Satelitski sistem za sledenje tovornjakom luknjast kot švicarski sir

Raziskovalci so ugotovili, da je sistem za globalno sledenje Globalstar, ki ga uporabljata zlasti prevozništvo in industrija, resno ranljiv. Z malo truda je mogoče nepooblaščeno ugotoviti, kod se vozi kakšna pošiljka in sistemu tudi poslati lažno lokacijsko informacijo. Proizvajalec v šestih mesecih ni reagiral na opozorilo o ranljivosti, zato so raziskovalci odkritja razgrnili javnosti.

Globalstar je največji svetovni ponudnik satelitskih sistemov za sledenje, ki se množično uporabljajo. Številna tovorna vozila imajo vgrajeno napravo, ki svoj položaj sporoča satelitom v nizki orbiti. Položaj lahko izračuna iz GPS signala, potem pa podatek o lokaciji pošlje Globalstarovim satelitom, ti pa ga posredujejo zemeljskim postajam, ki končno informacijo posredujejo naročniku prek interneta. Problem pa je, da je komunikacija povsem nezaščitena. Namesto pravilnega šifriranja, kar bi obsegalo močne algoritme in sprotno generiranje svežih ključev, so vsi prenosi zaščiteno z eno šifro, ki je z vzvratnim inženiringom ni težko poiskati. Raziskovalci so preizkusili vse sisteme, ki jih ponuja Globalstar, in pri vseh so ugotovili isto – zaščita se poizkuša doseči s skrivanjem (security through obscurity) namesto s primerno tehnologijo.

Dodatna težava je, da sistem nima nobenega načina za preverjanje pristnosti posredovanih podatkov. Medtem ko pomanjkljivo šifriranje pomeni, da lahko kdorkoli prisluškuje poziciji tovornjakov s pomembnim blagom, odsotnost overjanja pomeni, da je mogoče sistemu podtakniti lažne podatke. Tatovi lahko ugotovijo, kje pelje bogato naložen tovornjak, sistemu oddajajo podatke o nadaljevanju poti, v resnici pa ga vmes ustavijo ali kar ukradejo.

Sistemi Globalstar se ne uporabljajo le v prevozništvu, temveč tudi za zaščito in reševanje, pri krmiljenju sistemov SCADA, spremljanju delovanja cevovodov in napredovanja gradenj itd.

Zaradi same konstrukcije sistema popravki ne bodo enostavni. Globalstar so o luknjah obvestili že pred pol leta, javnost pa šele sedaj, kot to veleva hekerski bonton. Ta teden v Las Vegasu sicer poteka konferenca Blackhat, prihodnji teden pa še Defcon. Na teh konferencah dobri hekerji (white hat) razkrijejo ranljivosti, ki so jih bili podjetjem sporočili že mesece prej. Zato je v zadnjem času več poročil o ranljivostih (npr. o prevzemu nadzora nad pametnimi vozili), ne ker bi bila programska oprema nenadoma slabša.

Wired.