Es stellt sich heraus, dass Versandrouten durch Hacker ernsthaft gefährdet sind: Veraltete IT-Systeme an Bord von Schiffen in Kombination mit modernen IoT-Geräten bieten Cyberkriminellen eine Chance auf Erfolg.
Aktualisierungen der Sicherheitsökosysteme in der Schifffahrtsbranche scheinen irgendwo in den Tiefen der Ozeane verloren gegangen zu sein. Auf hoher See werden immer noch Werkzeuge und Sicherheitsmaßnahmen angewendet, die in anderen Sektoren vor einigen Jahren veraltet waren, was bedeutet, dass Schiffe ausgeraubt, gehackt und sogar versenkt werden können. Schiffe, die dank des Internets der Dinge und der Entwicklung der Informationstechnologie traditionell isoliert waren, sind immer online über VSAT-, GSM / LTE- und WiFi-Verbindungen und verfügen über integrierte elektronische Navigationssysteme.
Eine Studie von Pen Test Partners (ein Teil der darin präsentierten Erfahrungen wurde auf der Infosecurity Europe demonstriert) zeigte, wie einfach der Zugang zum Schiff ist. Einige der vorgestellten Zugriffsmethoden sind von ernsthafter Bedeutung: offene Satellitenkommunikationsterminals, Benutzeroberflächen, auf die über unsichere Protokolle zugegriffen werden kann, Standardanmeldeinformationen und nie geändert ... Diese Liste kann für eine lange Zeit fortgesetzt werden. In dieser Branche wird ein erfolgreicher Cyberangriff enorme wirtschaftliche und kommerzielle Folgen haben, da der Seeverkehr weltweit Güter im Wert von Milliarden Euro befördert.
Satellitenkommunikation: Eine Bedrohung für unterwegs
Dank
Shodan , einer Suchmaschine für angeschlossene IoT-Geräte, stellten Pen Test-Forscher nach verschiedenen Untersuchungen fest, dass die Konfigurationen einiger
Satellitenantennensysteme durch alte Firmware oder nicht autorisierte Verbindungen leicht zu identifizieren waren. In einigen Fällen war es ausreichend, die standardmäßig festgelegten Anmeldeinformationen oder einfache Kombinationen wie „admin / 1234“ zu verwenden, um Zugriff auf die Systeme zu erhalten und diese letztendlich zu hacken.
Im Rahmen dieser Studie haben die Experten einen Tracker erstellt, um gefährdete Schiffe zu verfolgen, indem sie Satellitenterminaldaten mit Echtzeit-GPS-Standortdaten des Schiffes
verknüpfen :
ptp-shiptracker.herokuapp.com . Natürlich werden die auf dieser Website angezeigten Daten nicht absichtlich aktualisiert, sodass sie von Hackern nicht für echte Angriffe verwendet werden können.
Hardware-Hacking von Satellitenterminals
Forscher von Pen Test Partners haben alle Grundlagen der IoT-Gerätesicherheit, der Automobil- und SCADA-Ausrüstungssicherheit auf das Cobham (Thrane & Thrane) Fleet One-Satellitenterminal übertragen. Vor dem Testen überprüften sie die Ergebnisse ähnlicher Tests im öffentlichen Bereich, konnten jedoch keine Materialien finden. Die Ausrüstung ist sehr teuer, vielleicht erklärt dies das Fehlen solcher Tests zuvor.
Zunächst stellten sie fest, dass die Administrationsoberflächen Telnet und HTTP verwendeten. Es wurde auch festgestellt, dass die Firmware keine Signatur hatte und die gesamte Validierungsprüfung nur von CRC durchgeführt wurde.
Zweitens stellten die Forscher fest, dass Sie aufgrund bestimmter Aktionen die gesamte auf dem Terminal ausgeführte Webanwendung bearbeiten können. Und hier sind bereits verschiedene Angriffsmöglichkeiten möglich.
Darüber hinaus gab es keinen Schutz gegen Firmware-Rollback. Dies bedeutet, dass ein Hacker mit einem bestimmten Zugriff seine Berechtigungen erhöhen kann, indem er eine ältere anfällige Version der Firmware installiert.
