Maritimer Cyberangriff
14.06.2018, 09:53 Uhr
Schiffs-Hack könnte Ärmelkanal komplett lahmlegen
Britische IT-Security-Spezialisten ist eine Attacke auf das Navigationsinformationssystem ECDIS gelungen, auf das sich Kapitäne von Hochseeschiffen verlassen.
Falsche Daten über die Position des eigenen Schiffs und der anderen Boote könnte zu Chaos auf See führen
(Quelle: Stroller/Pixabay)
Wie IT-Security-Spezialisten von Pen Test Partners auf ihrer Webseite schreiben, könnten Hacker den Schiffsverkehr im Ärmelkanal zum Stillstand bringen. Möglich wäre das durch Ausnutzen von Lücken im gebräuchlichen Navigationsinformationssystem ECDIS. Dadurch liessen sich die Grösse und Position von Wasserfahrzeugen manipulieren, um bei anderen Schiffen für ständige Kollisionsalarme zu sorgen - was zumindest gröberes Chaos stiften sollte.
Riesenchaos mit Riesenschiffen
ECDIS ist ein System, das für die Schifffahrt eine moderne Alternative zu papierenen Seekarten bietet. Es ist auf vielen Schiffen mit dem Automatischen Identifikationssystem (AIS) verbunden, das durch den Austausch von Navigations- und anderen Daten Sicherheit und Lenkung des Schiffverkehrs verbessern soll. Doch eben das könnten Hacker ausnutzen und stattdessen für Chaos sorgen - denn manipulierte ECDIS-Daten könnten dafür sorgen, dass das AIS auf vielen Schiffen falsche Kollisionsalarme auslöst. Möglich macht den Angriff, dass viele Schiffe ihre Satellitenkommunikation unzureichend sichern.
Dadurch könnten Hacker die ECDIS-Software manipulieren. Damit sei es möglich, die Position eines Schiffs um bis zu 300 Meter zu verändern, so Pen-Test-Mitgründer Ken Munro. «Das klingt nicht nach viel, doch bei schlechter Sicht macht es den Unterschied zwischen Kollidieren und Nicht-Kollidieren», meint er gegenüber der «BBC». Zudem könnten Schiffe in der Software einfach bis zu einem Quadratkilometer gross gemacht werden - viel grösser also als in der Realität. Auf einem Schiff am Meer würde das schnell zu vielen falschen Kollisionsalarmen führen. Wenn Kapitäne die vermeintlichen Hindernisse ständig umschiffen, würde dann zumindest Chaos auf den Routen herrschen.
Dennoch nur begrenztes Risiko
Munro betont aber, dass Manipulationen auf grösserer Skala recht offensichtlich wären. Eben damit hängt auch zusammen, dass Experten der Maritime Cyber Threats an der University of Plymouth ein vollständiges Lahmlegen des Ärmelkanals für unwahrscheinlich halten.
Denn wenn AIS-Kollisionswarnungen ständig Radardaten und dem, was Deckoffiziere mit eigenen Augen sehen, widersprechen, würde das Channel Navigation Information Service die Schiffe wohl schnell über das eigenartige Verhalten von AIS informieren.
Allerdings betont das Team aus Plymouth auch, dass die von Pen Test Partners dargelegten IT-Sicherheitslücken tatsächlich existieren und daher ernst genommen werden sollten. «Auch wenn die Lücken nicht in der von Herrn Munro dargelegten Form ausgenutzt werden, gibt es vermutlich etliche andere Arten, wie sie das werden könnten», warnt die Cyber-Security-Forscherin Kimberly Tam. Hacker könnten wohl durchaus Schäden und Störungen anrichten, auch wenn es wohl kaum gelingen dürfte, den Ärmelkanal komplett lahmzulegen.
Dieser Artikel stammt von Pressetext.