Kann ein Hacker den Ärmelkanal blockieren?

Ursprünglicher Autor: Panda Security
  • Übersetzung


Es stellt sich heraus, dass Schifffahrtsrouten von Hackern ernsthaft gefährdet sind: Veraltete IT-Systeme an Bord von Schiffen in Kombination mit modernen IoT-Geräten geben Cyberkriminellen die Chance auf Erfolg.

Aktualisierungen der Sicherheitsökosysteme in der Schifffahrt scheinen irgendwo in den Tiefen der Weltmeere verloren zu sein. Auf hoher See werden immer noch Werkzeuge und Sicherheitsmaßnahmen angewandt, die vor einigen Jahren in anderen Branchen obsolet wurden, was bedeutet, dass Schiffe ausgeraubt, gehackt und sogar versenkt werden können. Schiffe, die traditionell dank Internet of Things und der Entwicklung der Informationstechnologie isoliert waren, sind immer online mit VSAT-, GSM / LTE- und WLAN-Verbindungen und verfügen über integrierte elektronische Navigationssysteme.


Forschungsstift-Testpartner(Einige der darin vorgestellten Entwicklungen wurden auf der Infosecurity Europe gezeigt). Es zeigte sich, wie einfach der Zugang zum Schiff ist. Einige der dargestellten Zugriffsmethoden sind von großer Bedeutung: Offene Satellitenterminals, Benutzeroberflächen, auf die über ungeschützte Protokolle zugegriffen werden kann, Anmeldeinformationen, die standardmäßig festgelegt und nie geändert wurden. Die Liste wird immer weiter angezeigt. In dieser Branche hat ein erfolgreicher Cyberangriff enorme wirtschaftliche und kommerzielle Folgen, da der Seeverkehr weltweit Güter im Wert von Milliarden Euro transportiert.

Satellitenkommunikation: eine Bedrohung in Bewegung


Dank Shodan , einer Suchmaschine für angeschlossene IoT-Geräte, stellten Pen Test-Forscher nach verschiedenen Untersuchungen fest, dass die Konfigurationen einiger Satellitenantennensysteme durch alte Firmware oder nicht autorisierte Verbindungen leicht zu erkennen waren. Um Zugriff auf die Systeme zu erhalten und sie schließlich zu knacken, war es in manchen Fällen ausreichend, die Standardberechtigungsnachweise oder einfache Kombinationen aus Admin und 1234 zu verwenden.



Im Rahmen dieser Studie erstellten die Spezialisten in der Tat einen Tracker, um verwundbare Schiffe zu verfolgen, indem sie Satellitenterminaldaten mit GPS-Daten über den Standort des Schiffes in Echtzeit verknüpften : ptp-shiptracker.herokuapp.com. Natürlich werden die auf dieser Website angezeigten Daten nicht absichtlich aktualisiert, so dass sie von Hackern nicht für echte Angriffe verwendet werden können.

Hardware-Hacking-Satellitenterminal


Die Forscher von Pen Test Partners haben ihre gesamte Erfahrung auf dem Gebiet der Sicherheit von IoT-Geräten, im Automobilbereich und in Bezug auf die Sicherheit von SCADA-Geräten auf das Fleet One-Satellitenterminal von Cobham (Thrane & Thrane) übertragen. Vor dem Test überprüften sie die Ergebnisse ähnlicher Prüfungen im öffentlichen Bereich, konnten jedoch kein Material finden. Die Ausrüstung ist sehr teuer, vielleicht erklärt dies das Fehlen solcher Tests zuvor.



Zunächst stellten sie fest, dass die Administrationsschnittstellen Telnet und HTTP verwendeten. Es wurde auch festgestellt, dass die Firmware keine Signatur hatte und die gesamte Validierungsprüfung einfach CRC war.

Zweitens stellten die Forscher fest, dass Sie als Ergebnis bestimmter Aktionen die gesamte auf dem Terminal ausgeführte Webanwendung bearbeiten können. Und für den Angriff gibt es bereits verschiedene Möglichkeiten.

Außerdem gab es keinen Schutz gegen ein Zurücksetzen der Firmware. Dies bedeutet, dass ein Hacker mit einem bestimmten Zugriff seine Privilegien erhöhen kann, indem er eine ältere, anfällige Version der Firmware installiert.

