盜突襲。網絡罪犯也可能發出假的「最近交會點」(Closest Point of Approach) 警示來啟動碰撞警報,並且可能使得船隻為了避開碰撞而改變航向,前往歹徒的方向前進。


趨勢科技香港區技術總監侯振業指出:「不放過任何機會的網絡罪犯,隨時都在尋找新的漏洞攻擊手法。上述情況顯示,網絡罪犯可能透過通訊及資訊的改動,對航海及船運產業造成傷害。企業和主管機關應該給予關注、保持警戒並且加強防範此類威脅。」

趨勢科技呼籲航海及船運產業保持警戒,定期利用其他資訊來源核對 AIS 所提供的資訊,例如手動導航系統。此外,廠商若希望改進現有的 AIS 系統,趨勢科技建議從合法性、認證及加密三方面加強防禦 。

如需更多有關 AIS 漏洞的資訊,請參閱:http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-discovered-in-global-vessel-tracking-systems/

有關 AIS 如何遭到入侵的趨勢科技部落格文章,請參閱這裡


###

關於趨勢科技:
趨勢科技股份有限公司(TSE:4704)是全球網際網絡內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com

版權所有© 2013 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技警告全球追蹤系統含有漏洞;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