Les yachts modernes sont vulnérables

21 Mar 2018

Les fabricants des bateaux modernes ont suivi la tendance actuelle et plusieurs composants des navires sont désormais connectés à Internet. Par conséquent, n’importe quel yacht moderne ne possède pas seulement des systèmes de navigation, mais dispose également d’un pack d’objets connectés, avec des routeurs et des interrupteurs, qu’ils soient utiles ou non.

Les yachts souffrent donc des mêmes problèmes de sécurité que les autres appareils qui ont soudainement été connectés à Internet :  des technologies développées avant les normes de sécurité modernes, des systèmes de navigation et d’infodivertissement connectés au même réseau, des connexions Internet sans protection, et ainsi de suite. Stephan Gerling, membre de Rosen Group, a présenté certains de ces problèmes lors de son intervention au SAS 2018.

Le réseau du yacht peut inclure de nombreux éléments ; service de trafic maritime (VTS), système d’identification automatique (SIA), pilotage automatique, récepteur GPS, radar, caméras (y compris thermiques), écho sondeur, contrôle et surveillance du moteur (certains sont désormais hébergés dans le cloud) et ainsi de suite. Tous ces appareils électroniques sont connectés à un réseau via un bus qui répond aux normes de plug-and-play de la National Marine Electronics Association (NMEA). NMEA 2000, ou N2K, est la toute dernière norme. Étrangement, elle est liée au bus de données CAN utilisé pour les véhicules routiers.

Même lorsque les outils électroniques maritimes ne sont pas connectés à Internet, ils peuvent être victimes de certains vecteurs d’attaque connus : brouillage du signal GPS, ou encore usurpation du GPS et du SIA. De telles attaques ne sont pas seulement théoriques puisque certaines ont déjà été commises. Lorsque les malfaiteurs commettent ce genre d’attaques, ils modifient les informations sur la position et la vitesse du bateau ; ces données sont recueillies par le SIA et transmises, par exemple, à la capitainerie du port pour éviter les collisions. Lorsque les agresseurs attaquent un signal GPS ou une connexion SIA, ils peuvent engendrer des difficultés dans la navigation voire provoquer une collision avec d’autres bateaux, beaucoup de dégâts et même des pertes humaines.

Les yachts modernes ont d’autres réseaux à bord en plus du NMEA. Les réseaux d’infodivertissement utilisent le protocole TCP/IP que nous utilisons tous les jours, et comprennent des appareils connectés que nous connaissons bien : des routeurs et interrupteurs, des points d’accès Wi-Fi, des téléphones à IP fixes ou encore des smart TV, etc.

Le problème est que les réseaux NMEA et TCP/IP sont connectés via un portail. D’une part, cela signifie que le propriétaire du yacht peut surveiller et contrôler à distance les systèmes du bateau (lumières, rideaux ou moteur) depuis son smartphone ou sa tablette. Il est également possible de contrôler le pilotage automatique en utilisant un appareil spécial sans fil. D’autre part, cela signifie que ces deux réseaux ne sont pas isolés, et que si un réseau d’infodivertissement est piraté, les malfaiteurs pourront également entrer dans le réseau NMEA.

Il est évident que les réseaux d’infodivertissement ont accès à Internet par satellite, et utilisent une forte puissance 4G/3G/2G et des modules Wi-Fi.

Pour démontrer à quel point le réseau d’un bateau peut être vulnérable, Gerling est monté à bord avec une solution permettant d’installer et contrôler la connexion internet ainsi que les réseaux locaux. Pour le confort de l’utilisateur la solution peut être utilisée à distance avec un logiciel Windows, iOS ou Android, et c’est là que les ennuis commencent.

Par exemple, chaque fois qu’une personne ouvre l’application de contrôle sur une tablette, un téléphone portable ou un ordinateur, une connexion FTP est établie avec le routeur et un fichier XML est téléchargé. Ce fichier contient toute la configuration du routeur, y compris les identifiants codés en dur du routeur, le SSID du Wi-Fi et le mot de passe en texte clair. Grâce au dangereux protocole FTP, ces données peuvent facilement être interceptées, ce qui signifie que les criminels peuvent prendre le contrôle du routeur du yacht et du réseau d’infodivertissement. De plus, Gerling a trouvé un compte utilisateur qui dispose des droits root dans le routeur OS. Les développeurs les ont certainement laissés afin d’offrir un support technique à distance.

Que peut faire un cybercriminel après avoir pris le contrôle d’un système d’infodivertissement ? Il peut, par exemple, intercepter le trafic, y compris les demandes HTTP, ainsi que la transmission de fichiers audio (téléphones IP fixes) et vidéo (surveillance), entre autres. C’est un bon début pour espionner, mais aussi pour pirater chaque appareil à bord disposant d’une connexion Wi-Fi.

Après que Gerling ait rapporté au vendeur tous les problèmes découverts, le protocole de réseau a été changé de FTP à SSH, et des nouvelles versions de l’application et du micrologiciel du routeur ont été développées. Le logiciel corrigé contient toujours les identifiants codés en dur. Les développeurs ont juste changé le mot de passe en remplaçant « 12345678 » par une clef d’accès plus compliquée. Le compte root des développeurs se trouve toujours dans le système d’exploitation du routeur, même après les corrections apportées.

Si l’on considère la situation dans son ensemble, nous n’avons pas beaucoup de conseils à donner aux propriétaires de yacht. Les systèmes d’infodivertissement qui se trouvent à bord ne sont habituellement pas des installations bricolées par des amateurs. Elles sont proposées comme une solution complète avec des options limitées. Il est peu probable que les propriétaires de yacht installent et règlent leurs propres systèmes. En résumé, tout ce que nous pouvons vous recommander c’est de choisir prudemment votre fournisseur de solution d’infodivertissement.

Cela dit, l’étude de Gerling montre que même les solutions complexes et coûteuses peuvent contenir des défauts facilement exploitables, et qu’ils peuvent être utilisés pour espionner le propriétaire du yacht et ses invités. En d’autres termes, ce qui se passe à bord, ne reste pas à bord. Étant donné le nombre de personnes connues qui possèdent ou louent un bateau, les fabricants devraient faire plus attention à la sécurité, en intégrant activement des experts pour réaliser des tests d’intrusion, au lieu d’attendre qu’il y ait des fuites importantes pour lesquelles ils seront immédiatement réprimandés.

D’un point de vue informatique, un yacht connecté est très similaire à une voiture connectée. Par conséquent, des méthodes similaires peuvent être utilisées pour sa protection. Par exemple, on peut mettre en place un portail pour sécuriser l’échange de données entre les composants des systèmes informatiques qui se trouvent à bord. Une option pourrait être l’utilisation d’un appareil alimenté par notre Kaspersky OS, que nous développons pour les fabricants de voiture.

Grâce au micronoyau de notre système d’exploitation, une telle protection peut contrôler toutes les interactions entre les composants du hardware dans le système d’information, et éviter les déviations causées par les erreurs internes ou les tentatives d’accès non autorisé. Vous pouvez obtenir plus d’informations sur notre système d’exploitation et ses capacités en vous rendant sur le site internet de Kaspersky OS.