Schließlich fanden die Forscher die Passwörter für die Administratoroberfläche, eingebettet in die mit MD5 gehashten "configs".

Wie Sie sehen, gibt es kaum eine gründliche Verteidigung! Die einfache Installation eines komplexen Administratorkennworts kann jedoch den Zugriff für Hacker trotz der angegebenen Sicherheitslücken erheblich erschweren. Die Forscher berichteten, dass alle diese Verstöße vom Hersteller zur Analyse an Cobham geschickt wurden.

Ecdis ebnet den Weg zur Katastrophe


Elektronisches Kartendarstellungs- und Informationssystem ECDIS (Elektronisches Kartendarstellungs- und Informationssystem) ist ein elektronisches System, das von Schiffen für die Navigation verwendet wird, und warnt den Kapitän des Schiffes vor Gefahren im Schiffskurs. Dieses Tool, das Karten- und Navigationsinformationen enthält, ist eine Alternative zu alten Seekarten, die keine Echtzeitinformationen bieten. Laut den Testergebnissen von über 20 verschiedenen ECDIS-Systemen stellten die Analysten fest, dass die meisten von ihnen sehr alte Versionen von Betriebssystemen verwendeten (einige stammten von Windows NT aus dem Jahr 1993), und die eingebauten Konfigurationsschnittstellen hatten einen extrem niedrigen Schutzgrad.

So haben Forscher gezeigt, dass Cyber-Angreifer einen Schiffbruch verursacht haben könnten, indem sie Zugang zu ECDIS erhalten und eine Datenbank neu konfigurieren, um die Größe eines Schiffes zu ändern. Wenn das Schiff eine andere Größe (breiter oder länger) als tatsächlich hat, bieten elektronische Systeme falsche Informationen für die Besatzungen anderer, in der Nähe befindlicher Schiffe. Sie zeigten auch, dass Hacker eine Kollision verursachen könnten, indem sie die Position des Schiffes verfälschen, die auf dem GPS-Empfänger angezeigt wird. Dies mag unplausibel erscheinen, aber bei besonders stark befahrenen Schifffahrtsrouten oder an Orten mit schlechter Sicht kann eine solche Fälschung tatsächlich zu einer Katastrophe führen. Außerdem muss der Faktor Mensch berücksichtigt werden: Junge Crews „hängen“ zu oft auf Daten von Monitoren auf.

Die Forscher betrachteten ein interessantes Beispiel mit einem Schiff, das über eine schlecht geschützte Konfigurationsoberfläche verfügte. Damit können Sie das Boot "bewegen" und die Position des GPS-Empfängers auf dem Schiff ersetzen. Dies ist kein GPS-Spoofing: ECDIS selbst sagt, dass sich das GPS in einer anderen Position befindet. Eine solche Technik ähnelt der Einführung eines GPS-Offsets (obwohl die Forscher behaupten, dass sie das auch hätten tun können!). Hier ein Beispiel, wie ein Schiff von einer Seite des Hafens von Dover zur anderen „springt“:





Selbst wenn die Schwachstellen der Analysten nicht so extrem ausgenutzt werden, ist es unbedingt notwendig zu wissen, dass Sicherheitsmängel auf Schiffen sowohl der nationalen Industrie als auch der maritimen Infrastruktur, einschließlich Häfen, Kanälen und Docks, erheblichen Schaden zufügen können. Analysten betonten, dass man mit ECDIS auch auf Systeme zugreifen kann, die Schiffskapitäne vor möglichen Kollisionsszenarien warnen. Durch die Kontrolle dieser Kollisionswarnsysteme können Angreifer wichtige Schiffsadern wie den Ärmelkanal sperren, was den Export und Import mehrerer Länder gefährdet.



Die Forscher sagen, dass sie ECDIS umkonfigurieren können, sodass ein anderes Schiff innerhalb eines Kilometers vom Schiff „erscheinen kann“. Tatsache ist, dass ECDIS Daten an einen AIS-Transceiver übermittelt. Hierbei handelt es sich um ein spezielles System, das auf Schiffen verwendet wird, um Kollisionen zu vermeiden. Durch Ändern der ECDIS-Ausgabedaten über die anfällige Konfigurationsschnittstelle können sich daher Abmessungen und Ort des Schiffes ändern.

