趨勢科技警告全球載具追蹤系統含有漏洞

【2013 年 10 月 28 日台北訊】 全球資訊安全軟體領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日針對「船舶自動辨識系統」(Automatic Identification System，簡稱 AIS) 這類的全球載具追蹤系統已被發現含有漏洞提出警告。這類系統一旦遭到入侵，現有的船隻通訊即可能遭到挾持，進而出現假的船隻、觸發假的求救訊號或撞擊警示。由於 AIS 是所有載客 (無論噸數和大小) 及 300 公噸以上的商用 (非漁業) 船隻皆需配備的載具追蹤系統，因此其風險不單只有財務上的損失，還包含遭遇海盜及其他犯罪活動。

為何 AIS 通訊協定會出現漏洞？

趨勢科技發現 AIS 通訊協定有四大主要問題，包括：

•       缺乏合法性檢查：由於缺乏地理合法性檢查，使得發訊端可從任何地點為另一地點的船隻發送 AIS 訊息。

•    缺乏時間性檢查：由於訊息當中缺乏時間戳記資訊，網路犯罪者可以任意竄改合法的 AIS 資訊之後再重新發送。

•    缺乏認證：由於 AIS 通訊缺乏認證機制，任何人只要有能力製作 AIS 封包，就能假冒任何船隻發出訊息。

•    缺乏一致性檢查：所有 AIS 訊息皆以未加密且未經簽署的形式傳送，因此很容易遭到攔截及修改。

竄改 AIS 通訊協定資訊導致船隻迷航

攻擊的切入點有二個：其一是 AIS 網際網路服務主要供應商，其二是硬體收發器 AIS 通訊協定的實際內容。

趨勢科技威脅研究前瞻團隊 (Forward Looking Threat) 研究人員發現，負責蒐集及公開散布 AIS 資訊的 AIS 網際網路主要供應商存在著可讓攻擊者竄改合法 AIS 資料並注入非法 AIS 資料的漏洞。這包括修改船隻的所有詳細資料，從位置、航向、貨物、掛旗國家、速度、名稱以及水上行動業務識別碼 (Mobile Maritime Service Identity)。攻擊的方式包括產生及修改浮標及燈塔等助航設施造成港口入口阻塞，甚至造成船難！有了竄改資訊的能力，網路犯罪者現在就能操縱船隻，造成無法想像的後果。

由於所有規定船隻所採用的硬體收發器實際 AIS 通訊協定內容被發現漏洞，趨勢科技也警告主管機關應注意假冒身分、假警報或是發送錯誤訊息以引起意外的情形。其他的攻擊手法還有永久停用船隻 AIS 通訊，使得船隻及船員無法收到主管機關的警告，更容易遭到海盜突襲。網路犯罪者也可能發出假的「最近交會點」(Closest Point of Approach) 警示來啟動碰撞警報，並且可能使得船隻為了避開碰撞而重新計算航向，朝歹徒守株待兔的方向前進。

趨勢科技威脅研究前瞻團隊技術顧問許玴禎指出：「不放過任何機會的網路犯罪者，隨時都在尋找新的漏洞攻擊手法。上述情況顯示，網路犯罪者可能透過通訊及資訊的竄改，對航海及船運產業造成何種傷害。企業和主管機關應該給予關注、保持警戒並且加強防範此類威脅。」

趨勢科技呼籲航海及船運產業保持警戒，定期利用其他資訊來源核對 AIS 所提供的資訊，例如手動導航系統。此外，廠商若希望改進現有的 AIS 系統，趨勢科技建議從三方面加強防禦：合法性、認證及加密。

如需更多有關 AIS 漏洞的資訊，請參閱：http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-discovered-in-global-vessel-tracking-systems/。

有關 AIS 可能如何遭到入侵的趨勢科技部落格文章，請參閱這裡。