Queen Mary 2 (2011 in Hamburg): seit 2000 Pflicht für Schiffe über 300 Tonnen
Queen Mary 2 (2011 in Hamburg): seit 2000 Pflicht für Schiffe über 300 Tonnen (Bild: Werner Pluta/Golem.de)

AIS System zur Sicherung der Schifffahrt ist unsicher

Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.

Anzeige

Das automatische Identifikationssystem für Schiffe, das Automatic Identification System (AIS), soll eigentlich für mehr Sicherheit auf See sorgen. Zwei Experten des Computersicherheitsunternehmens Trendmicro haben jedoch Sicherheitslücken aufgedeckt, die eine Manipulation des Systems ermöglichen.

Schiffe über 300 Tonnen müssen seit dem Jahr 2000 mit AIS ausgestattet werden. Über das System werden automatisiert per Funk eine Reihe von Schiffsdaten gesendet, darunter Schiffstyp, Position, Kurs, Ziel, Geschwindigkeit sowie das Rufzeichen, um das Schiff kontaktieren zu können. Ziel ist in erster Linie mehr Sicherheit: Schiffe können einander erkennen und sich so ausweichen.

Verbreitung über das Internet

Die Daten werden über das Internet übertragen und können über Dienste wie Marine Traffic oder Vesseltracker abgerufen werden. Hier liegt auch die Schwäche des Systems: Marco Balduzzi und Kyle Wilhoit haben Sicherheitslücken bei einigen Dienstleistern festgestellt, die AIS-Informationen sammeln und zur Verfügung stellen. Sie haben aber auch Sicherheitslücken im AIS-Protokoll selbst gefunden, das von den Sendern auf den Schiffen genutzt wird.

Über diese beiden Schwachstellen hätten sie gezielte Angriff auf Schiffe durchführen können, schreiben sie im Security Intelligence Blog von Trendmicro: So sei es möglich, die Schiffsdaten zu modifizieren. Dadurch könne etwa die Identität eines Schiffes verschleiert oder die Angabe über die Ladung gefälscht werden.

Phantomschiffe erschaffen

Eine andere Möglichkeit sei, Phantomschiffe oder -seezeichen zu erschaffen und mit diesen den Schifffahrtsverkehr zu stören. Piraten könnten diese Lücken ausnutzen, indem sie die Position eines gekaperten Schiffs manipulieren und so verhindern könnten, dass dieses gefunden wird. Die Angriffe ließen sich mit einem handelsüblichen VHF-Funkgerät durchführen, das etwas modifiziert worden sei. So ein Funkgerät kostet rund 150 Euro.

Die Experten machen vier Ursachen für die Schwachstellen verantwortlich: So fänden keine Validitätsprüfungen statt. Es sei möglich, von einem beliebigen Ort aus AIS-Nachrichten zu senden. "Zum Beispiel lässt sich von einem Ort nahe New York eine Positionsangabe für ein Schiff senden, das vorgibt, sich im Golf von Mexiko zu befinden, und diese Nachricht wird ohne jede Rückfrage akzeptiert", erklären sie. Es fehle ein Zeitstempel, weshalb AIS-Daten zu einem späteren Zeitpunkt erneut eingespielt werden könnten. So könne die Position eines Schiffes repliziert werden.

Keine Authentifizierung, keine Verschlüsselung

Das Protokoll sehe keine Authentifizierung vor, so dass jeder Beliebige ein sogenanntes AIS-Telegramm erstellen könne. Schließlich sei das Signal unverschlüsselt und unsigniert. Dadurch sei es für Angreifer trivial, sie abzufangen und zu modifizieren.

Balduzzi und Wilhoit wollen ihre Erkenntnisse auf der Konferenz Hack In The Box vorstellen, die gegenwärtig in Kuala Lumpur stattfindet. Details wollen sie in einer Studie beschreiben und auf einer späteren Konferenz präsentieren.


HochdruckHummer 03. Dez 2013

Ich halte Deine Anmerkung nicht für sinnvoll. Genau auf diese Thematik wollte ich ja...

Endwickler 17. Okt 2013

Dieses System dient wohl, wenn ich die im Blog richtig verstehe, nur als Beispiel für...

Kommentieren



Anzeige

  1. (Wirtschafts-)Informatiker/-- in Big Data und Middleware Komponenten
    Daimler AG, Fellbach
  2. Projektmanager (m/w)
    Abrechnungszentrum Emmendingen, Emmendingen
  3. IT-Applikationsmanager (m/w) mit Schwerpunkt Systemintegration
    SBK Siemens-Betriebskrankenkasse, München
  4. Web- und Anwendungsentwickler (m/w) im Bereich IT-Management
    Bolta Werke GmbH, Leinburg / Diepersdorf Raum Nürnberg

 

Detailsuche


Hardware-Angebote
  1. NEU: SanDisk Cruzer Ultra 64GB USB-Stick USB 3.0
    21,00€
  2. NEU: Xbox One Wired Controller für Windows
    43,99€
  3. PREIS-TIPP: Toshiba STOR.E Basics 1TB externe Festplatte 2,5" USB 3.0
    53,10€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elon Musk

    Acht Kilometer Hyperloop für Kalifornien

  2. London

    Animierte Miniaturwelt für Apple Maps

  3. Moto Maker

    Online-Konfigurator für die Motorola Moto 360 geplant

  4. WD My Cloud

    Western Digitals 24-TByte-NAS werden schneller

  5. Netzneutralität

    FCC verbietet Überholspuren im Netz

  6. Produktpräsentation

    Apple-Event für 9. März angekündigt

  7. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  8. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  9. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  10. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  2. Laura Poitras Citizenfour erhält einen Oscar
  3. Spionage Geheimdienste klauten SIM-Karten-Schlüssel

  1. Digital Funk

    SörenLasch | 08:23

  2. Re: libreoffice an alle verschenkt

    hoppelhasen01 | 08:23

  3. Re: Amazing!!

    zettifour | 08:22

  4. "Ich hab' ...

    muhzilla | 08:20

  5. Re: Können die was besser als Synology?

    Noverus | 08:20


  1. 08:09

  2. 07:53

  3. 07:43

  4. 02:15

  5. 23:14

  6. 21:37

  7. 20:10

  8. 19:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel