Реєстратори даних рейсу, інакше звані судновими «чорними скриньками», вразливі для хакерських атак і злому. Такого висновку дійшов Рубен Сантамарта, дослідник у компанії з кібербезпеки IOActive. Отримавши доступ до вмісту таких пристроїв, зловмисники зможуть дізнатися, спотворити або стерти всю важливу інформацію про суховантаж або круїзний лайнер, включаючи порт відправлення, державну приналежність і відомості про власників.
У своєму дослідженні Сантамарта використовував управляюче програмне забезпечення реєстратора даних рейсу VR-3000. З'ясувалося, що механізм захисту процедури оновлення програмного забезпечення та шифрування даних вкрай слабкі. Зокрема, зловмисники можуть встановити дистанційне підключення до системи і виконати на ній практично будь-яку команду з правами адміністратора. Зокрема, можна змінити рейсову інформацію, стерти голосові записи, дані радарів і навігаційну інформацію.
Оновлення програмного забезпечення реєстратора можна зробити за допомогою програми VDR Maintenance Viewer для Windows. Для оновлення ця програма запускає спеціальну інструкцію, яка повинна обмінюватися з реєстратором командами і даними в зашифрованому вигляді. Однак кожну з цих команд легко імітувати. Механізм оновлення програмного забезпечення дозволить зловмиснику спотворити навігаційні дані, включаючи швидкість ходу судна і його місце розташування.
Реєстратор рейсових даних VR-3000 розроблений американською компанією Furuno і широко використовується в кораблебудуванні з 2007 року. Він є комп'ютером під керуванням Linux. Система має кілька портів введення-виведення, включаючи USB, IEEE1394 і LAN. Реєстратор оснащений двом жорсткими дисками - основним і «дзеркальним». Жорсткі диски «підстраховуються» енергонезалежною пам'яттю, здатною зберігати дані про рейс за останні 12 годин. Реєстратор записує всю доступну інформацію, включаючи переговори на містку і радіообмін.
Як один із прикладів можливого злому реєстратора рейсових даних Сантамарта навів інцидент з «Енріка Лексі», нафтовим танкером. 15 лютого 2012 року це судно під італійським прапором перебувало біля берегів індійського штату Керала. Танкер охороняли італійські морські піхотинці. До судна підпливли два індійські рибалки, яких охорона прийняла за піратів і розстріляла. Під час розслідування інциденту з'ясувалося, що дані на реєстратори були стерті.