Schiffe versenken 2.0: Hacker könnten Schiffe manipulieren
Aus Sicherheitsgründen müssen Passagier- und Frachtschiffe ab einer Masse von 300 metrischen Tonnen ihre Position und Identität per GPS-Ortungssystem melden und überwachen lassen. Ungefähr 400.000 Schiffe weltweit sind bereits mit einem entsprechenden Gerät ausgerüstet.
AIS oder „Automatic Identification System“ heißt das automatische Überwachungssystem, das seit Ende 2000 verpflichtend ist und Gefahren wie Schiffskollisionen oder Havarien vermeiden, Küstenstaaten über die vorbeifahrenden Schiffe und deren Ladung informieren sowie den stark wachsenden Schiffsverkehr steuern helfen soll.
[werbung]
Das System ist allerdings nicht geschlossen, sondern funktioniert wunderbar via Internet. Und über jenes Internet ist es unter Umständen möglich, Informationen zu manipulieren. Die Systeme der Provider, die AIS-Daten veröffentlichen, sowie das AIS-Übertragungsprotokoll weisen nach Aussagen von Sicherheitsforschern Sicherheitslücken auf, die es Angreifern ermöglichen, die Informationen zu manipulieren.
Hier malen die Forscher ein ganz düsteres Bild: „Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten“, skizziert Martin Rösler, Director Threat Research bei Trend Micro, ein mögliches Szenario.
„Schiffe mit Bauteilen für nukleare Waffenprogramme könnten ihre Identität und ihre Fahrroute verschleiern, so dass die Fracht ihren Zielort erreichen könnte, ohne dass die internationale Gemeinschaft reagieren kann.“
Die eben geschilderte Problematik steht im Zentrum eines Vortrags, der auf der Konferenz „Hack In The Box“ in Kuala Lumpur stattgefunden hat. Gehalten wurde der Vortrag von zwei Bedrohungsforschern des IT-Sicherheitsanbieters Trend Micro. Die Angriffsszenarien wurden in einer eigenen Versuchsanordnung im Testlabor Trend Micros durchgeführt, wo eine spezielle Software-gesteuerte Funkausrüstung zum Einsatz kam. Die Forscher konnten nachweisen, dass ein Angreifer diese Attacken mit einem modifizierten und leicht erhältlichen VHF-Standardfunkgerät zum Preis von rund 150 Euro ausführen kann. Für Interessierte: die Folien des Vortrags „Herr Kapitän, wo ist Ihr Schiff? – Wie sich Schiffsüberwachungssysteme kompromittieren lassen“ sind hier abrufbar.
Ich weiß nicht, was schlimmer ist. Die Fahrlässigkeit das System so unsicher zu gestalten, oder daß bei solch einem Thema überhaupt notwendig ist es sicher zu gestalten.
Evtl wurde es auch absichtlich so unsicher gestaltet, das liegt ja neuerdings im Trend.
Nein wir nehmen lieber die schwache Verschlüsselung als Standard, die können wir dann besser knacken.
Geht das auch mit http://www.flightradar24.com/ ?
Ich verstehe nicht, warum wichtige systeme überhaupt noch am internet oder andren unsicheren sachen angeschlossen sind! was hat ein atomkraft werk z.b. am internet zu suchen?!
Hallo. Leider muss ich Johnny recht geben auch wenn ich seine Ausdrucksweise nicht angemessen empfand. Ich habe den verlinkten Text mal überflogen und der ist auch wirklich gut. Ich bin ausgebildeter nautischer Offiziersassistent und befinde mich momentan im Studium Nautik/Seeverkehr und habe selbst über einige Jahre Erfahrung mit dem System. Die aufgezeigten Bedrohungsszenerien kann ich ebenfalls nicht nachvollziehen. Die Erklärung findet sich in dem von Johnny verlinkten Kommentar. Aber dennoch habe ich mich gefreut hier auf das Thema aufmerksam gemacht worden zu sein. (Bitte mehr davon) Bei weiteren Fragen könnte ich evtl. helfen.
Mein Vater fährt beruflich als erster Offizier zur See. Werde ihn mal dazu befragen. Meine, er hat schon mal davon erzählt und auch, dass es ergänzend zu den ‚klassischen‘ Systemen genutzt wird. Es verlässt sich wohl kein Navigator nur darauf. Aber interessant ist es schon.
> Und über jenes Internet ist es unter Umständen möglich, Informationen zu manipulieren.
Nein, wenn dann über Funk oder direkt am Transponder.
Der verlinkte Beitrag von Johnny bringt es auf den Punkt
~X (der mal bei einem großen belgischen Anbieter für Hafen- und Küstenüberwachung VTS-Software entwickelt hat).
thelegend dann nenn mir doch mal ein Atomkraftwerk, an dem sicherheitskritische Computer in einem Netzwerk mit Internetzugang sind.