Cyber Threats and Vulnerabilities in the Integrated Navigation System

Abstract

Det Integrerte Navigasjonssystemet (INS) er et viktig system i et maritimt fartøy. Det sørger for sikker navigering mens man er på havet. INS består av mange forskjellige typer enheter som hjelper til dette. Målet med denne studien er å vise og demonstrere truslene og sårbarhetene som man kan finne i INS, men med fokus på det interne nettverket. For å finne trusslene og sårbarhetene valgte vi å bruke trusselmodelleringsmetodikken STRIDE. For å finne risikoen for hver trussel brukte vi metoden: påvirkning og sannsynlighet. De valge enhetene er AIS, GNSS, ECDIS og ruter.

Risikovurderingen viste at forfalskning, tukling og tjenestenekt er de topp tre truslene for INS. Etter at risikoen for hver enhet var satt, valgte vi å sette opp et nettverk med de samme enhetene for å se om INS er sårbar mot truslene nevnt. Under det praktiske forsøket kan vi se at en angriper kan få tilgang til nettverket når en enhet slik som AIS er koblet til trådløst. Etter at vi viste at tilgang til nettverket var mulig kunne vi fortsette å fokusere på trusslene nevnt. Resultater viste at NMEA 0183 setninger kan sendes fra en ondsinnet datamaskin koblet til det trådløse nettverket. Dette gjorde det mulig for oss å utføre tjenestenekt angrep ved å sende et stort volum med datapakker til ECDISen. Det var også mulig å sende GNSS setninger til ECDIS for å få den til å vise en falsk rute. Mann i midten angrep fungerte ikke da det viste seg at AIS sendte pakker til kringkastingsaddressen som gjorde det umulig å endre på pakkene før de ankom ECDIS.

The Integrated Navigation System (INS) is an important system in a vessel as it is aimed towards enhancing safe navigation while sailing at sea. The INS consists of many different navigational equipment. The objective of this study is to show and demonstrate the threats and vulnerabilities in the INS with a focus on the internal network. To find the threats and vulnerabilities, this thesis chose to utilize the STRIDE threat modelling methodology and determine the risk for each threat by using an impact and likelihood approach. The selected devices are: AIS, GNSS, ECDIS, and router.

The risk assessment showed that spoofing, tampering and denial of service is the top three threats for the INS. When the risk for each device was determined, a lab is set up with the devices mentioned to show if the INS is vulnerable to the threats found. Demonstrating all threats of the STRIDE model is considered out of scope, therefore, only the threats that is shown to be of higher risk will be focused on. During the practical experiment, we were able to show that an attacker can get access to the network when a device such as the AIS is connected wirelessy. After the initial access was demonstrated, it was time to focus on the different threats. Results showed that NMEA 0183 sentences can be sent from a malicious computer is possible. This enabled us to perform denial of service attacks by flooding the ECDIS with illegitimate packets. Moreover, we were also able to send GNSS sentences to the ECDIS forcing it to display a false route. Man-in-the-middle and tampering attacks did not work as the AIS sent packets to the broadcast address which made it not possible to modify the packets before they arrive at the ECDIS.