Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2014
Trend Micro descubre vulnerabilidades en los Sistemas de Seguimiento de Barcos
Trend Micro ha descubierto serias vulnerabilidades en los Sistemas de Identificación Automática (AIS) de barcos.
Estos sistemas son de uso obligatorio para todos los barcos comerciales (no pesqueros) de más de 300 toneladas métricas, así como para los buques de pasajeros (independientemente de su tamaño y peso). Actualmente, unos 400.000 buques cuentan con este sistema instalado en todo el mundo.
Con el objetivo de que se tenga una mejor idea de la gravedad del asunto, Trend Micro ha realizado demostraciones reales de cómo manipular estos sistemas que, entre otras muchas cosas pueden permitir: modificar las coordenadas de posición de un buque y colocarlo, por ejemplo, en medio de Nueva York, además de crear naves falsas. Por otro lado, también se podría crear y modificar las aeronaves de búsqueda y salvamento marítimo, crear y modificar entradas de soluciones de Ayuda a la Navegación, Fingir una baliza de emergencia de tipo “hombre al agua” , o simular una alerta CPA (Punto de Aproximación más Cercano) y desencadenar una alerta de advertencia de colisión entre buques.
Todos estos ataques, se han realizado en el laboratorio de pruebas de Trend Micro. Para estas pruebas, han utilizado equipamiento específico de radio definido por software, y los investigadores han demostrado también que se pueden perpetrar este tipo de ataques utilizando un estándar modificado, fácil de obtener por radio VHF y cuyo coste oscila entre los 150 y 200 dólares.