Schließlich fanden die Forscher Passwörter für die Administratoroberfläche, integrierte „Konfigurationen“, die mit MD5 gehasht wurden.
Wie Sie sehen, gibt es hier kaum eine gründliche Verteidigung! Eine einfache Installation eines komplexen Administratorkennworts kann jedoch den Zugriff von Hackern trotz dieser Sicherheitslücken erheblich erschweren. Die Forscher berichteten, dass alle diese Verstöße zur Analyse durch den Hersteller an Cobham gesendet wurden.
ECDIS steht vor einer Katastrophe
Das elektronische Kartenanzeige- und Informationssystem (ECDIS) ist ein elektronisches System, das von Schiffen zur Navigation verwendet wird. Es weist den Schiffskapitän auch auf Gefahren am Steuerkurs des Schiffes hin. Dieses Tool, das kartografische Informationen und Navigationsinformationen enthält, ist eine Alternative zu alten Seekarten, die keine Echtzeitinformationen bieten. Bei Tests mit über 20 verschiedenen ECDIS-Systemen stellten Analysten fest, dass die meisten von ihnen sehr alte Versionen von Betriebssystemen verwendeten (einige stammten von Windows NT aus dem Jahr 1993), und die integrierten Konfigurationsschnittstellen hatten ein extrem geringes Schutzniveau.
So zeigten die Forscher, dass Cyber-Angreifer das Schiff zum Absturz bringen können, indem sie Zugriff auf ECDIS erhalten und die Datenbank neu konfigurieren, um die Größe des Schiffes zu ändern. Wenn das Schiff eine andere Größe hat (breiter oder länger) als es tatsächlich ist, bieten elektronische Systeme falsche Informationen für die Besatzungen anderer Schiffe in der Nähe. Sie zeigten auch, dass Hacker eine Kollision verursachen können, indem sie die Position des Schiffes verfälschen, die auf dem GPS-Empfänger angezeigt wird. Dies mag unplausibel erscheinen, aber bei besonders stark befahrenen Schifffahrtsrouten oder an Orten mit schlechter Sicht kann eine solche Fälschung tatsächlich zu einer Katastrophe führen. Außerdem muss der menschliche Faktor berücksichtigt werden: Junge Besatzungen bleiben zu oft bei Daten von Monitoren hängen und verlassen sich ausschließlich auf elektronische Systeme, anstatt häufiger aus dem Fenster zu schauen.
Die Forscher untersuchten ein interessantes Beispiel eines Schiffes mit einer schlecht geschützten Konfigurationsschnittstelle. Mit seiner Hilfe wäre es möglich, das Boot durch Ändern der Position des GPS-Empfängers auf dem Schiff zu „transferieren“. Dies ist kein GPS-Spoofing: Das ECDIS-System selbst gibt an, dass sich GPS an einer anderen Position befindet. Diese Technik ähnelt der Eingabe eines GPS-Offsets (die Forscher behaupten jedoch, dass sie dies auch tun könnten!). Hier ist ein Beispiel dafür, wie ein Schiff von einer Seite des Hafens von Dover zur anderen „springt“:
Selbst wenn die von Analysten aufgedeckten Schwachstellen nicht so extrem ausgenutzt werden, ist es wichtig zu wissen, dass Sicherheitsmängel von Schiffen sowohl die nationale Industrie als auch die Schiffsinfrastruktur, einschließlich Häfen, Kanäle und Docks, erheblich schädigen können. Analysten betonten, dass Sie mit ECDIS auch auf Systeme zugreifen können, die Schiffskapitäne über mögliche Kollisionsszenarien informieren. Durch die Überwachung dieser Kollisionswarnsysteme können Angreifer wichtige Schifffahrtsstraßen wie den Ärmelkanal blockieren und so den Export und Import einer Reihe von Ländern gefährden.
Forscher sagen, dass sie ECDIS neu konfigurieren können, so dass ein anderes Schiff innerhalb eines Kilometers vom Schiff „erscheinen“ kann. Tatsache ist, dass ECDIS Daten an einen AIS-Transceiver überträgt - dies ist ein spezielles System, das auf Schiffen verwendet wird, um Kollisionen miteinander zu vermeiden. Daher kann das Schiff durch Vornehmen von Änderungen an der ECDIS-Ausgabe über eine anfällige Konfigurationsschnittstelle seine Größe und Position ändern.
