Lỗ hổng bảo mật nguy hiểm trong hệ thống định vị tàu biển
Theo Tom Simonite từ MIT Technology Review, hiện có khoảng 400.000 tàu biển trên toàn thế giới sử dụng AIS, truyền tải các tín hiệu radio để báo vị trí cùng một số dữ liệu khác để các thuyền trưởng khác và các hải quan cảng vụ có thể theo dõi mỗi tàu trên bản đồ hiển thị theo thời gian thực.
Tổ chức Hàng hải quốc tế (IMO) quy định nhiệm vụ của các tàu chở khách và tàu hàng trọng tải hơn 300 tấn phải sử dụng AIS, các thiết bị hàng hải khác (bao gồm cả phao tiêu, đèn) cũng có thể sử dụng hệ thống truyền tải vị trí của mình. Tuy nhiên, AIS không cần chứng thực hay thuật toán mã hóa nào và đó là yếu điểm mà các chuyên gia bảo mật cho rằng sẽ biến thành mục tiêu của tấn công mạng.
Như vậy, tội phạm mạng có thể làm các tàu giả xuất hiện, những tàu thật biến mất không lý do trên bản đồ của hệ thống theo dõi, hoặc tạo ra các cảnh báo khẩn cấp giả mạo.
Để chứng minh, nhóm nghiên cứu của Trend Micro còn có thể sử dụng các thiết bị rẻ tiền trị giá dưới 1.000 USD, có thể dễ dàng tìm thấy trên thị trường, để thực hiện một vụ "tấn công mạng", dàn dựng như một tàu đã đi theo tuyến đường biển mang tên "pwned" như ảnh bên dưới (từ lóng mang nghĩa "owned" - bị sở hữu - thường được hacker dùng khi chiếm website, hệ thống).
Các chuyên gia bảo mật lo ngại về nguy cơ cướp biển lợi dụng lỗ hổng trong giao thức truyền tin giữa các công ty, tổ chức chính để nắm bắt thông tin, cướp phá những chuyến hàng trên đường vận chuyển, thực hiện các phi vụ có thể gây tổn thất hàng triệu hay hàng tỉ đôla.
Bên cạnh đó, sẽ rất khó để có thể khắc phục những điểm yếu mà AIS đang gặp phải. Bản cập nhật khắc phục sẽ phải được phổ biến cho tất cả tàu trên phạm vi toàn cầu, đến với các chủ đầu tư, những bên có liên quan... Điều này vô tình khiến dù AIS có muốn thay đổi, cải tiến cũng khó áp dụng thành công.
Thông tin từ cuộc nghiên cứu đã được Trend Micro gửi đến giới chức các nước, những cơ quan hàng hải quốc tế nhằm có biện pháp ứng phó.