Manipulation von Funkdaten: "Schiffe versenken" mit AIS-Hacks

Forscher von Trendmicro haben erhebliche Sicherheitsmängel im Identifikationssystem der internationalen Schifffahrts-Organisation gefunden. Hacker und Piraten könnten beliebig Schiffsdaten ändern und Schiffe so auch in Hinterhalte locken.

In Pocket speichern vorlesen Druckansicht 98 Kommentare lesen
Lesezeit: 3 Min.

Trendmicro hat das Schiffsüberwachungssystem AIS unter die Lupe genommen und eklatante Sicherheitsmängel entdeckt. So soll sich das AIS-Protokoll von außen ohne Probleme manipulieren lassen. Weder werde eine Authentifizierung eingefordert, noch würden AIS-Nachrichten verschlüsselt oder signiert. Praktisch ließen sich hierdurch Meldungen zu Schiffsposition, Route, Name, Landeszugehörigkeit und Ladung verändern. Hacker könnten etwa gefälschte Datenpakete an die zentralen AIS-Server senden, um so die Fernübwachung zu stören. Mit der passenden Hardware, die für circa 200 US-Dollar zu haben ist, lassen sich aber auch umliegende Schiffe mit falschen AIS-Signalen in die Bredouille bringen.

Bei diesem Schiffsaufkommen können falsche AIS-Daten verheerende Folgen haben.

(Bild: marinetraffic.com )

Die Sicherheitsforscher von Trendmicro stellten ihre Untersuchungsergebnisse zu AIS bei der "Hack in the Box"-Konferenz in Kuala Lumpur vor. Dort zeigten sie, wie sie etwa ein Schiff, das laut dem AIS-Visualisierungsdienst MarineTraffic.com gerade auf dem Mississippi unterwegs ist, mit einem Replay-Angriff virtuell in einen See in Dallas verfrachten können. Die gefälschten Datenpakete wurden an die AIS-Server geschickt und überschrieben dort die alten Daten.

Mit Software Defined Radio könnten Angreifer außerdem vor Ort beispielsweise Denial-of-Service-Attacken gegen die AIS-Systeme fahren und so die komplette AIS-Kommunikation stören. Vorstellbar sei, so Trendmicro, dass Piraten vor Somalia dafür sorgen, dass Schiffe aus der AIS-Überwachung verschwinden und nicht mehr von Rettungsmannschaften gefunden werden. Zudem könnten sie Schiffe mit gefälschten Nachrichten von Leuchttürmen und Bojen oder mit falschen Sturmwarnungen von ihrem eigentlichen Kurs abbringen. Dies sei möglich, da das AIS-Protokoll keine ausreichenden Integritätschecks vorsieht.

Die Manipulationsaustattung ist für circa 200 US-Dollar zu haben.

(Bild: Trendmicro )

Die Forscher gaben an, dass sie für ihre Test keinen Einfluss auf den tatsächlichen Schiffsverkehr genommen haben und alle Versuche in einer speziellen Testumgebung gemacht wurden.

Der AIS-Standard wird seit dem Jahr 2000 zusätzlich zum Schiffsfunk eingesetzt; unter anderem um die Sicherheit zu erhöhen und etwa das Live-Tracking von Schiffen zu erleichtern. Über AIS werden GPS-Koordinaten und weitere Daten ausgetauscht. Alle Passagier- und Handelsschiffe mit einer Größe von mehr als 300 metrischen Tonnen (bzw. BRZ) müssen den AIS-Standard nutzen. AIS soll demnach auf rund 400.000 Schiffen installiert sein.

Rapid7 hatte bereits im April 2013 auf Sicherheitsprobleme von AIS aufmerksam gemacht. Schon zu diesem Zeitpunkt legten Claudio Guarnieri, Mark Schloesser und HD Moore dar, dass AIS keine Authentifizierung benötigt.

Update 17.10.2013 11:00 Uhr: Einige Leser weisen darauf hin, dass die von Trendmicro dargestellte Gefahr überbewertet wird. AIS sei nicht maßgebend für den sicheren Schiffsverkehr. Des Weiteren gelte mittlerweile die Bruttoraumzahl als Maßeinheit für die Schiffsgrößen.

(kbe)