AIS-Systeme auf anderen Schiffen warnen Kapitäne vor einer möglichen Kollision. Stellen Sie sich nun vor: einen belebten Kanal mit eingeschränkter Sicht. Es ist unwahrscheinlich, dass in einer solchen Situation ein vernünftiger Kapitän sein riesiges Schiff weiterhin mit Tausenden Tonnen Fracht bewegen wird, während er ständig einen Alarm von AIS auslöst. Ergebnis: Der Ärmelkanal wird auf unbestimmte Zeit gestoppt. Und dies verursacht bereits Schäden an der Reederei, den Versendern usw. bis zum Endkunden.
Weiter geht's: Hacking von NMEA 0183-Nachrichten
Eine andere Technik ist der Betrieb von seriellen Netzwerken an Bord, die die Operationstechnologie (OT) steuern. Ethernet- und serielle Netzwerke sind häufig an mehreren Punkten „verbunden“, einschließlich GPS, Satellitenterminal, ECDIS usw.
OT-Systeme steuern den Betrieb von Lenkgetriebe, Motoren, Ballastpumpen und vielem mehr. Sie „kommunizieren“ über NMEA0183-Nachrichten.
Das ganze Problem ist, dass diese Nachrichten keine Authentifizierung, Verschlüsselung oder Verifizierung haben: Alles wird im Klartext geschrieben! Daher muss lediglich „Man-in-the-Middle“ implementiert und die Daten geändert werden. Auch hier geht es nicht um GPS-Spoofing, das bekannt und leicht zu erkennen ist. Forscher sagen, dass man mit dieser Technik subtile Fehler "einbetten" kann, um das Schiff langsam aber sicher vom Kurs abzuhalten.
Wenn das Schiff den Autopiloten eingeschaltet hat, können Sie den Lenkbefehl ändern, indem Sie den GPS-Autopilotbefehl wie folgt ändern:
Ändern Sie R in L (d. H. Ändern Sie den Befehl vom rechten Rad nach links!) Und ändern Sie am Ende 2 Bytes der XOR-Prüfsumme.
Einfache Lösungen für komplexe Systeme
Neben der Aktualisierung von Systemen und der Sicherstellung, dass vertrauliche Informationen nicht im Netzwerk offengelegt werden, muss die Schifffahrtsbranche auch ein angemessenes Schutzniveau aufrechterhalten, das für Internetgeräte erforderlich ist, wie wir im Fall von Satellitenkommunikationssystemen untersucht haben. Um die Vertraulichkeit der Verbindung zu gewährleisten, müssen TLS-Protokolle (Transport Layer Security) auf solchen Geräten installiert werden, z Ein Fehler auf nur einem Gerät kann die Sicherheit des gesamten Netzwerks beeinträchtigen.
Analysten sagten, dass der erste Schritt, um die meisten der in ihrer Forschung erwähnten Probleme zu mindern, darin bestehen sollte, komplexe Kennwörter für Administratorprofile zu verwenden und das Ändern der Standardanmeldeinformationen zu erzwingen. Um ernsthafte Probleme wie Sabotage und Zerstörung, den Verlust des Schiffes und seiner Güter, Kollisionen und den Verlust der Infrastruktur zu vermeiden, ist es äußerst wichtig, Schutzsysteme für den gesamten Umfang des Netzes einschließlich des Warentransports zu haben, um ein modernes Maß an Informationssicherheit in allen internationalen Gewässern einzuführen.
Das Aufkommen der permanenten Satellitenkommunikation hat die Schifffahrt Hackerangriffen ausgesetzt. Daher müssen Reeder und Betreiber diese Probleme schnell lösen, da es sonst immer mehr Sicherheitsvorfälle in der Schifffahrt gibt. Infolgedessen wird das, was wir jetzt im Kino beobachten können, auf den Ozeanlinien Realität.
//
Basierend auf Materialien