Cybersécurité. Une carte du monde des navires vulnérables

Pister, détourner, voire couler des bateaux à distance… C’est possible, selon des chercheurs spécialistes en cybersécurité qui ont mis en ligne une carte interactive des navires ayant des failles dans leurs systèmes informatiques.

Après avoir étudié les vulnérabilités qui affectent les systèmes de communication par satellites utilisés par la marine marchande, des chercheurs de la société britannique Pen Test Partners ont poursuivi leur analyse sur les logiciels et les matériels embarqués. Et ils ont trouvé des failles sérieuses pouvant affecter aussi des navires militaires.

Pour alerter les utilisateurs sur les risques encourus, ils publient désormais une carte interactive qui permet de suivre et d’identifier les navires vulnérables. Une carte qui n’est évidemment pas mise à jour en temps réel pour des raisons de sécurité. Il ne s’agit pas de faciliter le travail des hackers !

On peut pirater le pilote automatique

Selon le journal Security Week, qui publie l’information, ce sont les systèmes de communication par satellite (Satcom) qui exposent le plus les navires en mer. Notamment parce qu’ils sont insuffisamment protégés par des mots de passe trop simples permettant à des utilisateurs non autorisés d’accéder facilement aux privilèges d’administrateur.

D’autres failles ont été identifiées et rapportées aux fabricants de matériels ou éditeurs de logiciels mais Pen Test Partners n’a donné aucune information à leur sujet.

Le problème est qu’une fois que les hackers ont réussi à prendre le contrôle du terminal Satcom, ils peuvent accéder à d’autres systèmes comme les cartes marines électroniques (Ecdis) utilisées pour la navigation. Lesquelles sont reliées au pilote automatique, au GPS…

« Des systèmes d’exploitation dépassés »

« Nous avons testé plus de 20 Ecdis différents et trouvé toutes sortes de failles incroyables », rapporte Ken Munro, un des chercheurs de Pen Test partners. « La plupart fonctionnent avec des systèmes d’exploitations dépassés comme Windows NT sur certaines versions utilisées par les militaires. »

De nombreux scénarios malveillants sont imaginables comme tromper les systèmes d’alerte anticollision en augmentant ou diminuant la taille des navires détectés, prendre le contrôle de certains équipements comme les pompes, la machine à gouverner, etc.

La possibilité d’avoir une connexion satellite permanente doit donc désormais inciter les armateurs et les équipages à mieux protéger leurs installations informatiques de bord.

source : Ouest-France.fr June 17, 2018 at 10:57PM