- AIS-systemet er sårbart

Du har kanskje hørt om tjenester som Flightradar, der du kan se hvor fly til ehnver tid befinner seg når de er i fart. Disse bruker et radarsystem kalt ADS-B for å vise hvor flyene er, basert på flyenes GPS-posisjon. Automatic dependent surveillance-broadcast.

Et slikt system finner også for sjøfart. Der kalles det AIS, Automatic Identification System, og brukes i tillegg til tradisjonell radar. Nå har sikkerhetsforskere fra Trend Micro klart å tukle med systemet.

AIS-en utveksler informasjon med andre skip, kyststasjoner i nærheten og sattellitter. For nyttetrafikk som fiskeskøyter og tankere på over 300 bruttotonn, samt alle passasjerskip, er det påbudt med AIS. Også mange litt større fritidsbåter utruster seg med sender og mottaker, så de kan få tidlig beskjed om at Kiel-ferga er på vei rett imot dem en tåkefull aften i Skagerak.

Til forskjell fra tradisjonell radar, kan AIS også fortelle konkret posisjon, hastighet og kurs (samt hvilket skip det er snakk om) så det er lettere å bedømme når det er på tide å vike unna. Enkelte AIS-er bedømmer også dette helt av seg selv, og er utrustet med kollisjonsalarm.

- Gitt viktigheten av AIS har vi gjennomført en omfattende sikkerhetsevaluering av AIS, fra et programvare, maskinvare og radiofrekvensperspektiv, skriver selskapets Marco Balduzzi i en blogg.

Onsdag skal han på konferansen Hack in the Box i Malysia fortelle at systemet slettes ikke er så trygt som det kanskje bør.

Sammen med kollega Kyle Wilhoit og den frittstående sikkerhetsforskeren Alessandro Pasta klarte de å kapre og gjennomføre mellommannsangrep på eksisterende skip, ta over AIS-kommunikasjon, tukle med de store nettsporingsleverandørene og til og med å forfalske sine egne skip og redningsskip ute på havet.