Risiko und Belohnung des Internets der (maritimen) Dinge

Urheberrecht: THATREE / AdobeStock

Das Internet der maritimen Dinge (IoMT) kommt! Planen Sie jetzt.

Das Internet der Dinge (IoT) ist bereits bei uns. Sie können sich eine Türklingelkamera zulegen, mit der Sie auf Ihrem Smartphone sehen können, wer sich Ihrer Haustür nähert. Sie können sich auch einen Kühlschrank besorgen, der die darin befindlichen Gegenstände aufzeichnet und Sie darüber informiert, wenn der Vorrat zur Neige geht (möglicherweise Bier). Es kann auch automatisch Bestellungen bei Ihrem örtlichen Lebensmittelladen aufgeben, um Nachschub zu erhalten. Ihr Auto wird versuchen, Sie auf Ihrer Spur zu halten und Kollisionen zu vermeiden, während Sie den Überblick behalten, Sie an Ihr Ziel bringen und Sie unterhalten. Es gibt auch eine Blackbox, die Ihre Geschwindigkeit protokolliert. In dieser Blackbox werden unter anderem auch Ihr Standort, Ihr Fahrverhalten und Ihr Fahrzeugzustand erfasst und diese Informationen automatisch an den Fahrzeughersteller gesendet. Intelligente Lautsprecher in Ihrem Zuhause oder im Büro geben den gewünschten Radiosender oder die gewünschte Musik wieder. Sie sind immer aktiv und können andere Audioereignisse wie Konversationen aufzeichnen. Diese Aufzeichnungen (oder zumindest Teile davon) werden automatisch an den Hersteller des Lautsprechers übertragen. Und das ist nur der Anfang.

Technologisches Versprechen
Wenn alle Häfen und Schiffe miteinander verbunden sind, können Transite für optimale Leistung und Sicherheit eingerichtet werden. Ladungen konnten mit maximaler Effizienz be- und entladen werden. Auf See könnten Passagen unter Berücksichtigung von Wetter, Seebedingungen, Meeresgefahren (wie Felsen und Untiefen) und anderem Verkehr optimiert werden. Der Decksoffizier (ob physisch oder virtuell anwesend) wäre größtenteils da, um gesetzliche Anforderungen zu erfüllen und den Sturz zu nehmen, wenn etwas schief geht.

Computergesteuerte Maschinen überwachen ihre eigene Leistung und planen die vorbeugende Wartung. Es wird eine ausgefeilte Technologie entwickelt, die abgeschaltet wird, wenn der Käufer versucht, Reparaturen oder Änderungen vorzunehmen. Die Hersteller müssen herausfinden, wie computergestützte Geräte mit einer längeren Lebensdauer gewartet werden können. Gegenwärtig werden die meisten computergestützten Elemente, wie z. B. Smartphones, nur für fünf Jahre unterstützt. Schiffe haben jedoch eine Lebensdauer von drei oder mehr Jahrzehnten. Was passiert mit zukünftigen computerisierten Schiffen? Wer wird die Software und Hardware betriebsbereit und auf dem neuesten Stand halten, wenn die Schiffe 10 oder 20 Jahre alt sind? Wird der damalige Eigentümer / Betreiber / Master Updates und Änderungen wie veröffentlicht installieren? Wird der Schiffsbauer (und seine Vertragspartner) das Schiff weltweit überwachen können, wie es die Automobilhersteller jetzt können? Kann der Schiffsbauer das Schiff (oder bestimmte Geräte) außer Betrieb setzen, wenn bestimmte Reparaturen ohne dessen Genehmigung versucht werden?

Was passiert, wenn etwas schief geht? In den 1970er Jahren war der Lenkflugkörperkreuzer USS Yorktown (CG 48) eines der raffiniertesten Kriegsschiffe der US-Marine und wurde als "intelligentes Schiff" bezeichnet. Am 21. September 1997 bestellte ein Ladenbesitzer an Bord Lieferungen, während das Schiff im Nordatlantik ohne Begleitung unterwegs war. Es ist ein Fehler bei der Division durch Null aufgetreten. Das Computersystem des Schiffes ist überlastet und heruntergefahren. Der Hauptcomputer war an alle elektronischen Geräte des Schiffes angeschlossen. All diese Geräte hörten auf zu funktionieren. Es gab keinen Antrieb. Es gab keine Belüftung. Es gab keine regulären Lichter. Es gab kein Radar. Es gab keine Feuerkontrolle für die Waffensysteme. Es gab keine Kommunikation. Es dauerte mehrere Stunden, bis der rudimentäre Funkkontakt wiederhergestellt war, sodass der Unfall der Befehlskette gemeldet werden konnte. Andere Kriegsschiffe wurden umgeleitet, um Hilfe zu leisten. Der Kreuzer wurde dann zu seinem Heimathafen in Norfolk zurückgeschleppt. Der Vorfall wurde für einige Zeit eingestuft.

