Seguridad

Alerta de seguridad en AIS, la tecnología de identificación de los barcos

barco
Escrito por Iván Durán

AIS, el sistema que utilizan los barcos para ubicarse en alta mar, es demasiado vulnerable ante la ciberdelincuencia lo que puede provocar ataques de forma fácil y económica, según alerta la empresa de seguridad Trend Micro

Los ataques cibernéticos podrían llegar a un nuevo objetivo que hasta ahora parecía ser casi impensable: a los sistemas de identificación que utilizan los buques comerciales de más de 300 toneladas y los de pasajeros. Se trata del llamado Sistema de Identificación Automática -AIS-, que usan más de 400.000 buques en todo el mundo para rastrear otros barcos. El problema con esta tecnología, según alerta la compañía de seguridad digital Trend Micro, es que es vulnerable desde el punto de vista de la seguridad, lo que podría provocar que fuera utilizada por piratas, terroristas y otros ciberdelincuentes.

La compañía asevera que la seguridad de los barcos dotados de estos sistemas es tan penetrable que incluso un atacante puede secuestrar las comunicaciones de los buques existentes, crear barcos ficticios, activar aletas SOS falsas o alertas de colisión e, incluso, desactivar el seguimiento AIS en cualquier embarcación.

Ataques que se pueden producir a través de AIS

Lo primero que hay que tener en cuenta es que los principales proveedores de Internet que recopilan y distribuyen públicamente información AIS tienen ciertas vulnerabilidades que permiten alterar los datos. Aunque Trend Micro también ha descubierto defectos en la especificación del protocolo AIS utilizado por los transmisores hardware en todos los barcos de forma obligatoria. Por todo ello, los ataques que pueden producir son los siguientes:

  1. Modificación de todos los detalles de un buque, desde la posición, rumbo, carga, etc.

  2. Creación de naves falsas con los mismo detalles, por ejemplo crear un buque iraní que tranporta material nuclear en la costa estadounidense.

  3. Creación y modificación de entradas de soluciones de ayuda a la navegación, como boyas y faros, lo que puede provocar incluso la destrucción de la nave.

  4. Creación y modificación de las aeronaves de búsqueda y salvamento marítimo, como por ejemplo, ordenar el despegue de un helicóptero en busca de un buque inexistente.

  5. Suplantación de las autoridades marítimas para desactivar permanentemente el sistema AIS e incomunicar a la nave.

  6. Etiquetar un área geográfica concreta para, por ejemplo, cuando entre en Somalia el barco no aparezca como que su situación es esa, pero los piratas somalíes si puedan verla.

  7. Fingimiento de una baliza de emergencia de tipo “hombre al agua”, lo que activaría las alarmas de los buques que estén a una distancia de 50 kilómetros.

  8. Simulación de una alerta de colisión entre dos buques.

  9. Envío de falsa información meteorológica.

  10. Provocar el envío de tráfico AIS con más frecuencia de lo normal, lo que colapsaría las líneas de todos los buques.

¿Por qué es tan vulnerable el sistema AIS?

El diseño de un sistema sin tener en cuenta las condiciones de seguridad, como sucede con el protocolo de AIS, hace que muchos aspectos se descuiden tanto que puedan provocar el riesgo de ataques cibernéticos. La falta de controles de validez que permitan enviar un mensaje desde cualquier lugar, la falta de controles de calendario, de autenticación que permite elaborar un paquete AIS, así como la falta de integridad que permite enviar los mensajes sin ningún código, lo que hace que el objetivo sea fácil de interceptar y modificar, son algunos de los principales problemas que no tuvieron en cuenta los creadores del Sistema de Identificación Automática de los buques a la hora de desarrollarlo.

Además, Trend Micro ha demostrado que todos los ataques antes mencionados pueden ser de fácil acceso, con solo un estándar modificado cuyo coste es barato pues oscila entre los 150 y 200 dólares.

Imagen superior cc: Juan Ramón Rodríguez

Sobre el autor de este artículo

Iván Durán

Nacido en Madrid allá por el 1992. Periodista formado en la Universidad Rey Juan Carlos de Fuenlabrada. Aprendiendo a redactar y especializándome en contenidos tecnológicos en TICbeat