12. Juni 2018 pte

Schiffs-Hack könnte Ärmelkanal komplett lahmlegen

Laut IT-Security-Spezialisten von Pen Test Partners könnten Hacker den Schiffsverkehr im Ärmelkanal zum Stillstand bringen. Möglich wäre das durch Ausnutzen von Lücken im gebräuchlichen Navigationsinformationssystem ECDIS. [...]

Wissenschaftler zeigen mögliche Attacken auf das Navigationsinformationssystem ECDIS. (c) pixabay

Dadurch ließen sich die Größe und Position von Wasserfahrzeugen manipulieren, um bei anderen Schiffen für ständige Kollisionsalarme zu sorgen – was zumindest gröberes Chaos stiften sollte.

Riesenchaos mit Riesenschiffen

ECDIS ist ein System, das für die Schifffahrt eine moderne Alternative zu papierenen Seekarten bietet. Es ist auf vielen Schiffen mit dem Automatischen Identifikationssystem (AIS) verbunden, das durch den Austausch von Navigations- und anderen Daten Sicherheit und Lenkung des Schiffverkehrs verbessern soll. Doch eben das könnten Hacker ausnutzen und stattdessen für Chaos sorgen – denn manipulierte ECDISDaten könnten dafür sorgen, dass das AIS auf vielen Schiffen falsche Kollisionsalarme auslöst. Möglich macht den Angriff, dass viele Schiffe ihre Satellitenkommunikation unzureichend sichern.

Dadurch könnten Hacker die ECDISSoftware manipulieren. Damit sei es möglich, die Position eines Schiffs um bis zu 300 Meter zu verändern, so Pen-Test-Mitgründer Ken Munro. „Das klingt nicht nach viel, doch bei schlechter Sicht macht es den Unterschied zwischen Kollidieren und Nicht-Kollidieren“, meint er gegenüber der „BBC“. Zudem könnten Schiffe in der Software einfach bis zu einem Quadratkilometer groß gemacht werden – viel größer also als in der Realität. Auf einem Schiff am Meer würde das schnell zu vielen falschen Kollisionsalarmen führen. Wenn Kapitäne die vermeintlichen Hindernisse ständig umschiffen, würde dann zumindest Chaos auf den Routen herrschen.

Dennoch nur begrenztes Risiko

Munro betont aber, dass Manipulationen auf größerer Skala recht offensichtlich wären. Eben damit hängt auch zusammen, dass Experten der Maritime Cyber Threats an der University of Plymouth ein vollständiges Lahmlegen des Ärmelkanals für unwahrscheinlich halten. Denn wenn AIS-Kollisionswarnungen ständig Radardaten und dem, was Deckoffiziere mit eigenen Augen sehen, widersprechen, würde das Channel Navigation Information Service die Schiffe wohl schnell über das eigenartige Verhalten von AIS informieren.

Allerdings betont das Team aus Plymouth auch, dass die von Pen Test Partners dargelegten ITSicherheitslücken tatsächlich existieren und daher ernst genommen werden sollten. „Auch wenn die Lücken nicht in der von Herrn Munro dargelegten Form ausgenutzt werden, gibt es vermutlich etliche andere Arten, wie sie das werden könnten“, warnt die CyberSecurity-Forscherin Kimberly Tam. Hacker könnten wohl durchaus Schäden und Störungen anrichten, auch wenn es wohl kaum gelingen dürfte, den Ärmelkanal komplett lahmzulegen.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*