Régebben főként a robotrepülőgépek megtréfálására használták a földről sugárzott hamis GPS-jeleket, újabban pedig az derült ki, hogy a hatalmas tengerjáró hajók is könnyűszerrel eltéríthetők hasonló módszerrel – természetesen a rakományukkal együtt.

A problémára az egyik legnagyobb internetbiztonsági cég, a civil olvasó számára főleg a vírusirtóiról ismert Trend Micro hívta föl a figyelmet. A hajózásban nyomkövetésre és helymeghatározásra használt rendszert AIS-nek (Automatic Identification System) nevezik, és eddig száz százalékig biztonságosnak hitték. A Trend Micro azonban demonstratív célból feltörte az AIS-t egy olyan saját készítésű hardverrel, amely alig 200 euróba (60 ezer forintba) került. Az ezredforduló óta – a Nemzetközi Tengerhajózási Szervezet előírásai alapján kötelezően – használt AIS biztonságossága még soha nem kérdőjeleződött meg. A rendszer rendkívül egyszerűen működik: a hajókra szerelt jeladók információit a partra telepített jelfogó antennák veszik, és a jel erősségéből meg a jeladás és az észlelés időkülönbségéből a számítógépes háttér kiszámolja, hogy hol jár pontosan az adott jármű. A módszerrel (ugyanúgy, mint a GPS használatával) a haladási irány és a sebesség is viszonylag korrektül meghatározható.

A TrendMicro tapasztalatai szerint a rendszer kétféle trükkel is átverhető. Az egyikben hamis adatcsomagokat sugároztak – elnyomva a hajókról érkező jeleket –, és a tévinformációkból a szerver hibás útvonaladatokat számolt, illetve továbbított a járművekre. A másik eljárásban az adóktól a hajók felé irányuló jelfolyamba ékelődtek be, és hibás információkkal látták el a fedélzeti rendszereket. Ezzel nemcsak indokolatlan ütközési riadókat tudtak előidézni, hanem az irányítást is képesek voltak átvenni a robotkormányra állított hajók fölött.

A közelmúltban történt esetet különösen aggasztóvá teszi, hogy a tengerhajózási hatóságok és az AIS működtetői érdemben nem reagáltak a Trend Micro tapasztalataira, pedig még a publikálás előtt megosztották velük a kísérletek eredményeit. Ráadásul egyáltalán nem biztos, hogy az eltérítés a biztonsági cégnek sikerült először: a közelmúlt néhány tengeri kalóztámadását és hajóbalesetét sokkal könnyebb lenne megmagyarázni abból a teóriából kiindulva, hogy az AIS kívülről viszonylag egyszerűen befolyásolható.

A hajós navigáció meghackelése korántsem példátlan. A szaksajtó már 2010-ben arról írt, hogy Kínában készülő, néhány tízezer forintos „GPS-adókkal” el lehet nyomni a műholdjeleket, és át lehet verni például a személyautók vagy a kamionok navigációs eszközeit. A Texasi Egyetem rádiónavigációs laborja pedig 2012 nyarán meggyőzően demonstrálta, hogy milyen könnyen el lehet téríteni egy GPS-jelek alapján navigáló drónt – aminek a kockázatait első pillantásra felmérni is nehéz. Todd Humphreys professzor és munkatársainak kutatása egy Iránban már korábban „dróneltérítésre” használt egyszerű módszeren alapult, amely szintén hamis GPS-jelek sugárzására épül. (Ugyan ők egyébként nemrég egy 80 millió dolláros, GPS-szel navigáló jacht, a White Rose útvonalát is módosítani tudták a módszerükkel, méghozzá úgy, hogy a hajó személyzete mindvégig abban a hitben maradt: jó irányba haladnak.) Itt a szükséges berendezés ezer dollárba, azaz nagyjából 220 ezer forintba került, de aligha kétséges, hogy akadnak, akiknek a megoldás ennyit is megér.

A kutatók maguk is megijedtek a saját eredményüktől: a Fox Newsnak azt nyilatkozták, hogy néhány év múlva tízezrével röpködnek majd fölöttünk a drónok – némelyikük bombákkal megpakolva –, és csak idő kérdése, mikor veszik át néhány harci robotrepülő felett a terroristák az irányítást. Ehhez képest apró öröm, hogy az egyetemi kutatócsoport ma már az USA nemzetbiztonsági hivatalának dolgozik a GPS-eltérítés lehetőségeinek kiküszöbölésén.

A White Rose – informatikai trükkel irányították másik kikötőbe