Schiffs-Hack könnte Ärmelkanal komplett lahmlegen

Laut IT-Security-Spezialisten von Pen Test Partners könnten Hacker den Schiffsverkehr im Ärmelkanal zum Stillstand bringen. Möglich wäre das durch Ausnutzen von Lücken im gebräuchlichen Navigationsinformationssystem ECDIS. [...]

Wissenschaftler zeigen mögliche Attacken auf das Navigationsinformationssystem ECDIS. (c) pixabay

Dadurch ließen sich die Größe und Position von Wasserfahrzeugen manipulieren, um bei anderen Schiffen für ständige Kollisionsalarme zu sorgen – was zumindest gröberes Chaos stiften sollte.

Riesenchaos mit Riesenschiffen

ECDIS ist ein System, das für die Schifffahrt eine moderne Alternative zu papierenen Seekarten bietet. Es ist auf vielen Schiffen mit dem Automatischen Identifikationssystem (AIS) verbunden, das durch den Austausch von Navigations- und anderen Daten Sicherheit und Lenkung des Schiffverkehrs verbessern soll. Doch eben das könnten Hacker ausnutzen und stattdessen für Chaos sorgen – denn manipulierte ECDISDaten könnten dafür sorgen, dass das AIS auf vielen Schiffen falsche Kollisionsalarme auslöst. Möglich macht den Angriff, dass viele Schiffe ihre Satellitenkommunikation unzureichend sichern.

Dadurch könnten Hacker die ECDISSoftware manipulieren. Damit sei es möglich, die Position eines Schiffs um bis zu 300 Meter zu verändern, so Pen-Test-Mitgründer Ken Munro. „Das klingt nicht nach viel, doch bei schlechter Sicht macht es den Unterschied zwischen Kollidieren und Nicht-Kollidieren“, meint er gegenüber der „BBC“. Zudem könnten Schiffe in der Software einfach bis zu einem Quadratkilometer groß gemacht werden – viel größer also als in der Realität. Auf einem Schiff am Meer würde das schnell zu vielen falschen Kollisionsalarmen führen. Wenn Kapitäne die vermeintlichen Hindernisse ständig umschiffen, würde dann zumindest Chaos auf den Routen herrschen.

Dennoch nur begrenztes Risiko

Munro betont aber, dass Manipulationen auf größerer Skala recht offensichtlich wären. Eben damit hängt auch zusammen, dass Experten der Maritime Cyber Threats an der University of Plymouth ein vollständiges Lahmlegen des Ärmelkanals für unwahrscheinlich halten. Denn wenn AIS-Kollisionswarnungen ständig Radardaten und dem, was Deckoffiziere mit eigenen Augen sehen, widersprechen, würde das Channel Navigation Information Service die Schiffe wohl schnell über das eigenartige Verhalten von AIS informieren.

Allerdings betont das Team aus Plymouth auch, dass die von Pen Test Partners dargelegten ITSicherheitslücken tatsächlich existieren und daher ernst genommen werden sollten. „Auch wenn die Lücken nicht in der von Herrn Munro dargelegten Form ausgenutzt werden, gibt es vermutlich etliche andere Arten, wie sie das werden könnten“, warnt die CyberSecurity-Forscherin Kimberly Tam. Hacker könnten wohl durchaus Schäden und Störungen anrichten, auch wenn es wohl kaum gelingen dürfte, den Ärmelkanal komplett lahmzulegen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*