Artikel von vor 6 Jahren: Sicherheitsexperten zufolge lassen sich Containerschiffe leicht hacken, verfolgen, vom Kurs abbringen und sogar versenken

Ikonoklast, Federal Bananarepublic Of Germoney, Dienstag, 26.03.2024, 18:13 (vor 24 Tagen) @ Ulli Kersten2331 Views

https://securityledger.com/2018/06/container-ships-easy-to-hack-track-send-off-course-a...

Sicherheitsexperten zufolge lassen sich Containerschiffe leicht hacken, verfolgen, vom Kurs abbringen und sogar versenken

von Elizabeth Montalbano

Moderne Containerschiffe sind auf See bereits einer Reihe ernsthafter Gefahren ausgesetzt. Eine neue Studie von Pen Test Partners zeigt nun, wie anfällig diese Schiffe für neue Gefahren durch Hacker sind - einschließlich der Möglichkeit, sie vom Kurs abzubringen und zu versenken -, da sie ständig über Satellitenkommunikation verfügen und die Sicherheitsvorkehrungen an Bord generell lax sind.

Pen Test Partners (PTP), ein Unternehmen für Penetrationstests und Sicherheitsdienstleistungen, demonstrierte eine Reihe von Methoden, um sich in die Satellitenkommunikationssysteme von Schiffen einzuhacken, die böswilligen Akteuren Zugang zu den Bordsystemen verschaffen und potenziellen Schaden für die Schiffe und die Schifffahrtsindustrie anrichten können.

Die Forscher von PTP haben ihr Fachwissen in den Bereichen IoT-, Automobil- und SCADA-Hardware-Sicherheit auf ein Fleet One-Satellitenterminal von Cobham (Thrane & Thrane) angewandt und diese Woche auf der Infosecurity Europe verschiedene Methoden des Eindringens demonstriert sowie ihre Ergebnisse online veröffentlicht.

"Die Sicherheit von Schiffen steckt noch in den Kinderschuhen - die meisten dieser Probleme wurden bereits vor Jahren in den gängigen IT-Systemen behoben", schrieb PTP-Berater Ken Munro in einem Blogbeitrag, in dem er seine Erkenntnisse darlegte. "Das Aufkommen von ständig verfügbaren Satellitenverbindungen hat die Schifffahrt für Hackerangriffe anfällig gemacht. Schiffseigner und -betreiber müssen diese Probleme schnell angehen, sonst wird es mehr Sicherheitsvorfälle in der Schifffahrt geben.

Die jüngste Studie baut auf einer Untersuchung auf, die Munro im vergangenen Jahr über die mit den Schiffsterminals verbundenen Satellitennetzwerke durchgeführt hat und die zeigt, wie verwundbar die Sicherheit von Schiffen ist, indem er sie mit industriellen Kontrollnetzwerken vergleicht, "nur eben schwebend".

In seiner neuen Studie hat das Unternehmen demonstriert und online veröffentlicht, was es für den ersten VULNERABLE ship tracker" hält, indem es die Versionsangaben eines Satcom-Terminals mit Live-GPS-Positionsdaten verknüpfte, schrieb Munro.

"Zwei öffentliche Datensätze wurden miteinander verknüpft, so dass wir jetzt eine anklickbare Karte haben, auf der gefährdete Schiffe mit ihrer Echtzeitposition hervorgehoben sind", sagte er. Die Forscher haben die Daten absichtlich nicht aktualisiert, damit sie nicht von Hackern verwendet werden können, planen aber, sie zu einem späteren Zeitpunkt zu aktualisieren.

Fehlende grundlegende Sicherheit auf Schiffen

Ein Grund dafür, dass es so einfach ist, die Satellitenkommunikation eines Schiffes zu kapern und sich Admin-Rechte auf dem bordeigenen Terminal zu verschaffen, ist, dass viele Terminals im öffentlichen Internet verfügbar sind und die Standard-Anmeldedaten "admin/1234" oder "admin/12345" haben, die offensichtlich recht verbreitet und leicht zu erraten sind, so Munro.

