Die Sicherheit von NMEA-Netzwerken
Im September hielt die National Marine Electronics Association (NMEA) ihre jährliche Konferenz in Orlando, Florida, USA, ab, auf der führende Hersteller, Händler und Installateure zusammenkamen, um sich über die neuesten Geräte und Entwicklungen in der Welt der Schiffselektronik zu informieren. Ein großer Teil der Konferenz besteht aus einer Reihe von Schulungsprogrammen, Präsentationen und Sitzungen, in denen NMEA 0183, 2000 und die neuesten OneNet-Standards diskutiert werden.
In diesem Jahr wurde ein ganz neues Thema behandelt: NMEA Cybersicherheit. Da sich so viele Schiffe auf ihre NMEA-Netzwerke verlassen, um einen zuverlässigen und sicheren Betrieb der Schiffselektronik zu gewährleisten, wird die NMEA-Sicherheit zu einem echten Anliegen für Bootsbauer und Bootseigner gleichermaßen.
Das Internet der Dinge (IoT) hat moderne Schiffe mit erstaunlichen Diensten und Funktionen ausgestattet, aber es hat auch potenzielle Schwachstellen und Sicherheitslücken geschaffen, die Hacker ausnutzen können. Bislang galt die meiste Aufmerksamkeit der Automobilindustrie, aber Boote sind genauso anfällig.
Der neueste OneNet-Standard wurde von Anfang an mit Blick auf die Sicherheit entwickelt und sollte zu einem robusten und gut geschützten Netzwerk führen. Andererseits wurden NMEA 2000 (entwickelt in den späten 1990er Jahren) und insbesondere NMEA 0183 (entwickelt in den frühen 1980er Jahren) entwickelt, lange bevor der Gedanke, sich in ein Fahrzeug zu hacken, möglich schien, und es muss etwas getan werden, um ihre weitere Verwendung in der heutigen Zeit abzumildern.
Vor diesem Hintergrund hat die NMEA-Organisation eine NMEA-Arbeitsgruppe für NMEA Cybersicherheit eingerichtet, die sich mit NMEA 0183, NMEA 2000, NMEA OneNet und dem Installationsstandard NMEA 0400 befassen wird, um technische Lösungen zum Schutz vor den Risiken maritimer Cyberangriffe, wie sie in der Automobilindustrie zu beobachten sind, bereitzustellen.
Auf der diesjährigen Konferenz erregte ein Vortrag des neuen Vorsitzenden der Cybersecurity Working Group, Dr Chris Quigley von Warwick Control Technologies, große Aufmerksamkeit. Sein Vortrag konzentrierte sich auf die potenziellen Bedrohungen und die Herausforderungen, denen sich unsere Branche stellen muss, um sicherzustellen, dass Schiffe vor Cyberangriffen geschützt sind. Besonderes Augenmerk wurde auf NMEA 2000 gelegt, mit einer Live-Demonstration eines echten Angriffs, der einen GNSS-Empfänger dazu zwingen könnte, die Verbindung zum Netzwerk zu trennen.
Dr Quigley stellte auch das neue Produkt N2K Protect von Digital Yacht vor. N2K Protect basiert auf unserem beliebten NavLink2 und ist das weltweit erste NMEA Cybersicherheit-Produkt. N2K Protect, das am besten als ein Netzwerk-“Intrusion Detection System” beschrieben werden kann, bietet Installateuren und Bootseigentümern ein unschätzbares Werkzeug zum Schutz ihrer NMEA 2000-Netzwerke.
NMEA 2000-Netzwerke sind heute auf neuen Booten am weitesten verbreitet und werden regelmäßig auf älteren Booten im Rahmen von Nachrüstungen oder Upgrades der Elektronik installiert. Fast alle Hersteller von Schiffselektronik bieten NMEA 2000-kompatible Produkte an, und es gibt Hunderte von Produkten auf dem Markt, einige davon fast 20 Jahre alt, mit vielen verschiedenen Firmware-Versionen. Es wäre unmöglich, all diese Produkte vor Cyberangriffen zu schützen. Daher ist die Entwicklung eines eigenständigen Geräts zur Erkennung von Eindringlingen die logischste Methode zum Schutz von NMEA 2000-Netzwerken.
Ein NMEA-zertifiziertes Produkt, das sich in das NMEA-2000-Netzwerk einklinkt, alle Geräte und PGNs ausliest und verdächtige Geräte oder ungewöhnliche Datenaktivitäten erkennt, ist der erste Schritt zur Sicherung Ihres NMEA-2000-Netzwerks und genau darauf ist N2K Protect ausgelegt. Dank der WiFi-Schnittstelle und dem integrierten Webinterface sind Konfiguration und Bedienung sehr einfach.
Der Netzwerkschutz beginnt zum Zeitpunkt der Installation. N2K Protect ist auch ein perfektes Werkzeug für den Installateur, um das NMEA 2000-Netzwerk zu testen und zu validieren. Mit einer Reihe von Tests und Tools kann N2K Protect als letzter Schritt der Installation verwendet werden. Seine CANshot™-Funktion zeichnet dann eine “Netzwerkkarte” auf, wie sie am Tag der Inbetriebnahme vorlag. Eine Kopie dieser Karte wird in N2K Protect zur Verwendung bei Echtzeittests gespeichert und kann auch vom Installateur heruntergeladen werden.
Einmal “gesperrt”, wird das neue NMEA 2000 Netzwerk 24 Stunden am Tag, 7 Tage die Woche von N2K Protect überwacht. Darüber hinaus kann eine Reihe von Alarmen, NMEA 2000-Warnungen und SMS-Nachrichten (erfordert das 4G/5G Xtream-Produkt von Digital Yacht) konfiguriert werden, um den Bootseigner über bösartige Aktivitäten oder eine schlechte Netzwerkleistung zu informieren.
N2K Protect ist so konzipiert, dass es mit neuen Bedrohungen Schritt halten kann, und lässt sich über seine integrierte Webschnittstelle einfach und kostenlos aktualisieren. Dieser NMEA SIcherheit Produkt kostet 330 € zuzüglich MwSt. und ist ab Dezember 2023 erhältlich.
Weitere Informationen finden Sie auf unserer Website, indem Sie hier klicken.
