Comments 31
Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы?На заглавном фото: контейнеровоз Maersk (фирменный голубой цвет) и, судя по всему, какой-то газовоз. Понятно что это лишь перевод, но вот такой казус.
Моё морское прошлое подсказывает, что ECDIS не присоединяют к интернету. По-крайней мере 10 лет назад цифровые карты обновлялись подпиской на компакт-дисках т.к. объём слишком велик и дОрог для морского спутникового интернета. А прочая офисная работа, включая порогнозы погоды, делается на другом рабочем месте; мостик ночью ПОЛНОСТЬЮ ЗАТЕМНЕН, а экран ECDIS и радаров выкручиваются на минимальную яркость. Поэтому никаких прочих компьютеров не может быть в принципе, они дают нехилую засветку и штурман практически слепнет. Да, в контексте недавней статьи, никаких вырвиглазных синих светодиодов на мостике тоже нет )))
В общем немного надуманная проблема, которую можно свести к простой аксиоме — не суйте левые флешки в критически важные компы, не подсоединяйте их к интернету, не подпускайте к критическим машинам эникейщиков-хоббистов из матросов. На этом проблема исчерпана.
15 декабря 2014 в 12:34
Недавней статьи, говорите?
Почему мы испортили индикаторные светодиоды и что нужно менять
И ещё, чем критичнее задача, тем корявее ПО, решающее её. С "Терака" 80х до "Боинга" наших дней особо ничего в этой области не изменилось, полностью довериться машине всё ещё не получается.
Представьте себе сухогруз, ушедший в даун и затопивший балластные цистерны посреди Суэцкого или Панамского канала. Или танкер-газовоз СПГ, воткнувшийся в причал крупного грузового порта.
Пока такого не случалось, но потенциально это возможно и возможные убытки могут быть в миллиарды.
Ну в общем у нас суда довольно быстро оттаскивают к берегу. То есть ничего совсем смертельного не происходит. Вот справка за 5 лет. Помнится кто-то даже совсем затонул (не помню в каком году). Ну завели понтоны, подняли и к берегу. То есть все не так уж смертельно.
P.S. Глянул — это прогулочный катер затонул в очень напряженном по трафику месте. Вот фото с подъёма. Все-таки не понтонами, а просто краном. Понтонами, значит, кого-то ещё поднимали.
А почему вообще возможно взломать корабль? Почему его ПО имеет связь с внешним миром?
Обмен данными — это понятно. Но зачем разрешать обмен исполняемым кодом?
Для получения корректур навигационных карт, к примеру. Так же для связи с офисом(получение рейсовых заданий) и береговыми службами. Ну и обычный доступ в интернет для экипажа
Для получения корректур навигационных карт, к примеру.Вот типичная процедура заказа и обновления карт:
www.myseatime.com/blog/detail/a-step-by-step-guide-to-ordering-and-correcting-charts-on-ecdis
zip-файл по e-mail, Карл. Поверьте там тоже не идиоты, чтобы цеплять ECDIS/ENC к интернету.
Опять не оформили перевод https://www.pentestpartners.com/security-blog/ships-cant-be-hacked-wrong/
Ребят, ну уважайте труд авторов оригиналов.
Автор в море то ходил вообще? Ниразу не видел, чтобы экнис постоянно была в Интернете, да и другие системы тоже. В постоянном онлайне могут находится только почтовый компьютер, никакое другое оборудование в постоянном онлайне не бывает, в этом нет смысла и не требуется. Для обновления интернет подключается на несколько минут, если того требует тот же ЭКНИС, но обычно файл обновления качают почтовым ПК и на флешке вставляют в экнис.
Ps. Я в море почти 10 лет отходил и статья дикая, а на тех вышках совсем полные дауны, раз DP была с выходом в интернет, зачем?
на флешке
Флэшка с парохода это постоянная головная боль.
Постоянно на них обнаруживаются вирусы.
Такое впечатление, что на пароходах на почтовых компьютерах вообще нет антивирусов, либо они не обновляют антивирусные базы по приходу в порт.
Но ЭКНИСы действительно в интернет при этом не смотрят. Выделяют одну машину в DMZ, с которой машины мостика общаются по своему протоколу. Это не сводит на нет возможность атаки, но сильно её усложняет.
Дико плюсую. Виртуально )))
А ещё была история, как отхачили навигационную систему, и корабль заплыл совсем не туда. Может, помните того хакера, с ником Negoro.
Можно ли взломать корабль?