|
Technik-Talk Alles was nicht Bootspezifisch ist! Einbauten, Strom, Heizung, ... Zubehör für Motor und Segel |
|
Themen-Optionen |
#1
|
||||
|
||||
Artikel zum Thema AIS-Hacking:
|
#2
|
||||
|
||||
Danke für den Link.
Ich halte die c't ja für eine absolut seriöse Zeitschrift. Dieser Artikel erscheint mir aber etwas überzogen zu sein. Was man lesen kann, hat m.E. nichts mit einem "Hack" zu tun. Zusätzliche Telegramme zu senden, die ein nicht vorhandenes Schiff auf einer beliebigen Position vortäuschen, ist ja kein Hexenwerk. Ebenso kann man die von einem realen Schiff gesendeten Daten mitschneiden, verfälschen und wieder aussenden. Aber damit kopiert man das reale Schiff ja nur. Die ursprünglichen Daten gehen ja nicht verloren und haben weiterhin bestand. Und - klar - stören kann man den Datenverkehr auch, entweder durch DoS oder simpler noch durch breitbandiges Rauschen. Auch irgendwie nichts besonderes. Oder ich habe den Artikel nicht verstanden. Ist hier jemand, der Ahnung hat und dazu mehr sagen kann? Gruß Carsten |
#3
|
||||
|
||||
Ich verstehe das auch nicht so richtig
MarineTraffic.com bezieht seine Daten von vielen kleinen Empfangsstationen, welche die Empfangenen Signale per Internet an eine central database, senden. Um das zu manipulieren und ein Schiff vom Mississippi auf einen See in Dallas zu verfrachten braucht man demnach NICHTS, außer einem PC mit Internetzugang und dem Wissen um die Datenstruktur: !AIVDM,1,1,,B,1INS<8@P001cnWFEdSmh00bT0000,0*38 Man schickt die beliebig zusammengestellten Daten einfach zu MarineTraffic.com. MarineTraffic.com ist auch nicht zur Sicherheit auf See konzipiert. Senden Bojen und Leuchttürme AIS-Daten und werden Sturmwarnungen per AIS verbreitet Im AIS-Flyer der WSV steht dazu nichts. Ich bin mir ziemlich sicher, dass Hacker auch ATIS und MMSI manipulieren können. Gruß Lutz
__________________
Nur Tonic ist Ginlos. |
#4
|
||||
|
||||
Die Seite Marine-traffic gibt die empfangenen AIS- signale ja nur als Info auf ihrer Homepage bereit.
Navigiert wird nur nach den direkt vom absender ausgegebenen Daten. Daher ist es hier nicht relevant ob die Daten von Marine-traffic hackbar sind. Die haben für die direkte Navigation keine relevanz.
__________________
Gruß Volker *************************************** und immer `ne Handbreit Sprit im Tank http://www.msv-germersheim.de Bin hier zu finden Inoffizielle Boote-Forum Map
|
#5
|
|||
|
|||
aus dem verlinkten Artikel:
Zitat:
Wenn man ein Schiff schon mit gefälschten AIS-Meldungen von fest stehenden Seezeichen vom Kurs abbringen kann, wäre das schlimm. Solange zumindest GPS und die elektronische Seekarte funktioniert dürfte das nicht vorkommen, egal was AIS meldet. Für Sturmwarnungen usw. gibt es ebenfalls klassische Übertragungswege, die dann im Gegensatz zu den AIS-Meldungen stehen würden. Ich halte diese Meldung von c't für künstlich hoch gepeitscht und schlecht recherchiert. |
#6
|
||||
|
||||
Zitat:
GPS läßt sich sehr leicht stören ohne daß der Empfänger dies erkennen kann (dazu poste ich hier nix aus verständlichen Gründen). Im Zusammenhang kann man da einiges machen und so ein Großschiff in Bedrängnis bringen oder auch Unfälle auslösen!! Guckle mal nach dem Begriff "ELOKA"
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland) |
#7
|
|||
|
|||
Hallo!
