Được thiết kế để theo dõi vị trí các tàu ngoài khơi, hệ thống nhận dạng tự động (AIS) được ứng dụng trên khoảng 400.000 tàu khắp thế giới và bắt buộc phải lắp đặt trên tất cả các tàu có tổng trọng lượng trên 300 tấn cũng như các tàu chở khách với nhiều kích cỡ.
Hệ thống này có nhiều chức năng, từ điều chỉnh hướng và giám sát tàu ngoài khơi đến phòng tránh các va chạm và bảo vệ an ninh.
Các nhà nghiên cứu tại Trend Micro đã phát hiện ra một vài lỗ hổng bảo mật nghiêm trọng ở hệ thống AIS đã lỗi thời. Nó có thể cho phép tin tặc giả mạo vị trí và đường đi của tàu, thậm chí khiến toàn bộ tàu hoàn toàn biến mất trong hư vô.
Theo nhóm nghiên cứu, với 600 bảng Anh cho thiết bị AIS là đã có thể chặn các tín hiệu phát ra từ một tàu gần đó và lấy được chữ ký trực tuyến của tàu. Họ có thể điều khiển các tuyến đường tàu đến mức đã kiểm soát được đường đi của một tàu ngoài bờ biển Bắc Italy. Nhóm cũng đã làm một thí nghiệm khác khi cho một chiếc tàu kéo thực tế trên sông Mississippi biến mất và xuất hiện trở lại tại một hồ nước ở Dallas cách đó 340 dặm.
Mô hình mô phỏng hệ thống của AIS. |
Mối quan tâm về an ninh liên quan đến GPS ở ngành hàng hải đã từng được đặt ra trước đây khi một du thuyền trị giá 49,5 triệu bảng bị điều khiển chệch hướng bởi một nhóm các nhà nghiên cứu Texa, họ đã cung cấp không chính xác tọa độ GPS đến thuyền trưởng.
Thiết bị AIS là một hệ thống rất dễ bị tấn công vì nó được thiết kế trong thời đại khi mà an ninh trực tuyến không phải là một mối quan tâm lớn. Trước kia, các thiết bị theo dõi khi mới ra đời có giá thành cực kì đắt nên chỉ có các tổ chức lớn mới có đủ khả năng đáp ứng được. Hiện nay, người ta lo ngại rằng ngay cả những tên cướp biển Somalia cũng đã dùng hệ thống giám sát vận tải biển trên Biển Đỏ và chọn ra các mục tiêu mà chúng nhắm đến.
Nhóm nghiên cứu đã kiến nghị cơ quan hàng hải cập nhật hệ thống, nhưng khi nghĩ đến cập nhật sẽ phải kéo theo việc xem xét lại toàn bộ phần cứng và phần mềm thì có vẻ cơ quan hàng hải có phần nhụt chí.
Một phát ngôn viên củaTổ chức Hàng hải Quốc tế (IMO) nói với báo chígần đây: "Vấn đề này đã khôngđược chính thức đưa ra tại IMO, do đó đã không được thảo luận hay nhận được khuyến nghị cũng như chỉ đạo nào từ IMO".