Dem PTP-Team sei es auch gelungen, die Hardware des Satcom-Terminals eines Schiffes zu hacken, das über Admin-Schnittstellen über Telent und HTTP und, bei näherer Betrachtung, über unsignierte Firmware verfügte, sagte er.

Darüber hinaus konnte das Team auch die gesamte auf dem Terminal laufende Webanwendung bearbeiten, was ebenfalls für Angriffe genutzt werden kann. Hacker, die über ein wenig Zugang verfügten, konnten auch ihre Privilegien erhöhen, indem sie eine ältere, anfälligere Version der Firmware installierten, da es keinen Rollback-Schutz für diese gab, so Munro.

Sobald das Satellitenkommunikationsterminal gehackt wurde, fanden die Forscher heraus, dass es oft recht einfach ist, direkt in das schiffseigene Netzwerk einzudringen, wo ein Teil des tatsächlichen Schadens angerichtet werden kann und die Gefahr für die Menschen an Bord liegt.

"Wir stellen häufig fest, dass es an einer Netzwerktrennung auf dem Schiff mangelt", so Munro. "Wenn man das Satcom-Terminal hackt, ist man im Schiffsnetz".

Einmal im Schiffsnetz angekommen, demonstrierten die Forscher zwei Methoden, um ein Schiff in die falsche Richtung zu schicken - zum einen durch Hacken des ECDIS, des elektronischen Kartensystems, das Schiffe zur Navigation verwenden, und zum anderen durch Ausnutzung der seriellen Netzwerke an Bord, die die Operationstechnologie (OT) steuern.

Die meisten modernen Schiffe befinden sich die meiste Zeit im "Track Control"-Modus, in dem sie dem ECDIS-Kurs folgen, so Munro. Wenn es also jemandem gelingt, das ECDIS zu hacken, ist ein Absturz des Schiffes gar nicht so unwahrscheinlich, vor allem bei Nebel.

"Jüngere Besatzungen werden allzu oft 'bildschirmfixiert' und glauben den elektronischen Bildschirmen, anstatt aus dem Fenster zu schauen", so Munro.

'Verrückte Sicherheitslücken' in Systemen

In den mehr als 20 verschiedenen ECDIS-Geräten, die das PTP-Team testete, fanden sie "alle möglichen verrückten Sicherheitslücken", darunter auch veraltete Betriebssysteme wie Windows NT, sagte er.

Eine schlecht geschützte Konfigurationsschnittstelle auf einem System ermöglichte es dem Team sogar, das Schiff von einer Seite des Hafens von Dover auf die andere zu "springen", indem es die Position des GPS-Empfängers auf dem Schiff fälschte, d. h. dem ECDIS mitteilte, dass sich der GPS-Empfänger an einer anderen Position auf dem Schiff befindet, so Munro.

In dem anderen Szenario zeigten die Forscher, wie einfach es ist, das OT-System eines Schiffes auszunutzen, das zur Steuerung eines Großteils der kritischen Kontrollinfrastruktur an Bord verwendet wird, einschließlich der Steueranlage, der Motoren und der Ballastpumpen.

Diese Systeme kommunizieren über NMEA 0183-Nachrichten im Klartext, die nicht authentifiziert, verschlüsselt oder in irgendeiner Weise validiert sind. "Alles, was wir tun müssen, ist, die Daten zu manipulieren", so Munro. In seinem Beitrag beschrieb er die Modifizierung eines GPS-Autopilotbefehls, der das Ruder verändern und das Schiff vom Kurs abbringen könnte.

Munro räumte in seinem Beitrag ein, dass alle Schwachstellen, die das Team auf der InfoSec besprochen hat, durch die Einrichtung eines starken Admin-Passworts in einem Satcom-Terminal behoben werden können, "wie von den Herstellern empfohlen". Das Team hat jedoch noch weitere Schwachstellen gefunden, die nicht so einfach zu beheben sind, und wird diese zu einem späteren Zeitpunkt öffentlich bekannt geben, nachdem es Cobham seine Erkenntnisse mitgeteilt hat.

--
Grüße

[image]

---

Niemals haben wir "unser" Leben im Griff!

Die meisten von uns ziemlich gut, ohne es zu wissen.


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung