Gefälschte AIS-Positionsdaten könnten vergleichsweise einfach von Piraten, Terroristen oder anderen Angreifern genutzt werden, um Schiffe auf einen falschen Kurs zu schicken. Zu dieser Erkenntnis kommen die Sicherheitsforscher in einem Blog-Eintrag zum Thema. Die sicherheitsrelevanten Informationen habe man den Betreibern des AIS-Netzes bereits übergeben, damit diese ihr System auf Basis der Erkenntnisse sicherer machen können, heißt es dort.
Einschleusen falscher Positions- und Kursinfos möglich
Grundsätzlich funktioniere ein Angriff auf das global genutzte AIS-Schifffahrtspositionssystem über zwei Wege. Zum einen könne man Schwachstellen bei jenen Unternehmen nutzen, welche die globalen AIS-Signale sammeln und der Schifffahrt zur Verfügung stellen. So sei es beispielsweise möglich, diesen Unternehmen falsche Positions-, Kurs-, aber auch Schiffsinformationen unterzujubeln. Ein Öltanker könnte im IT-System so plötzlich als kleines Boot mit völlig anderem Kurs aufscheinen.
Ebenfalls denkbar: Schiffe ins System einschleusen, die es in Wirklichkeit gar nicht gibt. Ein iranisches Schiff mit radioaktiver Ladung, das plötzlich vor der US-Küste auftaucht, zum Beispiel. Selbst Leuchttürme könnten Hacker im AIS-System verschwinden lassen – oder neue hinzufügen und Seefahrer so in gefährliche Gewässer locken.
Piraten könnten Sturmwarnungen und Notsignale fälschen
Der zweite mögliche Weg, um die Seefahrt zu manipulieren, seien die AIS-Module in den Schiffen selbst. Diese seien anfällig für gefälschte Signale, mit denen die Schiffe auch in die Orientierungslosigkeit getrieben oder von der globalen AIS-Karte getilgt werden könnten. Als Beispiel schreiben die Forscher: "Sobald beispielsweise ein Schiff somalische Gewässer erreicht, verschwindet es vom AIS. Die Piraten, die den Angriff ausgeführt haben, sehen es aber noch."
Ebenfalls interessant für Piraten: Gefälschte Notsignale, die alle Schiffe in einem Radios von 50 Kilometern an den vermeintlichen Unfallort locken. Oder das Einspeisen gefälschter Hindernisse ins AIS-System, das bei manchen Schiffen zu automatischen Ausweichmanövern führt – die dann aber erst recht gefährlich sein können. Selbst Sturmwarnungen könnten Hacker über AIS an Schiffe senden – und so eine Kursänderung provozieren.
Die Angriffsmöglichkeiten durch das unsichere AIS-Protokoll, dem Seefahrer in aller Welt ihr Leben anvertrauen, sind also enorm. Horrorszenarien – etwa eine von Hackern herbeigeführte Kollision eines Öltankers mit einem Passagierschiff – sind keine bloße Fiktion mehr. Jetzt liegt es an den AIS-Betreibern, ihr System sicherer zu machen.











Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.