1841190

Hacker können Schiffsüberwachung AIS manipulieren

16.10.2013 | 13:51 Uhr |

Die Sicherheitsexperten von Trend Micro warnen vor Sicherheitslücken im weltweit genutzten Schiffsüberwachungssystem AIS hin. Hacker könnten so die Positionsdaten der Schiffe manipulieren.

Auf der Sicherheitskonferenz "Hack In The Box" in Kuala Lumpur haben die Sicherheitsexperten von Trend Micro auf Sicherheitslücken im automatischen Schiffsüberwachungssystem AIS (Automatic Identification System) hingewiesen (hier die komplette Präsentation ). Das System ist Pflicht für alle Passagier- und Frachtschiffe ab einer Masse von 300 metrischen Tonnen und wird weltweit bei 400.000 Schiffen eingesetzt. Aufgabe des Systems ist es, Schiffskollisionen oder Havarien zu vermeiden und Küstenstaaten über die vorbeifahrenden Schiffe und deren Ladung zu informieren.

Ein Problem sei aber, so Trend Micro, dass es sich bei AIS nicht um ein geschlossenes, sondern um ein an das Internet angebundenes System handle und die Systeme der Provider sowie das AIS-Übertragungsprotokoll selbst Sicherheitslücken aufweisen würden.

"Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten“, warnt Martin Rösler, Director Threat Resarch bei Trend Micro. Ein weiteres Szenario sei die Verschleierung der Fahrroute und der Fracht von Schiffen. In Labor-Tests konnten die Sicherheitsexperten eine solche Attacke mittels eines 150 Euro teuren und leicht modifizierten VHF-Standardfunkgerät durchführen.

Trend Micro kritisiert, dass beim Design von AIS die Sicherheitsüberlegungen aus IT-Sicht "nur eine untergeordnete Rolle" gespielt hätten. Rösler weiter: "Leider ist das ein prinzipielles Problem des Internets der Dinge. Je mehr solche Überwachungssysteme zum Einsatz kommen – man denke an die GPS-Überwachung des Luftverkehrs (ADS-B) oder an die geplante Auto-Funk-Kommunikation – desto mehr Möglichkeiten ergeben sich für Cyberterroristen und -kriminelle“, so Rösler weiter.

0 Kommentare zu diesem Artikel
1841190