Welche Maßnahmen kann ein Handelsschiff ergreifen, wenn seine computergesteuerten Kontrollen versagen? Im Februar 2019 meldete ein sich New York näherndes Containerschiff, dass sein Bordcomputernetzwerk durch Malware "völlig geschwächt" worden sei. Eine gründliche Analyse ergab, dass die Malware die Funktionalität des Computersystems des Schiffes erheblich beeinträchtigte. Glücklicherweise waren in diesem Fall die wesentlichen Schiffssteuersysteme nicht mit dem Computersystem verbunden. Wäre dies der Fall gewesen, hätte sich dieses Handelsschiff möglicherweise in einer ähnlichen Situation wie die USS Yorktown befunden. Das Hinzufügen weiterer miteinander verbundener Elektronik in zukünftigen Smart-Ships erhöht jedoch die Anzahl potenzieller Fehlerquellen.

Internet-Sicherheit
Es gibt noch ein anderes Thema zu berücksichtigen - die Cybersicherheit.

Wenn alle Computergeräte miteinander verbunden sind (z. B. in einem „Smart Home“ oder einem „Smart Ship“), kann der Zugriff auf einen Gegenstand den Zugriff auf alle angeschlossenen Geräte ermöglichen. Während einige oder sogar die meisten angeschlossenen Geräte eine hohe Cybersicherheit aufweisen, kann ein Hacker auf das gesamte System zugreifen, wenn eines der Geräte keine oder nur eine minimale Sicherheit aufweist. Im Jahr 2017 kaufte ein Casino ein mit dem Internet verbundenes Aquarium, mit dem die Wassertemperatur und der Salzgehalt ferngesteuert werden können. Die Kontrollen der Aquarien befanden sich in einem einzigartigen Teil des Computernetzwerks des Casinos, der von allen Finanzsystemen getrennt war. Hacker konnten auf die Kontrollen der Aquarien zugreifen, das gesamte Netzwerk durchbrechen und eine große Menge sensibler Daten kopieren.

Je mehr Computergeräte in ein System integriert sind, desto mehr potenzielle Ziele werden von Hackern angegriffen.
Hersteller computergestützter Geräte sind sich der Sicherheitslücke bewusst und verfügen über die Mittel, um die Risiken zu verringern. Wenige investieren jedoch viel Zeit und Mühe in den Prozess. Die Risikoreduzierung für jedes Gerät kann zeitaufwändig und teuer sein und das Schreiben komplexer Codezeilen und die Verwendung leistungsfähigerer und kostspieligerer Chips erfordern. Es gibt wenig Anreiz, diese Investitionen zu tätigen. Käufer kaufen solche Geräte im Allgemeinen auf der Grundlage anderer Faktoren als der Cybersicherheit. Selbst wenn Cybersicherheitsprotokolle von einem Hersteller bereitgestellt werden, können Käufer die Standardkennwörter häufig nicht ändern, sodass die Tür nicht geöffnet wird.

Wenn Hacker auf das Computersystem eines intelligenten Schiffes zugreifen können (entweder durch gezielten oder zufälligen Angriff), können sie effektiv die Kontrolle über den Betrieb des Schiffes übernehmen. Hacker haben bewiesen, dass sie die Kontrolle über intelligente Autos übernehmen und die Stereoanlage, die Scheibenwischer, den Motor, die Bremsen und das Lenkrad bedienen können. Stellen Sie sich vor, was mit einem kompromittierten Schiff geschehen könnte.

Zusammenfassung
Das Internet der maritimen Dinge kommt. Es verspricht viel, birgt aber auch ein großes Risiko. Die Rolle der Industrie muss es sein, das Versprechen zu optimieren und gleichzeitig das Risiko zu minimieren.