Kan hackere være bak USAs marinekollisjoner?

Anonim

SAN FRANCISCO - Var et hackangrep bak to separate forekomster av marinebåter som kolliderte med kommersielle fartøy de siste to månedene? Eksperter sier det er svært usannsynlig, men ikke umulig - og marinen undersøker.

Rykter på Twitter og i datasikkerhetssirkler har snurret om muligheten for at cyberangrep eller jamming var involvert i kollisjonene. Spekulasjoner har blitt drevet av fire ulykker med et amerikansk krigsskip i år, hvorav to var dødelige, den svært automatiserte naturen til moderne maritime navigasjon, og økt bekymring over globale cyberangrep - spesielt angrep mot amerikanske myndigheter.

Sjef for sjøoperasjoner Admiral John Richardson sa i en tweet på mandag var det ingen indikasjon på muligheten for cyberinntrenging eller sabotasje, men "vurderingen vil vurdere alle muligheter." Det hadde blitt retweeted over 830 ganger på onsdag.

2 klargjøre Re: mulighet for cyberinntrenging eller sabotasje, ingen indikasjoner akkurat nå ... men vurdering vil vurdere alle muligheter

- Adm. John Richardson (@CNORichardson) 21. august 2017

Eksperter i teknologien sier at det er sikkert scenarier de kan forestille seg, hvor GPS-hack kunne ha blitt brukt til å folie skipets navigasjonssystemer, men understreker at det ikke er noen bevis for at slike angrep skjedde i tilfelle Navy-kollisjonene.

"Balansen i bevisene fører meg til å tro at det var mannskapsforsømmelse som den mest sannsynlige forklaringen - og jeg hater å si det fordi jeg hater å tro at flåten til flåten var uaktsom, " sa University of Texas i Austin Aerospace professor Todd Humphreys, som studerer GPS-sikkerhetsproblemer.

Navy undersøker

På mandag kolliderte USS John S. McCain med et oljetankskip fra Malaysia, som etterlot ti sjømenn savnet og fem skadde. Den 17. juni døde syv seilere da USS Fitzgerald ble rammet av et fraktskip 60 miles utenfor Japans kyst.

Hendelsene har klart rattlet marinen. På onsdagens viceadministrator Joseph Aucoin ble avskediget som kommandør for 7. flåten. Og på mandag bestilte flåten en global pause i operasjoner for å tillate kommandoerene å ta umiddelbare tiltak for å holde sjømenn og skip trygge, så vel som en marinbrett gjennomgang for å komme til grunnårsakene til problemene.

Teknologien til å jamme eller misdire navigasjonsprogramvare er lett tilgjengelig, men Navy bruker en mye mer robust kryptert versjon av GPS som ville være svært vanskelig å forstyrre, sa Humphreys.

Den skadede USS Fitzgerald er avbildet utenfor Shimoda, Shizuoka prefektur, Japan, etter at marinen destroyer kollidert med et handelsskip.

Den eneste måten å forfalske et slikt system ville være å bruke det som er kjent som et "rekord- og replayangrep, " sa han. Det er her et opptak er laget av krypterte plasseringsdata som sendes ned fra satellitter til sjøskipet, og deretter spiller du innspillingen på en litt senere tid og styrer den mot skipet.

"På den måten kan du lure et skip til å tro at det er et sted, det er det ikke, " sa Humphries.

Det ville være en svært sofistikert og vanskelig hack som krever at du registrerer navigasjonsdatastrømmen fra flere vinkler for å etterligne flere antenner på Navy-skipet, og deretter sende det innspillte signalet fra to eller flere steder. For å sikre at nærliggende skip ikke fikk de falske dataene, måtte det overføres fra nær Navy-skipet som er målrettet, kanskje ved hjelp av flere droner.

Yacht GPS hacket

Ingen av dette virker sannsynlig, men det er ikke umulig, sa Humphreys. I 2013 var han og en gruppe av høyere studenter i stand til å spoof et GPS-system på 80 millioner dollar, og sendte det hundrevis av meter uten kurs, uten at skipets navigasjonssystem viste endringen til mannskapet.

Navyens Richardson sa den andre "ekstremt alvorlige hendelsen" på litt mer enn to måneder "gir stor grunn til bekymring for at det er noe der ute som vi ikke kommer til." Navy har klandret Fitzgerald kollisjonen på et tap av situasjonsbevissthet av sjømenn på broen.

Dana Goward, tidligere leder av Marine Transportation Systems for US Coast Guard, navigasjonsmyndigheten for alle amerikanske farvann og fartøy, tror heller ikke hacking var involvert i Navy-kollisjonene.

Som en tidligere kystvaktkaptein sa han at år med navigering til sjøs forteller ham at spesielt i høytrafikområder der kollisjonene skjedde, er det lett for feil å skje. "Det er et vanskelig miljø å være i, og menneskelig feil er alltid til stede, " sa han.

Russiske hack

Begrepet et cyberangrep som forårsaker kollisjonen har fått valuta til dels fordi det er mulig - og andre militære krefter er kjent for å ha prøvd det.

For eksempel sa Goward, et ondsinnet parti kunne fokusere på den ukrypterte navigasjonsmateren til det kommersielle fartøyet, samtidig som det satt en fastkjøring mot Navy-skipet i en kort periode. Eller hackere kunne bare prøve å kommandere GPS på lasteskipet for å få det til å gå litt av kurset.

"Det tar to til tango, " sa professor David Last, tidligere president for Royal Institute for Navigation i Storbritannia. "Jeg tror du må bare angripe den svakere av paret, som er det kommersielle fartøyet. Jeg sier ikke det skjedde, jeg sier bare det er det jeg ville gjøre hvis jeg prøvde å være en troublemaker på den måten. "

GPS-jamming og spoofing er ikke ny, og det er kjent at det skjer nå. Nord-Korea, kinesisk og russisk militær har alle vært kjent for å jamme GPS, ifølge Goward.

I juni rapporterte minst 20 fartøy som var på vannet i Svartehavet at deres GPS-systemer fortalte dem at de alle var faktisk 19 miles innlandet, på Gelendzhik flyplass i Russland.

Det var som om de alle var parkert på sin flyplass, sa Last.

Humphries sa at den bisarre hendelsen var så nær et fullt verifisert GPS-angrep som han vet om, og ifølge noen av hans kilder er det fortsatt på gang.