AIS-Systeme auf anderen Schiffen warnen die Kapitäne vor einer möglichen Kollision. Nun stellen Sie sich vor: der geladene Kanal des Ärmelkanals mit eingeschränkter Sichtbarkeit. Es ist unwahrscheinlich, dass ein vernünftiger Kapitän in dieser Situation sein riesiges Schiff mit Tausenden von Tonnen Fracht weiterhin bewegt, während er ständig einen AIS-Alarm hat. Ergebnis: Der Versandverkehr im Ärmelkanal wird auf unbestimmte Zeit gestoppt. Und das führt bereits zu Schäden an der Reederei, den Verladern usw. in der gesamten Kette bis zum Endabnehmer.

Gehen Sie voran: Hacken von NMEA 0183-Nachrichten


Eine weitere Technik ist der Betrieb von seriellen Netzwerken (seriellen Netzwerken) an Bord, die die Operation Technology (OT) steuern. Ethernet- und serielle Netzwerke sind häufig an mehreren Stellen „verbunden“, darunter GPS, Satellitenterminal, ECDIS usw. Andere

Systeme werden mit OT-Systemen überwacht, um den Betrieb des Lenkrads, der Motoren, der Ballastpumpen usw. zu überwachen. Sie „kommunizieren“ mit den Nachrichten NMEA0183.



Das Problem ist, dass diese Nachrichten nicht authentifiziert, verschlüsselt oder verifiziert werden: alles geht in Klartext! Daher müssen Sie nur „Man-in-the-Middle“ implementieren und die Daten ändern. Auch hier handelt es sich nicht um GPS-Spoofing, das bekannt ist und leicht erkannt werden kann. Forscher sagen, dass man mit Hilfe dieser Technik subtile Fehler "einbetten" kann, um das Schiff langsam aber sicher vom Kurs abzustoßen.

Wenn der Autopilot eingeschaltet ist, können Sie den Lenkbefehl ändern, indem Sie den GPS-Autopilotbefehl wie folgt



ändern : Ändern Sie R in L (dh ändern Sie den Befehl von der rechten Lenkung nach links!). Ändern Sie dann die 2 Bytes der XOR-Prüfsumme am Ende.

Einfache Lösungen für komplexe Systeme


Neben der Aktualisierung von Systemen und der Sicherstellung, dass vertrauliche Informationen nicht im Netzwerk offengelegt werden, muss die Schifffahrtsindustrie auch ein angemessenes Schutzniveau aufrechterhalten, das für Internetgeräte erforderlich ist, wie wir es bei Satellitenkommunikationssystemen gesehen haben. Um die Vertraulichkeit der Verbindung zu gewährleisten, müssen auf diesen Geräten TLS-Protokolle (Transport Layer Security) installiert werden Ein Ausfall eines einzigen Geräts kann die Sicherheit des gesamten Netzwerks beeinträchtigen.

Analysten berichteten, dass der erste Schritt, um die meisten der in ihrer Recherche genannten Probleme zu mindern, die Verwendung komplexer Kennwörter für Administratorprofile und die obligatorische Änderung der Standardberechtigungsnachweise sein sollte. Um ernsthafte Probleme wie Sabotage und Sabotage, den Tod eines Schiffes und der von ihm transportierten Güter, Kollisionen und den Verlust der Infrastruktur zu vermeiden, sind Schutzsysteme für den gesamten Netzumfang einschließlich des Gütertransports unerlässlich, um in allen internationalen Gewässern ein modernes Niveau an Informationssicherheit einzuführen.

Durch das Aufkommen permanenter Satellitenverbindungen wurden Angriffe von Schiffen gegen Hacker aufgedeckt. Daher müssen Reeder und Betreiber diese Probleme schnell lösen, da es sonst zu immer mehr Sicherheitsvorfällen in der Schifffahrt kommt. Was wir jetzt in den Filmen sehen können, wird auf den Meereslinien Wirklichkeit.

// Nach Materialien

Jetzt auch beliebt: