Weltweiter AIS-Standard Hacker können Positionsdaten von Schiffen manipulieren

Was hat ein riesiges Containerschiff im Rhein zu suchen? Hacker können mit gefälschten Funksignalen das Schiffsverortungssystem AIS austricksen. Die nötige Hardware kostet nicht mal 200 Euro.

Marinetraffic.com: Die Website bereitet AIS-Daten grafisch auf

Marinetraffic.com: Die Website bereitet AIS-Daten grafisch auf


Forscher des japanischen Sicherheitsunternehmen Trendmicro haben das weltweit genutzte System zur Identifizierung und Ortung von Schiffen AIS gehackt. Die entdeckten Sicherheitslücken lassen sich ausnutzen, um gefälschte Positionsangaben in das AIS-System einzuspeisen. Es ist gut möglich, dass ein so gefälschtes Hindernis bei Schiffen in der Nähe den Kollisionsalarm auslöst.

Der AIS-Standard gilt seit dem Jahr 2000, er wurde von der Internationalen Seeschifffahrts-Organisation (IMO) als verbindlich deklariert und wird in Navigationsgeräten auf vielen Schiffen genutzt. Das System funktioniert so: Schiffe senden per Funk kontinuierlich Position, Kurs, Geschwindigkeit und Details zum Schiff. Solche AIS-Sender sind auf vielen größeren Schiffen vorgeschrieben.

Die Signale empfangen die AIS-Geräte an Bord von Schiffen in Funkreichweite. Aus den empfangenen Positionsangaben können so Umgebungskarten mit einem Überblick aller AIS-Signale im Umkreis erstellt werden. Auch viele Kollisionswarnsysteme nutzen die AIS-Informationen.

An Land zeichnen Basisstationen die Funksignale auf, diese Informationen werden auf Servern zu globalen Lagebildern zusammengefasst. Verschiedene Firmen verkaufen Zugänge zum AIS-Datenstrom. Es gibt aber auch kostenlose Angebote wie Marinetraffic.com, hier fangen Freiwillige die Funksignale ein und leiten die Daten weiter.

Die Trendmicro-Forscher haben AIS-Signale mit zwei Verfahren gefälscht:

  • Erstens: Sie schickten gefälschte Datenpakete an die AIS-Server. Die AIS-Basisstationen an Land übermitteln unverschlüsselt Details übers Internet an die Zentrale. Trendmicro-Forschungsleiter Martin Roesler erklärt: "Jede neuere Positionsangabe überschreibt die älteren Daten, das ist leicht durch eine Man-in-the-Middle-Attacke zu fälschen."
  • Zweitens: Die Trendmicro-Mitarbeiter fälschten auch AIS-Funksignale, die direkt an Schiffe im Umkreis des Senders gehen. Martin Roesler berichtet: "Das geht mit Hardware für etwa 250 Dollar. Damit kann man zum Beispiel eine falsche Kollisionswarnung bei Schiffen in der Umgebung auslösen, bei manchen sogar die ans AIS gekoppelte Steuerungsautomatik beeinflussen."

Die Sicherheitsforscher haben ihre Erkenntnisse vor Veröffentlichung den Behörden und den für den AIS-Standard verantwortliche Gremien vorgelegt - bislang ohne Reaktion. Die IMO antwortet auf eine Anfrage von SPIEGEL ONLINE: "Wir können das nicht kommentieren - kein Mitgliedstaat und keine Organisation mit Beratungsstatus hat das Thema bei der IMO eingebracht."

Der Autor auf Facebook

lis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
jayram 16.10.2013
1. Wissenschaftler
sollten weiter daran arbeiten diese Lücken aufzudecken, aber diese Informationen so an die breite Öffentlichkeit zu tragen halte ich für sträflich dumm. So gibt man Leuten mit terroristischen oder kriminellen Absichten eine Basisinformation die höchst gefährlich ist. Es wäre besser gewesen das mit den Firmen und Organisationen die für die Sicherheit der Seefahrt verantwortlich sind zu klären.
hex 16.10.2013
2. Nichts neues
Das ist nun schon lange bekannt das man AIS-Daten senden kann die nicht richtig bzw. absichtlich falsch sind. Das System ersetzte also nie Radar und einen aufmerksamen Bootführer. Man kann das System auch nicht vor sowas schützen, denn es ist ein sich selbst organisierendes Zeitschlitzverfahren in dem jeder sich ausrecht zu welchem Zeitpunkt er seine Daten los werden kann. Man sendet also nach gewissen regeln, aber niemand kann schauen ob eine Sendung denn nun richtig ist und sie dann verhindern wenn sie es nicht ist, denn jeder Teilnehmer sendet ja selbst seine Daten.
mrkryps 16.10.2013
3. Gähn...
AIS hat keinerlei Authentifizierung eingebaut, genausowenig wie normaler Sprechfunk Authentifizierung eingebaut hat. Das war einfach kein Designkriterium.
faxendigge 16.10.2013
4. Sollte eigentlich nicht so schlimm sein
Wenn man an Bord von Handelsschiffen noch vernünftig Ausguck gehen würde (mal aus dem Fenster schauen)und z.T. nicht nur einen Wachgänger (Wachdienst befähigten, nicht mal Offizier) auf der Brücke hat der dann grad mal am Klo ist oder auch mal die Ausweichregel auf See beachtet (vor allem KVR Abschnitt 19 zur Nahbereichslage) statt nach dem Prinzip "passt schon" zu agieren. Dann sollte es gehen. Wenn man sich allerdings anschaut wie oft es jetzt schon auf See kracht obwohl angeblich alle Technik funktioniert (in die offenbar völlig blind vertraut wird), dann haben wir hier in der Tat ein Problem. Jaaaa, ich weiss die Regeln guter Seemannschaft sind aber sowas von seventies, das geht gar nicht.
kos 16.10.2013
5. Als Nautiker...
Möchte ich meinem Vorredner zustimmen. Jeder Schiffsführer mit gültigem Patent weiß, dass AIS keine verlässliche Quelle für Handlungsentscheidungen darstellt. Wer aufgrund eines vermeintlichen AIS Signales den Kurs des eigenen Schiffes ändert und Schaden anrichtet handelt fahrlässig. Die eigene Sicht nach Draußen, unter Zuhilfenahme des Radars bildet die Grundlage für Entscheidungen. Übrigens, das AIS System funktioniert ohnehin nicht ganz fehlerfrei. Wer mal einen Blick in ein ECD/ECDIS gewagt hat wird feststellen das viele Daten schlicht fehlerhaft sind. Schiffe die "vertäut" mit 20kn unterwegs sind, Schiffe die seitwärts fahren bis hin zu Nautikern die sich absichtlich Scherze mit dem System erlauben und völlig unsinnige Daten eintragen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.