¡Ey!, capitán, ¿qué pasa con tu embarcación? Las cajas negras de los barcos son vulnerables a los hackers

Los barcos tienen sus propias cajas negras, pero su seguridad deja mucho que desear.

Solemos referirnos a la “caja negra” cuando hablamos de los registradores de vuelo, pero estos dispositivos también están implementados en barcos. Son llamados Voyage Data Recorders (en español, Registrador de datos de la travesía o RDT), o VDRs. Las cajas negras marítimas son requeridas para todas las embarcaciones de pasajeros y de carga con más de 3.000 toneladas.

Al igual que la caja negra de un avión, los RDTs registran todo lo que sucede con la embarcación en altamar: condiciones climáticas, imágenes de radar, posición, velocidad y comunicaciones de audio. En caso de un accidente, este dispositivo localizado en una cápsula de protección con una radiobaliza acústica, se convierte en una especie de bitácora automatizada del barco.

https://www.kaspersky.com/blog/files/2015/12/maritime-blackboxes-FB-1.jpg

Los RDTs ayudan a los investigadores a aclarar qué ha pasado con la embarcación y por qué. Por ejemplo, este dispositivo fue utilizado en el juicio en contra del capitán y su tripulación del infame crucero Costa Concordia. Su negligencia dio como resultado la muerte de más de 30 pasajeros y destrucción del barco.

Los RDTs son utilizados para investigar desastres de todo tipo, incluyendo incidentes medioambientales. En 2007, el portacontenedor Cosco Busan embistió la protección de la torre eléctrica del puente Oakland Bay Bridge de San Francisco, en una densa niebla. Se derramaron más de 50.000 galones de combustible pesado de los tanques en la Bahía de San Francisco. La tripulación se negó a cooperar, pero los datos extraídos del RDT del barco ayudó a la Junta Nacional de Seguridad del Transporte a determinar las causas del incidente.

Desafortunadamente, a veces los RDTs no funcionan tan bien como deberían. Al igual que la industria marítima en general, a los desarrolladores de RDTs tampoco les interesa mucho la seguridad y la protección de Internet de sus dispositivos conectados. Además, muchos propietarios de barcos utilizan soluciones antiguas que funcionan con el obsoleto Windows XP. Como resultado, los dispositivos vulnerables con softwares pobres, actualizan los mecanismos y el mal cifrado que suele haber en el mercado. En este caso, todos los interesados, desde cibercriminales hasta marineros, pueden cambiar o eliminar los datos registrados, y eso hace que un RDT no sea para nada bueno.

El 15 de febrero de 2012, unos marineros italianos confundieron a dos pescaderos indios por piratas, y les dispararon. Después de este incidente, todos los datos grabados en RDTs producidos por la compañía de Furuno resultaron estar misteriosamente corrompidos. Este incidente se volvió un escándalo diplomático y continúa bajo investigación.

Más adelante ese mismo año, Prabhu Daya, una embarcación de carga con la bandera de Singapur, destruyó-hundió a un barco de pesca en la costa de Kerala e intentó huir de la escena. Como resultado, dos pescadores murieron y el tercero desapareció. Después fue rescatado por otro barco de pesca en la misma zona. Durante la investigación, las autoridades descubrieron que uno de los tripulantes dañó a propósito los datos del RDT: había insertado un USB en el dispositivo y lo había infectado con virus, el cual corrompió los datos registrados. Además, el sistema informático principal de Prabhu Daya también estaba infectado yt sin solución alguna.

Recientemente, los expertos en seguridad de IOActive examinaron un RDT VR-3000 producido por Furuno, la compañía antes mencionada. Descubrieron que el dispositivo es muy vulnerable a ataques de hackers:

“Múltiples servicios son propensos a amortiguar desbordamientos y vulnerabilidades de inyección de comandos. El mecanismo para actualizar el firmware está defectuoso. El cifrado es débil. Básicamente, casi todo el diseño debería considerarse inseguro”.

Como resultado, los terroristas, piratas y otros malhechores pueden espiar una conversación de la tripulación a través de radios, como también acceder, modificar o eliminar datos almacenados en el RDT.

Muchos sistemas de RDT, que aunque no estén conectados a Internet de forma directa, utilizan Ethernet y acceden a la misma red como los sistemas de comunicación por satélite, que como ya se sabe, son vulnerables. Es por eso que los criminales no necesitan estar a bordo para obtener acceso a los datos del RDT, lo único que necesitan es corromper el sistema informático principal de una embarcación.

Y es muy posible. Por ejemplo, en 2013, investigadores de seguridad descubrieron cómo interceptar el Sistema de Identificación Automática (AIS), utilizado por unos 400.000 barcos alrededor del mundo.

IOACtive notificó a Furuno sobre estas vulnerabilidades en octubre de 2014. El desarrollador prometió proveer un parche para “algún día del 2015”. Seguimos sin saber si los parches se han distribuido a operadores de barcos, ya que no se ha escuchado nada de Furuno desde entonces.

Hasta hace poco, a la industria marítima no le interesaba mucho la ciberseguridad. Y ha sido un error: el 90% de los bienes de todo el mundo son transportados por mar, los transportes siempre van a atraer a los hackers. Hoy en día, la atención se está concentrando cada vez más en cuestiones de ciberseguridad. Pero desafortunadamente, es casi imposible cambiar o actualizar tan rápido el equipamiento para la flota de mercancía de todo el mundo, que solo en 2014 consistía de más de 85.000 embarcaciones y suele crecer año con año. Pero los cambios están en proceso, y eso es bueno.

Consejos