Можно ли взломать корабль?

[Javian]

Имхо для государства более опасен взлом энергосистем. Пока на подстанциях следят на реальной обстановкой дежурные — система устойчива. А как оцифруют управление начнутся блэкауты. Как бы не старались разработчики управляющего системой ПО учесть всё, но но они не смогут учесть все варианты, что может отгрызть или куда может залезть некое животное.

[Cloud4Y]

Хотите верьте, хотите — нет, мы как раз над этой статьёй начали работу. А с кораблей начали, так как у одного из ИТ-безопасников славное морское прошлое.

[Javian]

Просто общался с энергетиком на тему автоматизации. Смысл разговора: экономия на зарплатах дежурных перекладывается на потребителей. Если в СССР была необходима надежность энергосистемы т.к. это были прямые убытки для экономики государства и безопасность, то в нынешних условиях ненадежность — это убытки частных потребителей и прибыль для энергокомпании, которая заменяет человека на автоматику, и иногда ездит устранять несколькочасовые аварии (причем это могут быть подрядные ремонтные бригады). Соответственно сам потребитель должен заботиться об бесперебойности и качестве собственного электропитания.

[chnav]

В описании:

Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы?

На заглавном фото: контейнеровоз Maersk (фирменный голубой цвет) и, судя по всему, какой-то газовоз. Понятно что это лишь перевод, но вот такой казус.

Моё морское прошлое подсказывает, что ECDIS не присоединяют к интернету. По-крайней мере 10 лет назад цифровые карты обновлялись подпиской на компакт-дисках т.к. объём слишком велик и дОрог для морского спутникового интернета. А прочая офисная работа, включая порогнозы погоды, делается на другом рабочем месте; мостик ночью ПОЛНОСТЬЮ ЗАТЕМНЕН, а экран ECDIS и радаров выкручиваются на минимальную яркость. Поэтому никаких прочих компьютеров не может быть в принципе, они дают нехилую засветку и штурман практически слепнет. Да, в контексте недавней статьи, никаких вырвиглазных синих светодиодов на мостике тоже нет )))

В общем немного надуманная проблема, которую можно свести к простой аксиоме — не суйте левые флешки в критически важные компы, не подсоединяйте их к интернету, не подпускайте к критическим машинам эникейщиков-хоббистов из матросов. На этом проблема исчерпана.

[teecat]

Были вроде новости про полностью автоматические корабли типа портовых буксиров.

[SandroSmith]

15 декабря 2014 в 12:34

Недавней статьи, говорите?

[chnav]

Извините, поторопился, вот правильная:
Почему мы испортили индикаторные светодиоды и что нужно менять

[corvair]

И ещё, чем критичнее задача, тем корявее ПО, решающее её. С "Терака" 80х до "Боинга" наших дней особо ничего в этой области не изменилось, полностью довериться машине всё ещё не получается.

[agat000]

Морские суда — средства высокой опасности. В том числе для экономики государств.
Представьте себе сухогруз, ушедший в даун и затопивший балластные цистерны посреди Суэцкого или Панамского канала. Или танкер-газовоз СПГ, воткнувшийся в причал крупного грузового порта.
Пока такого не случалось, но потенциально это возможно и возможные убытки могут быть в миллиарды.

[Jef239]

Ну в мост в центре Питера уже врезались, причем неоднократно. К счастью — сухогрузы. Беда в том, что фарватер у нас в центре города — односторонний, сначала (с до 34 утра) проводка к Ладоге, потом временная заводка мостов и обратная проводка к Балтике.

Ну в общем у нас суда довольно быстро оттаскивают к берегу. То есть ничего совсем смертельного не происходит. Вот справка за 5 лет. Помнится кто-то даже совсем затонул (не помню в каком году). Ну завели понтоны, подняли и к берегу. То есть все не так уж смертельно.

P.S. Глянул — это прогулочный катер затонул в очень напряженном по трафику месте. Вот фото с подъёма. Все-таки не понтонами, а просто краном. Понтонами, значит, кого-то ещё поднимали.

[agat000]

Однажды могут оказаться и опасные грузы на корабле. Там, конечно, экипажи более опытные, сами не врежутся, а вот взлом теоретически может и такой корабль в мост вогнать. Так что, опасность есть.

