Kapitän, was stimmt nicht mit Ihrem Schiff? Die Black Box kann gehackt werden

Auch Schiffe haben eine Black Box, allerdings lässt deren Schutz einiges zu wünschen übrig.

Beim Begriff „Black Box“ denken wir direkt an Flugzeuge und deren Flugdaten-Recorder. Doch solche Geräte gibt es auch auf Schiffen. Dort nennt man sie Voyage Data Recorder (VDR). Diese Black Boxes der Schifffahrt sind auf allen Passagier- und Frachtschiffen über 3.000 Bruttoregistertonnen vorgeschrieben.

Genau wie die Black Box in einem Flugzeug, protokolliert der VDR alles, das auf dem Schiff vor sich geht: Wetterbedingungen, Radarbilder, Position, Geschwindigkeit sowie alle Audio-Kommunikationen. Sollte das Schiff einen Unfall haben, wird der VDR – in einer Schutzkapsel mit akustischem Funksignal – zur automatisierten Version des Logbuches.

Der VDR hilft dann, festzustellen, was auf dem Schiff passiert ist und warum es passiert ist. So wurde die Black Box der Costa Concordia im Verfahren gegen den Kapitän und die Crewmitglieder verwendet, deren nachlässiges Verhalten den Tod von über 30 Passagieren und den Verlust des Schiffes zur Folge hatte.

VDRs werden verwendet, um Katastrophen aller Art zu untersuchen, inklusive Schäden für die Umwelt. Im Jahr 2007 rammte das Containerschiff Cosco Busan in dichtem Nebel den Schutzbügel des Delta Towers der Bay Bridge in San Francisco. Etwa 190.000 Liter Öl liefen aus dem Tanker in die Bucht von San Francisco. Die Besatzung verweigerte die Kooperation, doch die Daten des VDR halfen dem National Transportation Safety Board, den Grund des Unfalls festzustellen.

Leider funktionieren VDRs aber nicht immer so, wie man sich das wünschen würde. Und wie die Schifffahrtsbranche allgemein, kümmern sich auch die VDR-Hersteller kaum um die Internet-Sicherheit und den Schutz ihrer vernetzten Geräte. Davon abgesehen verwenden viele Schiffseigener alte Lösungen, die noch unter dem veralteten Windows XP laufen. Das Ergebnis ist, dass regelmäßig angreifbare Geräte mit schlechten Software-Update-Mechanismen und schlechter Verschlüsselung auf den Markt kommen. In solchen Fällen können alle möglichen Personen – von der Besatzung über die Schiffseigener bis zu Cyberkriminellen – die protokollierten Daten ändern. Und damit wird der VDR wertlos.

Am 15. Februar 2012 hielten italienische Matrosen zwei indische Fischer für Piraten und erschossen diese. Nach dem Vorfall waren plötzlich alle wichtigen Daten, die auf dem von Furuno hergestellten VDR des Schiffs aufgenommen worden waren, mysteriöserweise beschädigt. Das führte zu einem diplomatischen Skandal und die Untersuchungen laufen nach wie vor.

Im gleichen Jahr stieß das Frachtschiff Prabhu Daya, das unter der Flagge Singapurs fährt, mit einem Fischerboot zusammen und beging Fahrerflucht. Zwei Fischer starben, ein dritter galt als vermisst, der später von einem anderen Fischerboot gerettet wurde. Bei der Untersuchung fanden die Behörden heraus, dass eines der Crewmitglieder absichtlich die Daten des VDR beschädigt hatte: Er schloss einen USB-Stick an und infizierte den VDR mit einem Virus, der alle Log-Dateien beschädigte. Zudem war auch der Hauptcomputer der Prabhu Daya infiziert, da keine Sicherheitslösung darauf installiert war.

Vor kurzem untersuchten Experten von IOActive einen VR-3000-VDR, der ebenfalls vom Hersteller Furuno stammt. Die Forscher fanden heraus, dass das Gerät recht anfällig für Hacker-Angriffe ist:

„Mehrere Dienste sind für Buffer Overflows und Command Injections anfällig. Der Update-Mechanismus für die Firmware ist fehlerbehaftet. Die Verschlüsselung ist schwach. Im Grunde sollte fast das komplette Design des Geräts als unsicher betrachtet werden.“

Dadurch können Terroristen, Piraten und andere Angreifer die Konversationen zwischen der Mannschaft sowie Funksprüche abhören, aber auch auf Daten des VDR zugreifen und diese ändern oder löschen.

Viele VDR-Systeme sind zwar nicht direkt mit dem Internet verbunden, verwenden aber Ethernet und greifen auf das gleiche Netzwerk zu, über das auch die Satellitenkommunikation des Schiffes läuft. Und dieses System ist ebenfalls bereits als angreifbar bekannt. Deshalb müssen Kriminelle nicht einmal auf das Schiff kommen, um auf die VDR-Daten zugreifen zu können – sie müssen nur in den Hauptcomputer des Schiffes eindringen.

Und das ist absolut möglich. So fanden Sicherheitsforscher im Jahr 2013 heraus, wie man das Automatic Identification System (AIS) angreifen kann, das von etwa 400.000 Schiffen weltweit eingesetzt wird.

Die Forscher von IOActive haben Furuno bereits im Oktober 2014 über die Sicherheitslücken informiert und der Hersteller versprach, „irgendwann im Jahr 2015“ einen Patch dafür zu veröffentlichen. Bisher ist nicht bekannt, ob so ein Patch bereits an die Schiffsbetreiber ausgeliefert wurde, und auch Furuno hat sich dazu seitdem nicht mehr geäußert.

Bisher hat sich die Schifffahrtsbranche kaum um die Cyber-Sicherheit gekümmert. Doch das ist ein Fehler: 90 Prozent der Güter weltweit werden über das Meer transportiert und das wird immer auch Hacker anziehen. Mittlerweile wird mehr auf die Sicherheit geachtet. Doch leider ist es fast unmöglich, die Geräte der weltweiten Frachtflotten auf die Schnelle zu aktualisieren oder auszutauschen, denn insgesamt waren schon im Jahr 2014 über 85.000 Schiffe unterwegs und die Zahl steigt Jahr für Jahr. Doch immerhin wird über Verbesserungen nachgedacht, und das ist eine gute Nachricht.

Tipps