趨勢警告船隻通訊系統有安全漏洞，可能導致船隻被劫

趨勢科技指出，船隻使用的全球載具追踨系統（Automatic Identification System，AIS）存在漏洞，讓駭客可假造船隻訊號，甚至操縱船隻，導致船隻被劫或遭受海盜攻擊。

AIS系統被用於載客及300公噸以上商用船隻，但該系統竟存在漏洞，駭客可透過漏洞入侵並挾持船隻通訊，發送假的船隻訊號、求救訊號，及撞擊訊號，以發動攻擊。可能造成船隻損失，甚至是遭遇海盜打劫。

AIS通訊上存在的這個漏洞在於缺乏嚴謹的資訊檢查。例如缺乏地理位置檢查，攻擊方可以偽造任一地點發送訊號給想要攻擊的船隻。另一方面也缺乏時間性檢查，讓攻擊者可竄改具信賴性的合法AIS訊號後再發送。

另外，AIS通訊協定也缺乏認證機制，攻擊者只要製作通訊封包就能假造船隻訊號，加上通訊未經加密發送，容易遭到攔截、竄改，進而提高安全風險。

攻擊者可以從兩個角度發動攻擊，一是針對AIS通訊服務商，二是透過AIS傳送的內容著手。其中AIS通訊服務商負責蒐集、分享AIS訊息，攻擊者可竄改合法AIS訊號，利用漏洞竄改船隻位置、航向、貨物、國家別、速度、名稱、水上識別碼（Mobile Maritime Service Identity）。例如修改浮標、燈塔位置導致港口壅塞，引發船難意外發生。

而AIS通訊協定內容所存在的漏洞還可能讓駭客假冒船隻身份或發出錯誤訊息。例如對想要攻擊的船隻終止其AIS通訊，使其無法獲得管理單位的警告，0因此更容易遭遇海盜攻擊。或發出假的攻擊警告，誘使船隻修改航線前往計劃中的攻擊地點。

趨勢威脅研究前瞻團隊技術顧問許玴禎表示，攻擊者隨時都在尋找新的漏洞攻擊手法。攻擊者可能利用AIS漏洞竄改通訊內容，對海上航行的船運產業帶來傷害。船運業、主管機關應該加強防防範這類安全威脅。

趨勢建議船運業保持警戒，定期以其他資訊來源核對AIS資訊，並建議AIS業者未來改進系統，加強合法性驗證、認證、加密方向著手。