Drie security-onderzoekers zijn erin geslaagd om een wereldwijd gebruikt - en grotendeels verplicht - systeem voor de scheepvaart te hacken. Dataverkeer is afgeluisterd en gekaapt, waarbij de kapers hun eigen nietbestaande jacht en ook enkele reddingsschepen hebben laten 'rondvaren'. Details hierover komen vandaag naar buiten.

Deze route is niet echt gevaren door een echt schip, maar wel als zodanig waargenomen:

Via: Trend Micro.

De hack is uitgevoerd op zogeheten automated identification systems (AIS), die bijhouden waar welke schepen varen en waarheen ze gaan. "AIS is momenteel verplicht voor alle passagiersschepen en commerciële (niet-visvangende) schepen boven de 300.000 kilo", blogt Marco Balduzzi van Trend Micro. Hij stelt dat er zo'n 400.000 vaartuigen hiermee zijn uitgerust.

Naast kapers door brakke beveiliging loopt het Internet of Things meer maritieme risico's. Zoals zelfopgewekte tsunami's van data. Wat daartegen te doen valt? Vooraf al beperken. Lees meer op Computerworld.nl.

Bond-scenario

AIS wisselt data uit tussen nabije schepen onderling en met boorplatformen, havens, verkeersstations, scheepvaarttrackers op internet en visualisatiediensten. Deze navigatiehulp kan botsingen voorkomen, verhoogt de veiligheid van scheepvaart, en kan uitkomst bieden bij onderzoeken naar ongelukken.

Het valt echter ook te misbruiken. Dat gebeurt niet slechts in Bond-films maar is in het echt mogelijk, toont Balduzzi aan. Hij presenteert dit samen met twee mede-onderzoekers vandaag (woensdag 16 oktober) op de Hack in the Box-conferentie in Kuala Lumpur (Maleisië).