Cyberterrorismus 29. Oktober 2013

Manipulation der Schiffsüberwachung möglich

Eine Trend Micro-Untersuchung hat Sicherheitsmängel im Schiffsüberwachungssystem AIS aufgedeckt. Angreifer können dadurch die Kommunikation zwischen Schiffen infiltrieren, Phantomschiffe erschaffen und sogar die AIS-Überwachung auf Schiffen komplett abschalten.

Annabelle Schott-Lung
Annabelle Schott-Lung

Redakteurin

Begeistert sich seit mehr als 20 Jahren für die Sicherheitsbranche. Ihr Schwerpunkt liegt auf Themen des Wirtschaftsschutzes wie öffentliche Sicherheit, Krisen- und Risikomanagement.

Telefon: 0821 319880-72
Mobil: 0160-99625253

Handelsschiffe sind auch von Cyberterrorismus bedroht.
© Neurolle – Rolf/Pixelio
Handelsschiffe sind auch von Cyberterrorismus bedroht.

Aus Sicherheits-gründen müssen Passagier- und Frachtschiffe ab einer Masse von 300 metrischen Tonnen ihre Position und Identität per GPS-Ortungssystem melden und überwachen lassen. Ungefähr 400.000 Schiffe weltweit sind bereits mit einem entsprechenden Gerät ausgerüstet.

AIS (Automatic Identification System) heißt das automatische Überwachungssystem, das seit Ende 2000 verpflichtend ist und Gefahren wie Schiffskollisionen oder Havarien vermeiden, Küstenstaaten über die vorbeifahrenden Schiffe und deren Ladung informieren sowie den stark wachsenden Schiffsverkehr steuern helfen soll.

AIS ist kein geschlossenes System, sondern an das Internet angebunden. Die Systeme der Provider, die AIS-Daten veröffentlichen, sowie das AIS-Übertragungsprotokoll weisen jedoch Sicherheitslücken auf, die es Angreifern ermöglichen, die Informationen zu manipulieren. Das ist das Ergebnis einer aktueller Trend-Micro-Untersuchungen zur Sicherheit des „Internets der Dinge“.

Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten, skizziert Martin Rösler, Director Threat Research bei Trend Micro, ein mögliches Szenario. Schiffe mit Bauteilen für nukleare Waffenprogramme könnten ihre Identität und ihre Fahrroute verschleiern, so dass die Fracht ihren Zielort erreichen könnte, ohne dass die internationale Gemeinschaft reagieren könnte.

Sicherheitsüberlegungen nicht im Fokus

Anzeige

Die Forschungen haben ergeben, dass beim Design von AIS Sicherheitsüberlegungen aus IT-Sicht nur eine untergeordnete Rolle gespielt haben: Leider sei das ein prinzipielles Problem des Internets der Dinge. Je mehr solche Überwachungssysteme zum Einsatz kämen – man denke an die GPS-Überwachung des Luftverkehrs (ADS-B) oder an die geplante Auto-Funk-Kommunikation –, desto mehr Möglichkeiten ergäben sich für Cyberterroristen und -kriminelle, so Rösler weiter.

Trend Micro hat vorsorglich zentrale Erkenntnisse dieser Experimente an alle wichtigen Standardisierungsgremien für AIS sowie an wichtige Provider weitergeleitet, die AIS-Informationen im Internet veröffentlichen.

Videosicherheit Mechanische Sicherheit IT-Sicherheit Öffentliche Sicherheit Wirtschaftsschutz/-kriminaltität

Passend zu diesem Artikel