[Jef239]

Взломом проще наоборот — мост в корабль. В смысле завести мост невовремя, пролетом об надстройку.

[agat000]

Или так. Хотя, насколько знаю, управление мостами без компутеров обходится, либо тупая электромеханика, либо промышленные контроллеры. Да и пригляд за ними серьезный, стратегические объекты, как никак.

[Jef239]

Там все равно телематика, открытие части мостов идет с удаленного пульта (а не из помещения под мостом). Так что физически влезть в соединение — можно.

[Zenitchik]

А почему вообще возможно взломать корабль? Почему его ПО имеет связь с внешним миром?

[remzalp]

Как минимум телеметрия, навигация, оповещения о соседях для систем контроля столкновения.

[chnav]

Навигация — автономная, AIS работает по радиомодему в пределах прямой видимости, телеметрия по закрытым каналам Inmarsat.

[Zenitchik]

Обмен данными — это понятно. Но зачем разрешать обмен исполняемым кодом?

[remzalp]

Если протокол достаточно сложный, то возможны уязвимости, когда неправильно сформированный пакет данных переполняет стэк и т.д.
пример — старая уже уязвимость heartbleed, протокол как бы не предназначался для чтения областей памяти.

[Kaarsto]

Для получения корректур навигационных карт, к примеру. Так же для связи с офисом(получение рейсовых заданий) и береговыми службами. Ну и обычный доступ в интернет для экипажа

[chnav]

Для получения корректур навигационных карт, к примеру.

Вот типичная процедура заказа и обновления карт:
www.myseatime.com/blog/detail/a-step-by-step-guide-to-ordering-and-correcting-charts-on-ecdis
zip-файл по e-mail, Карл. Поверьте там тоже не идиоты, чтобы цеплять ECDIS/ENC к интернету.

[herrjemand]

Опять не оформили перевод https://www.pentestpartners.com/security-blog/ships-cant-be-hacked-wrong/

Ребят, ну уважайте труд авторов оригиналов.

[dmitryrf]

Спасибо за оригинал!
Ещё и с картинками накосячили. Долго не мог понять почему две одинаковые.

[Tqb]

Автор в море то ходил вообще? Ниразу не видел, чтобы экнис постоянно была в Интернете, да и другие системы тоже. В постоянном онлайне могут находится только почтовый компьютер, никакое другое оборудование в постоянном онлайне не бывает, в этом нет смысла и не требуется. Для обновления интернет подключается на несколько минут, если того требует тот же ЭКНИС, но обычно файл обновления качают почтовым ПК и на флешке вставляют в экнис.
Ps. Я в море почти 10 лет отходил и статья дикая, а на тех вышках совсем полные дауны, раз DP была с выходом в интернет, зачем?

[mtumanov]

на флешке

Флэшка с парохода это постоянная головная боль.
Постоянно на них обнаруживаются вирусы.
Такое впечатление, что на пароходах на почтовых компьютерах вообще нет антивирусов, либо они не обновляют антивирусные базы по приходу в порт.

[Zenitchik]

Не знаю, как на пароходах, но в сухопутных войсках через месяц каждого вируса в лицо знаешь, и можешь по ним проследить путь флешки.

[mtumanov]

на пароходах

Почтовый компьютер на пароходе вступает в беспорядочные связи в каждом порту.
:-)

[myxo]

Обновление погоды, маршрутов, отсылка кучи отчетов береговым мониторинговым сервисам и (в итоге) судовладельцу. В последние несколько лет все это активно развивается.
Но ЭКНИСы действительно в интернет при этом не смотрят. Выделяют одну машину в DMZ, с которой машины мостика общаются по своему протоколу. Это не сводит на нет возможность атаки, но сильно её усложняет.

[chnav]

Tqb
Дико плюсую. Виртуально )))

[Wesha]

А ещё была история, как отхачили навигационную систему, и корабль заплыл совсем не туда. Может, помните того хакера, с ником Negoro.

[chnav]

Напоминает мне истории про умные дома и IoT: сначала выдумывают себе игрушки, потом имеют геморой с защитой от атак извне и занимаются борьбой со злом ))) Когда коту делать нечего… (вариант: когда денег много, а потратить некуда...)