Also soweit ich weiß, war AIS ja hauptsächlich als Identifikations/Kommunikationssystems von Schiff zu Schiff und zur Überwachung der Küsten gedacht (sagt ja auch der Name - Automatic Identification System - )...das Ganze läuft ja auch auf UKW (nagelt mich nicht darauf fest, aber ich habe irgendwas von um die 160 MHz im Kopf - das wäre der UKW-Seefunk-Bereich). Die Reichweite ist da natürlich begrenzt (sagen wir mal 30sm je nach Antennenhöhe), aber um zwischen zwei sich begegndenden Schiffen frühzeitig Positions/Kurs/Geschwindigkeitsdaten/Rufzeichen auszutauschen (um Kollisionen zu verhindern), oder dem Küstenstaat Informationen über die Ladung zukommen zu lassen, reicht das völlig. Da irgendwelche Verschlüsselungen etc. einzusetzen wäre ja wohl auch relativ sinnlos, weil was will man da schon groß manipulieren? Ein Schiff von Nordamerika in den englischen Kanal zu versetzen ist ja so kaum möglich - da müsste ich schon das AIS-Signal in Nordamerika aufzeichnen und dann irgendwie übertragen und in Frankreich aussenden - und viel würde trotzdem nicht passieren. Problematisch wird es nur dann, wenn irgendwelche Küstenfunkstellen AIS-Signale ins Internet auf irgendwelche Server übertragen - genau das macht Marinetraffic.com. Wenn jetzt z.b. eine Reederei ihre Schiffe mit so einem System weltweit tracken würde, wäre das natürlich leicht manipulierbar - Signal irgendwo empfangen, ändern und in der Nähe eines der in Frage kommenden AIS-Empfänger wieder aussenden, und schon stehen z.b. falsche Positionen auf Marinetraffic.com. Inwieweit AIS auch so genützt wird, weiß ich nicht, allerdings denke ich schon, dass man sich auch über die Schwächen/Gefahren bewusst ist (eben die gleichen wie bei jedem anderen unverschlüsselten Funksystem), darum finde ich nicht, dass dieser Artikel etwas weltbewegend neues ist. In "echten" Verkehrsüberwachungszentralen an der Küste ist AIS nur eines von vielen technischen Möglichkeiten, die haben da zusätzlich Radar, Video, Funk usw. Just my 2cents Lg Mischa |
#8
|
|||
|
|||
Karl-Heinz, wir sollten schon mal bei einem Thema (AIS-Manipulation) bleiben.
Selbstverständlich wird es schwieriger, wenn auch andere Navigationsmethoden zusätzlich nicht mehr funktionieren. Die Piraten können ja falsche AIS-Positionen von festen Seezeichen generieren und lassen schlechtes Wetter per AIS auf dem Monitor erscheinen, was sie zusätzlich z.B. durch den Einsatz einer Feuerlöschkanone vor dem Schiff effektvoll unterstreichen. Diese Aktion hat als willkommenen Nebeneffekt, dass auch die optische Navigation leidet. Zusätzlich stören sie unbemerkt auf den GPS-Frequenzen und legen durch Funkstörungen in anderen Frequenzbereichen die üblichen Wetterempfänger lahm. (Es würde sich natürlich anbieten, eigene Wettermeldungen zu generieren, damit es nicht so auffällig ist.) Dann schießen sie noch mit einer EMK-Kanone auf die Radarantennen, so dass auch damit nichts mehr an zu fangen ist. Dann wird es wirklich eng... Im Ernst: Ob man GPS tatsächlich so gut manipulieren kann, dass man es, z.B. anhand einer Trackaufzeichnung, nicht bemerken kann, würde ich mal bezweifeln. Außerdem gibt es immerhin noch Radar und mithilfe von Radar würde man die Manipulation in Küstennähe eigentlich merken müssen. Außerdem würde man bei einer Manipulation spätestens beim Ergebnis der differenziellen GPS-Trägerphasenmessung (= rwK) sehr große Unstimmigkeiten mit den anderen Geräten zur Kursbestimmung feststellen. Gruß Friedhelm |
#9
|
|||
|
|||
Leute, da AIS nie sicher war, ist ja kein Geheimnis, nur muss es das ja auch nicht sein, sondern dient nur als Informationsquelle für jedermann.
Eine Reederei wird auch nicht ihre Schiffe über AIS Daten im Internet verfolgen, sonder hat natürlich GPS-Überwachung. Für kein Boot ist es relevant ob es manipuliert werden kann, denn das bringt ausser den Piraten in deren Gebiet niemanden was, da sich darauf keiner allein zu 100% für die Navigation verlässt, dafür ist es ja gar nicht da, und bei den grösseren Booten sowieso Radar parallel mitläuft und jeder per GPS navigiert. AIS muss nicht sicher sein, und das ist auch gut so. Keiner von uns muss damit rechnen das AIS Daten auf seinem Empfänger falsch angezeigt werden. Ausser du fährst in der Malacca Strasse oder von Somalia und sonstigen Piratenzonen.
