Suchen

Seeverkehr Hacker und Terroristen nehmen Frachtschiffe ins Visier

| Redakteur: Robert Weber

Aus Sicherheitsgründen müssen Passagier- und Frachtschiffe ab einer Masse von 300 metrischen t ihre Position und Identität per GPS-Ortungssystem melden und überwachen lassen. Doch das System birgt Gefahren, warnt Trend Micro. Die Experten haben Sicherheitslücken ausgemacht. Antworten vom Reederverband stehen aus. Logistikprozesse könnten umgeworfen werden.

Firmen zum Thema

(Bild: Klicker/pixelio.de)

Ungefähr 400.000 Schiffe weltweit sind bereits mit einem entsprechenden Gerät ausgerüstet. AIS oder „Automatic Identification System“ heißt das automatische Überwachungssystem, das seit Ende 2000 verpflichtend ist und Gefahren wie Schiffskollisionen oder Havarien vermeiden, Küstenstaaten über die vorbeifahrenden Schiffe und deren Ladung informieren sowie den stark wachsenden Schiffsverkehr steuern helfen soll. AIS ist kein geschlossenes System, sondern an das Internet angebunden, heißt es bei Trend Micro. Die Systeme der Provider, die AIS-Daten veröffentlichen, sowie das AIS-Übertragungsprotokoll weisen jedoch Sicherheitslücken auf, die es Angreifern ermöglichen, die Informationen zu manipulieren. Das ist das Ergebnis aktueller Trend Micro-Untersuchungen zur Sicherheit des „Internets der Dinge“.

Nuklearfrachter umleiten?

„Durch die Manipulierbarkeit von AIS wäre es zum Beispiel Piraten vor der somalischen Küste möglich, die Positionsdaten eines Schiffes so zu verändern, dass internationale Seestreitkräfte bei einem Notruf in die Irre geleitet würden und dadurch nicht mehr rechtzeitig das Kapern des Schiffes verhindern könnten“, skizziert Martin Rösler, Director Threat Research bei Trend Micro, ein mögliches Szenario. „Schiffe mit Bauteilen für nukleare Waffenprogramme könnten ihre Identität und ihre Fahrroute verschleiern, so dass die Fracht ihren Zielort erreichen könnte, ohne dass die internationale Gemeinschaft reagieren kann.“

Die Trend Micro-Forschungen haben ergeben, dass beim Design von AIS Sicherheitsüberlegungen aus IT-Sicht nur eine untergeordnete Rolle gespielt haben: „Leider ist das ein prinzipielles Problem des Internets der Dinge. Je mehr solche Überwachungssysteme zum Einsatz kommen – man denke an die GPS-Überwachung des Luftverkehrs (ADS-B) oder an die geplante Auto-Funk-Kommunikation –, desto mehr Möglichkeiten ergeben sich für Cyberterroristen und -kriminelle“, so Rösler weiter.

Forschung bestätigen Sorgen

Die Angriffsszenarien wurden in einer eigenen Versuchsanordnung im Testlabor Trend Micros durchgeführt, wo eine spezielle Software-gesteuerte Funkausrüstung zum Einsatz kam. Die Forscher konnten nachweisen, dass ein Angreifer diese Attacken mit einem modifizierten – und leicht erhältlichen – VHF-Standardfunkgerät zum Preis von rund 150 Euro ausführen kann.

MM Logistik hat beim Reederverband nachgefragt, doch bis jetzt keine Rückmeldung auf die Fragen bekommen.

(ID:42365212)