Schiffs-Hack könnte Ärmelkanal komplett lahmlegen
Archivmeldung vom 12.06.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 12.06.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittLaut IT-Security-Spezialisten von Pen Test Partners könnten Hacker den Schiffsverkehr im Ärmelkanal zum Stillstand bringen. Möglich wäre das durch Ausnutzen von Lücken im gebräuchlichen Navigationsinformationssystem ECDIS. Dadurch ließen sich die Größe und Position von Wasserfahrzeugen manipulieren, um bei anderen Schiffen für ständige Kollisionsalarme zu sorgen - was zumindest gröberes Chaos stiften sollte.
Riesenchaos mit Riesenschiffen
ECDIS ist ein System, das für die Schifffahrt eine moderne Alternative zu papierenen Seekarten bietet. Es ist auf vielen Schiffen mit dem Automatischen Identifikationssystem (AIS) verbunden, das durch den Austausch von Navigations- und anderen Daten Sicherheit und Lenkung des Schiffverkehrs verbessern soll. Doch eben das könnten Hacker ausnutzen und stattdessen für Chaos sorgen - denn manipulierte ECDIS-Daten könnten dafür sorgen, dass das AIS auf vielen Schiffen falsche Kollisionsalarme auslöst. Möglich macht den Angriff, dass viele Schiffe ihre Satellitenkommunikation unzureichend sichern.
Dadurch könnten Hacker die ECDIS-Software manipulieren. Damit sei es möglich, die Position eines Schiffs um bis zu 300 Meter zu verändern, so Pen-Test-Mitgründer Ken Munro. "Das klingt nicht nach viel, doch bei schlechter Sicht macht es den Unterschied zwischen Kollidieren und Nicht-Kollidieren", meint er gegenüber der "BBC". Zudem könnten Schiffe in der Software einfach bis zu einem Quadratkilometer groß gemacht werden - viel größer also als in der Realität. Auf einem Schiff am Meer würde das schnell zu vielen falschen Kollisionsalarmen führen. Wenn Kapitäne die vermeintlichen Hindernisse ständig umschiffen, würde dann zumindest Chaos auf den Routen herrschen.
Dennoch nur begrenztes Risiko
Munro betont aber, dass Manipulationen auf größerer Skala recht offensichtlich wären. Eben damit hängt auch zusammen, dass Experten der Maritime Cyber Threats an der University of Plymouth ein vollständiges Lahmlegen des Ärmelkanals für unwahrscheinlich halten. Denn wenn AIS-Kollisionswarnungen ständig Radardaten und dem, was Deckoffiziere mit eigenen Augen sehen, widersprechen, würde das Channel Navigation Information Service die Schiffe wohl schnell über das eigenartige Verhalten von AIS informieren.
Allerdings betont das Team aus Plymouth auch, dass die von Pen Test Partners dargelegten IT-Sicherheitslücken tatsächlich existieren und daher ernst genommen werden sollten. "Auch wenn die Lücken nicht in der von Herrn Munro dargelegten Form ausgenutzt werden, gibt es vermutlich etliche andere Arten, wie sie das werden könnten", warnt die Cyber-Security-Forscherin Kimberly Tam. Hacker könnten wohl durchaus Schäden und Störungen anrichten, auch wenn es wohl kaum gelingen dürfte, den Ärmelkanal komplett lahmzulegen.
Quelle: www.pressetext.com/Thomas Pichler