__________________
Gruss Marco PS: Mein Antisegler fährt mit Benzin, nicht mit "Danke!" |
#10
|
|||||
|
|||||
Zitat:
Verkehrslenkung und Kollisionsverhütung sind schon gängige Stichworte zum Thema AIS. Diese ganze Internet-Verfolgung der AIS-Daten für jedermann ist m.E. eine Geschichte die ursprünglich nicht gewollt/angedacht war. Dass jeder Hans und Franz eigene AIS-Daten ins Internet stellen darf und diese auch noch öffentlich ausgewertet und dargestellt werden, macht die Geschichte, zumindest via Internet, hauptsächlich unsicher.
|
#11
|
||||
|
||||
Zitat:
Es Wurde nicht AIS gehackt sondern nur der Visualisierungsdienst Marine Traffic dies ist nur eine HOmepage die nichts mit dem AIS system zu tun hat. Die Seite sammelt nur AIS signale und stellt sie für jedermann sichtbar auf ihrer Homepage bereit. Kein Schiffssystem greift auf diese Daten zu. Daher gibts hier keinerlei Sicherheitslücke. Schiffe erfassen direkt vom Absender empfangene Daten. Nie über das Internet. Man könnte zwar auf der Homepage Schiffe verschwinden oder versetzten lassen dies würde aber keiner Auf see merken, da diese Daten nicht von den Schiffen genutzt werden. Genauso könnte man Google Earth hacken und Deutshcland aus der Weltkarte entfernen. Das würde nicht zum Verschwinden von Deutschland aus dem Globus führen.
__________________
Gruß Volker *************************************** und immer `ne Handbreit Sprit im Tank http://www.msv-germersheim.de Bin hier zu finden Inoffizielle Boote-Forum Map |
#12
|
|||
|
|||
@billi:
Zitat:
Das Zitat, das ich heute morgen aus dem c't Text habe, bezog sich größtenteils auf die Möglichkeit der direkten AIS-Beeinflussung und nur dazu hatte ich mich bisher näher geäußert. Und die undifferenzierte Aussage, dass AIS nur als Information für jedermann gedacht ist, bleibt nun mal falsch. |
#13
|
||||
|
||||
In dem Beitrag wird viel falsches Geschrieben.
wie gesagt konnte nur die Daten von Marine Traffic und die Dort angzeigten Daten gehackt werden. Diese Informationen der Seite sind tatsächlich nur für die Öffentlichkeit bestimmt. da sie ja keine Relavanz für den Schiffsverkehr haben. Was soll es einem Pirat bringen, die dort ein Schiff verschwinden zu lassen? Die Begleitschiffe der Allianz empfangen das Singal ja direkt vom Schiff und benutzen nicht Marine Traffic um dieses zu orten. Auch kann kein Pirat die Seite Marine Traffic zur Ortung der Schiffe nutzen, da der Bereich vor Somalia nicht bei MArine Traffic abrufbar ist. ich denke hier hat mal wieder ohne jedes Hintergrundwissen einfach ein Techniker und ein Reporter zeigen wollen was geht.
__________________
Gruß Volker *************************************** und immer `ne Handbreit Sprit im Tank http://www.msv-germersheim.de Bin hier zu finden Inoffizielle Boote-Forum Map |
#14
|
|||
|
|||
Das ist doch mal schön anschaulich erklärt, danke dafür.
|
#15
|
||||
|
||||
Zitat:
Mehr dazu sage ich auch nicht, da das schon in den kritischen Bereich führen würde.
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland) |
#16
|
||||
|
||||
Zitat:
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland) |
#17
|
||||
|
||||
Zitat:
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland) |
#18
|
||||
|
||||
Nochmal zum Thema AIS, Internet und "hacken":
Es gibt auch Handy-Apps, die übers Internet "AIS"-Daten senden, z.b. hier: https://play.google.com/store/apps/d...netraffic.iais Auf z.b. Marinetraffic.com würde dann halt an der angegeben Position ein neues Schiff erscheinen....laut dem Artikel wäre das ja dann auch schon fast ein "Hack" (hier wird halt das "AIS-Signal" direkt ins Internet übertragen, und nicht über den UKW-Funk-Umweg). Man könnte wohl relativ einfach seine eigene Marinetraffic-Flotte aufstellen Natürlich hat das Ganze nichts mehr mit AIS zu tun. Wer also glaubt, dieses Internet-AIS ist mehr als eine Spielerei (natürlich eine sehr nette), und da wäre irgendwas sicherheitsrelevant, ist mMn auf dem Holzweg. lg Mischa
|
#19
|
||||
|
||||
Genau Marine Traffic ist nur eine Öffentliche Darstellung der AIS signale und hat nichts mit AIS als Navigations und Sicherheitszubehör zu tun.
