据报道,安全专家警示,用于跟踪全球海事行为的AIS(船舶自动识别系统)非常脆弱,易受黑客攻击。
Trend Micro公司的研究表明,这些系统在安全还不是问题时,被开发出来。攻击者可利用过时系统的弱点使得船舶在船舶追踪系统上显现,甚至伪装成大片船队即将到来。
AIS系统被用来追踪船舶在全球海洋中航行的运行位置,根据国际海事法律,在一定吨位之上的船舶,必须安装AIS系统。
该系统用来传输船舶的位置及其它相关信息,以便于船舶的运行能够被其它船舶或者岸上的相关部门监测到。
另一项用途是,当人员落水时,用来提醒附近船舶。根据Trend Micro研究员Rik Ferguson表示,这项用途很容易被黑客利用,“归根结底,该设计根本就没把安全放在心上”。
利用价值700欧元的设备,研究者就能够拦截传输信号,使原本不存在的船舶显示在系统里。在一项实验中,该团队使得一艘船舶的轨迹形成了英文单词“Pwned”,该词是黑客界暗语,用来表示对象已被控制。
但一位船舶跟踪专家表示,伪造船舶轨迹等黑客行为能够很容易被分辨出来。
