Bedrohungen auf den Meeren: Sicherheitsauswerung für AIS

Originalartikel von Trend Micro

Das Automatic Identification System (AIS) soll die Sicherheit auf See verbessern, denn das System liefert Echtzeitinformationen für das Tracking und das Monitoring von Schiffen. AIS gibt es seit 2002 und wurde bereits in 300.000 Schiffen weltweit eingesetzt, um den Verkehr auf See zu überwachen und Zusammenstöße zu vermeiden. Das System hat sich auch bei der Untersuchung von Unfällen sowie bei Rettungsaktionen bewährt.

Eine Studie von Trend Micro zeigt, wie AIS arbeitet, liefert eine Bewertung von Sicherheitsaspekten und zeigt Bedrohungen sowohl für die Online-Implementierung als auch die Protokollspezifikationen auf. Die Bedrohungen werden in drei große Kategorien aufgeteilt: Spoofing, Hijacking und Unterbrechung der Verfügbarkeit. Jede einzelne Bedrohung ist detailliert untersucht worden, um festzustellen, ob sie Software-basiert ist, auf Funk beruht oder beides.

Software- basierte Bedrohungen

Als Schiffe-Spoofing bezeichnet man den Prozess, bei dem ein valides, aber nicht vorhandenes Schiff erstellt wird, indem statische Informationen wie Schiffsname, Identifier, Flagge, Schiffstypus, Schiffsbauer und sogar Daten zu Schiffsstatus, Position, Geschwindigkeit, Route und Ziel einem fiktiven Schiff zugeordnet werden. Dieses Spoofing kann Probleme für automatisierte Systeme verursachen und Störungen auf der Basis der gesammelten Informationen herbeiführen (weitere Details im Report).

AIS-Installationen auf Schiffen liefert Daten an Online-Provider. Neben dem Nutzen dieses Vorgangs gibt es aber auch Sicherheitsprobleme damit. Die Forscher beschäftigten sich mit drei bekannten Online AIS-Providern und fanden bei allen Sicherheitsprobleme in der Art, wie sie Quellen prüfen und Daten authentifizieren.

Auf Funk beruhende Bedrohungen

  • CPA Spoofing: Closest Point-of-approach (CPA) ist die Berechnung der kürzesten Entfernung zwischen zwei Schiffen. CPA-Spoofing kann bedeuten, dass eine mögliche Kollision mit einem Zielschiff vorgetäuscht wird. Es wird ein CPA-Alert ausgelöst, der das Zielschiff von der Route abbringt und unter Umständen an einen Felsen stoßen oder gar kentern lässt.
  • AIS-SART Spoofing: Search-and-Rescue Operations (SART) gehören auch zu den Funktionen der AIS, um Schiffe zu finden und aus Seenot zu retten. Funkbaken-Systeme werden zur Suche und Rettung von Opfern eingesetzt. Angreifer, meistens Piraten, können falsche Funkbaken nutzen, um Opfer in die Falle zu locken.
  • Gefälschte Wettervorhersagen: Dynamische Daten zu Änderungen bei den Wetterbedingungen werden auch von AIS kommuniziert. Falsche Angaben, etwa die Ankündigung eines sonnigen ruhigen Tages statt des tatsächlich bevorstehenden Sturms sind möglich.

Alle Details zur Erforschung von AIS enthält der Report „A Security Evaluation of AIS“.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.