__________________
Gruß Volker *************************************** und immer `ne Handbreit Sprit im Tank http://www.msv-germersheim.de Bin hier zu finden Inoffizielle Boote-Forum Map |
#20
|
|||
|
|||
Naja auch hier sind immernoch viele in dem Glauben, eine Handyapp mit AIS Daten kann irgendwie nützlich sein. Aber meine Vorredner haben ja schon bemerkt, das anständige Kommunikation immer Schiff Schiff über UKW stattfindet
__________________
Lg Ingo ----------------- "Die eierlegende Wollmilchsau" Bordcomputer preiswert https://github.com/pi-yacht-monitor/pi-yacht-monitor |
#21
|
||||
|
||||
Über UKW stimmt, aber IMMER Schiff Schiff ist auch nicht ganz richtig
Im AIS sind außer Schiffen auch noch - SAR-Luftfahrzeuge, - Seenotmarkierungssender (AIS SART - Search and Rescue Transmitter), - einige Seezeichen (Aids to Navigation / AtoN), - Pegel und Wetterstationen sowie - Landstationen der Verkehrsüberwachung (VTS) eingebunden. Außerdem können festgelegte Kurzmeldungen und freie Textnachrichten übertragen werden. Gruß Lutz
__________________
Nur Tonic ist Ginlos. |
#22
|
||||
|
||||
AIS wurde entwickelt zur Identifikation von Schiffen, die sich in UKW Reichweite (untereinander) befinden und dient hauptsächlich zur Kollisionsvermeidung.
AIS an Bord wird immer im Zusammenhang mit Radar gebraucht, das bedeutet i.d.R. sind die AIS Infos auf dem Radarschirm dem dargestellten Schiff zugeordnet (eine Funktion, die aber an- und abgeschaltet werden kann). Insofern ist also immer eine eindeutige Zuordnung und Identifikation möglich. Allerdings ist die Reichweite der ausgesendeten AIS Signale häufig größer als die mögliche Erfassung von Radarzielen, so dass es vorkommen kann, dass man AIS Signale auf dem Radarschirm sieht, aber noch kein entsprechendes Radarecho. - Das macht aber nichts, denn wenn man näher rankommt, sieht man auch das Echo. Sicherheitsprobleme durch "Hacking" sehe ich dabei nicht. Da müsste ja schon einer vom Schiff oder von Land aus, wenn in der Nähe, mit UKW-Sendern ausgerüstet, entsprechender hard- und software und krimineller Energie falsche Signale senden. Alles denkbar, aber wozu? Ich empfehle den wikipedia Artikel Automatic Identification System (leider nur auf Englisch, auf Deutsch anscheinend (noch?) nicht vorhanden, eigentlich kaum zu glauben...) Ups, habs auf Deutsch doch noch gefunden: AIS
__________________
“I don’t feel very much like Pooh today," said Pooh. Gruß Volker |
#23
|
||||
|
||||
Zitat:
Gruß Lutz
__________________
Nur Tonic ist Ginlos. |
#24
|
||||
|
||||
Zitat:
Genau deswegen wird ja auch in den Artikeln öffentlich nicht näher drauf eingegangen weil irgendein XXXXXt dann das Gelesene ausprobieren möchte. Und schon knallt es.
__________________
Grüße Karl-Heinz ---------------- "Elektronische Bauteile kennen 3 Zustände: Ein-Aus-Kaputt". (Wau Holland) |
#25
|
||||
|
||||
Zitat:
Nur weil irgendwer AIS stört/ verfälscht wird es nicht knallen, fährt doch keiner nur nach AIS. In der Schiff/ Schiff-Konstellation sehe ich den Sinn von AIS in erster Linie darin, dass man über Schiffe die in Sicht/ auf dem Radar sind nähere Informationen erhält - Wer, wie groß, wie schnell, wohin, ... . Gruß Lutz
__________________
Nur Tonic ist Ginlos. |
|
|