Lỗ hổng bảo mật nguy hiểm trong hệ thống định vị tàu biển

14:00 | 25/10/2013

Hệ thống AIS dùng định vị hàng trăm ngàn tàu biển trên toàn cầu có thể bị hacker tấn công, gây tổn hại lớn, cảnh báo quan trọng này được các chuyên gia từ Công ty bảo mật Trend Micro công bố.

Một nghiên cứu do công ty bảo mật Trend Micro cùng các chuyên gia an toàn thông tin thực hiện (mang tên Forward Looking Threat), mô phỏng trường hợp tấn công vào điểm yếu của hệ thống AIS (Automatic Identification System - một hệ thống định vị các tàu hàng trên toàn cầu) trong quá trình vận chuyển bằng tàu biển.
Theo Tom Simonite từ MIT Technology Review, hiện có khoảng 400.000 tàu biển trên toàn thế giới sử dụng AIS, truyền tải các tín hiệu radio để báo vị trí cùng một số dữ liệu khác để các thuyền trưởng khác và các hải quan cảng vụ có thể theo dõi mỗi tàu trên bản đồ hiển thị theo thời gian thực.
Tổ chức Hàng hải quốc tế (IMO) quy định nhiệm vụ của các tàu chở khách và tàu hàng trọng tải hơn 300 tấn phải sử dụng AIS, các thiết bị hàng hải khác (bao gồm cả phao tiêu, đèn) cũng có thể sử dụng hệ thống truyền tải vị trí của mình. Tuy nhiên, AIS không cần chứng thực hay thuật toán mã hóa nào và đó là yếu điểm mà các chuyên gia bảo mật cho rằng sẽ biến thành mục tiêu của tấn công mạng.
Như vậy, tội phạm mạng có thể làm các tàu giả xuất hiện, những tàu thật biến mất không lý do trên bản đồ của hệ thống theo dõi, hoặc tạo ra các cảnh báo khẩn cấp giả mạo. 
Để chứng minh, nhóm nghiên cứu của Trend Micro còn có thể sử dụng các thiết bị rẻ tiền trị giá dưới 1.000 USD, có thể dễ dàng tìm thấy trên thị trường, để thực hiện một vụ "tấn công mạng", dàn dựng như một tàu đã đi theo tuyến đường biển mang tên "pwned" như ảnh bên dưới (từ lóng mang nghĩa "owned" - bị sở hữu - thường được hacker dùng khi chiếm website, hệ thống).

Thử nghiệm khai thác lỗi tấn công hệ thống AIS, vẽ một tuyến đường biển cho tàu mang tên "pwned" - Ảnh: Trend Micro 

Dựa vào căn cứ trên, BBC đặt ra một nghi vấn, trong rất nhiều trường hợp, sau khi tàu biển vào lãnh thổ Somalia, các tín hiệu của tàu không còn thấy trên bản đồ của hệ thống AIS. Nói cách khác, tàu đã hoàn toàn biến mất, không còn dấu vết gì trên hệ thống định vị chung. Nhưng với cướp biển, chúng vẫn xác định được tọa độ chính xác của tàu và thực hiện những cuộc tập kích cướp hàng hóa.
Các chuyên gia bảo mật lo ngại về nguy cơ cướp biển lợi dụng lỗ hổng trong giao thức truyền tin giữa các công ty, tổ chức chính để nắm bắt thông tin, cướp phá những chuyến hàng trên đường vận chuyển, thực hiện các phi vụ có thể gây tổn thất hàng triệu hay hàng tỉ đôla.
Bên cạnh đó, sẽ rất khó để có thể khắc phục những điểm yếu mà AIS đang gặp phải. Bản cập nhật khắc phục sẽ phải được phổ biến cho tất cả tàu trên phạm vi toàn cầu, đến với các chủ đầu tư, những bên có liên quan... Điều này vô tình khiến dù AIS có muốn thay đổi, cải tiến cũng khó áp dụng thành công.
Thông tin từ cuộc nghiên cứu đã được Trend Micro gửi đến giới chức các nước, những cơ quan hàng hải quốc tế nhằm có biện pháp ứng phó.