Schiffsverfolgungs-Hack lässt Tanker aus dem Blickfeld verschwinden

Es hat sich gezeigt, dass ein System zur Verfolgung von Schiffen weltweit leicht entführt werden kann. Forscher fanden heraus, dass es möglich ist, gefälschte Schiffe auftauchen, echte Schiffe verschwinden zu lassen und mit billigen Funkgeräten falsche Notfallalarme auszugeben.





Funksignale fälschen

Natürlich: Spoof-Funksignale überzeugten einen Online-Schiffsverfolgungsdienst, dass dieses gefälschte Schiff auf einem Weg in der Nähe von Italien gereist war, der den Hacker-Begriff pwned buchstabierte, der ein System beschreibt, das von einem Angreifer kompromittiert wurde.

Forscher des Computersicherheitsunternehmens Trend Micro entdeckte das Problem, das auf fehlende Sicherheitskontrollen in einer Technologie zurückzuführen ist, die als . bekannt ist Automatisches Identifikationssystem , oder AIS, das von schätzungsweise 400.000 Schiffen weltweit verwendet wird. Schiffe, die das System verwenden, senden ein Funksignal mit ihrem Standort und einigen anderen Details, sodass andere Schiffe und Hafenbehörden eine Karte mit allen in der Nähe befindlichen Schiffen in Echtzeit anzeigen können. International Maritime Organization Vorschriften machen AIS auf Fahrgastschiffen und auf Frachtschiffen ab einer bestimmten Größe obligatorisch. Auch Leuchttürme, Bojen und andere maritime Einrichtungen übermitteln ihren Standort über das System.

Wir waren wirklich in der Lage, dieses System von der Root-Ebene aus zu kompromittieren, sagt Kyle Wilhoit, ein Forscher im Future Threat Research-Team von Trend Micro. Durch den Kauf eines 700 Euro teuren AIS-Geräts und dessen Anschluss an einen Computer in der Nähe eines Hafens konnten die Forscher Signale von nahegelegenen Fahrzeugen abfangen und modifizierte Versionen aussenden, um anderen AIS-Benutzern den Anschein zu erwecken, dass sich irgendwo ein Schiff befand war nicht.



Mit der gleichen Ausrüstung und Software ist es möglich, Schiffe zu zwingen, ihre Bewegungen nicht mehr über AIS zu übertragen, indem eine Funktion missbraucht wird, mit der die Behörden den Betrieb von AIS-Sendern in der Nähe verwalten können. AIS-Übertragungen könnten auch gesendet werden, um gefälschte Schiffe oder Strukturen wie Leuchttürme oder Navigationsbojen erscheinen zu lassen und um gefälschte Notfälle wie einen Mann im Wasser oder eine Kollisionswarnung zu inszenieren. Es wurden keine direkten Angriffe auf echte Schiffe inszeniert.

Die Forscher zeigten, dass ihre gefälschten Signale auf den Karten von Online-Diensten, die AIS-Daten überwachen, getreu wiedergegeben wurden. wie dieser . Ein Online-Dienst wurde getäuscht, indem er einen echten Schlepper zeigte, der vom Mississippi verschwand und auf einem See in Dallas wieder auftauchte, und ein gefälschtes Schiff darstellte, das vor Italien auf einem Kurs fuhr, der den Hacker-Begriff für ein kompromittiertes System buchstabierte: pwned.

AIS ist ein leichtes Ziel, da die Signale derzeit über keinen Authentifizierungs- oder Verschlüsselungsmechanismus verfügen, was es einfach macht, Software zu verwenden, um ein Signal zu erstellen, das Unheil anrichtet, sagt Marco Balduzzi, ein weiterer Trend Micro-Forscher. Alle Schiffe da draußen sind von diesem Problem betroffen; es ist nicht an die Hardware gebunden, sondern an das Protokoll.



Schiffe und Seebehörden nutzen Radar auch, um andere Schiffe und Hindernisse zu erkennen. Aber AIS wurde als einfachere und leistungsfähigere Alternative eingeführt, und die Leute verlassen sich darauf, sagt Wilhoit. Balduzzi und Wilhoit haben bei der Untersuchung mit dem unabhängigen italienischen Sicherheitsforscher Alessandro Pasta zusammengearbeitet und präsentierten ihre Ergebnisse bei der Sicherheitskonferenz Hack In the Box in Kuala Lumpur am Mittwoch.

Die Forscher versuchten, mehrere internationale See- und Kommunikationsbehörden zu benachrichtigen, erhielten jedoch nur eine Antwort von den Internationale Fernmeldeunion , eine Agentur der Vereinten Nationen, die sich mit der globalen Kommunikationspolitik befasst. Sie scheinen bei der Änderung des Protokolls mit an Bord zu sein, sagt Wilhoit, aber es ist eines dieser grundlegenden Probleme, dessen Behebung Zeit in Anspruch nehmen wird. Bei AIS-Geräten ist das Protokoll integriert, sodass die Einführung einer verbesserten Form von AIS den Austausch vorhandener Geräte erfordert.

Selbst die Entscheidung, wie das AIS-Protokoll und die Vorschriften aktualisiert werden sollen, kann einige Zeit in Anspruch nehmen. Die International Maritime Organization, eine weitere UN-Agentur, ist die internationale Behörde, die am direktesten für die Gestaltung und Nutzung von AIS verantwortlich ist, aber eine Sprecherin, Natasha Brown, sagte MIT-Technologie-Überprüfung dass ihr nicht bekannt sei, dass der Agentur Untersuchungen zur AIS-Sicherheit vorgelegt worden seien. Dieses Thema wurde bei der IMO nicht offiziell angesprochen, daher gab es keine [interne] Diskussion oder Empfehlungen oder Leitlinien der IMO.



Nur ein formelles Papier, das über eine Regierung mit IMO-Mitgliedschaft oder eine Organisation mit beratendem Status eingereicht wird, würde zu einer Reaktion führen, sagte Brown.

Die Schifffahrtsbehörden haben bereits mit einer weiteren Herausforderung für die Navigationssicherheit zu kämpfen. Im August nutzten Forscher der University of Texas gefälschte GPS-Signale, um eine 80-Millionen-Dollar-Yacht vom Kurs abzubringen (siehe Spoofer verwenden gefälschte GPS-Signale, um eine Yacht vom Kurs abzubringen).

verbergen