Massive Sicherheitslücken in Schiffsüberwachung entdeckt

16. Oktober 2013, 14:36
13 Postings

AIS-Übertragungsprotokoll soll ohne jegliche Sicherheitsüberlegungen konzipiert worden sein

Auf der Sicherheitskonferenz "Hack in the Box" in Kuala Lumpur präsentierten Sicherheitsforscher von Trend Micro die Ergebnisse zu einer Untersuchung des Schiffsüberwachungssystems AIS. Demnach sei das Übertragungsprotokoll aufgrund von Sicherheitslücken manipulierbar und so von außen angreifbar.

Schutz vor Kollisionen

Ab einer Masse von 300 Tonnen müssen Fracht- als auch Passagierschiffe ihre Position und Identität über GPS melden und überwachen lassen. Weltweit sollen über 400.000 Schiffe mit einem dazu kompatiblen Gerät ausgestattet sein. Das "Automatic Identification System" ist seit 2009 verpflichtend und soll die Schiffe vor Kollisionen und anderen Gefahren schützen.

Manipulationsmöglichkeiten

Das ans Internet angeschlossene System weise jedoch Sicherheitslücken auf, die es Angreifern ermöglichen sollen, Informationen über Schiffe zu manipulieren. So könnten Piraten beispielsweise Positionsdaten verändern und Seestreitkräfte in die Irre führen. Auch das Verschleiern von Schiffen, die unerlaubte Fracht mit sich führen, könnte dadurch bewerkstelligt werden.

Das Internet der Dinge

AIS soll in erster Linie ohne Sicherheitsüberlegungen konzipiert worden sein. Dies sei ein Problem des "Internets der Dinge", das immer mehr solcher Überwachungssysteme hervorbringe, die aber viele Möglichkeiten für Cyberkriminelle bieten, so Martin Rösler von Trend Micro.

Infos bereits weitergeleitet

Die genauen Ergebnisse der Untersuchung sollen zu einem späteren Zeitpunkt veröffentlicht werden, die Standardisierungsgremien für AIS und wichtige Provider sind bereits über die zentralen Ergebnisse informiert worden. Die Präsentation von der Konferenz steht zum Download bereit. (red, derStandard.at, 16.10.2013)

  • Schiffe über 300 Tonnen müssen sich im AIS-System anmelden
    foto: apa

    Schiffe über 300 Tonnen müssen sich im AIS-System anmelden

Share if you care.