Эксперты обеспокоены: технология отслеживания кораблей ЭКНИС, по меркам кибербезопасности, вообще не защищена. Хотя напрямую изменить курс судна, подключившись к системе, нельзя, вполне реально поменять параметры корабля и его координаты, что с высокой вероятностью приведет к катастрофе.
Эксплуатация уязвимости в системе, по словам экспертов, может привести к серьезным последствиям, вплоть до столкновения кораблей и блокировки пролива Ла-Манш.
Уязвимость, которую могут проэксплуатировать хакеры, затрагивает электронно-картографическую навигационно-информационную систему (ЭКНИС), которая предоставляет экипажам альтернативу использованию бумажных карт. Как заявил BBC эксперт Кевин Мунро, злоумышленники могут использовать учетные данные по умолчанию — которые, как правило, не меняют — для взлома системы, а затем изменить параметры местоположения судна.
В случае успешной кибератаки злоумышленники могут изменить местополжение корабля в пределах 300 метров, а также информацию о его размере, чего вполне достаточно для катастрофы.
Также теоретически способны включать и отключать автоматическую идентификационную систему (AIS, Automatic Identification System) судна.
Ранее АКБ сообщало об удавшихся экспериментах во взлому поезда через пассажирский Wi-Fi и самолета — также через пассажирский Wi-Fi, но с земли.
