Abo
  • Services:

Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Inhalt:
  1. Patscherkofel: Gondelbahn mit Sicherheitslücken
  2. Weiterbetrieb nur mit Sicherheitskonzept

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen - alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

  • Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)
  • Vergangene Aktionen können eingesehen werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Auch der Abstand zwischen den Gondeln kann hier geregelt werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Die Oberfläche ist für Cross-Site-Scripting (XSS) anfällig. (Screenshot: Internetwache.org/Doppelmayr)
Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)

"Bei einem unserer Scans des Internets nach verwundbaren Anlagen ist mir die Patscherkofel-Bahn aufgefallen", sagt Tim Philipp Schäfers Golem.de. "Aufgrund des Seitentitels der Steuerungsanlage konnte ich das angreifbare System der Innsbrucker Gondelanlage zuordnen, außerdem zeigte ein Geo-IP-Dienst, dass die Anlage in der Nähe von Innsbruck liegen muss." Zum Zeitpunkt des Scans war die Bahn nach Angaben von Schäfers im Betrieb.

Auch Screenshots auf den Webseiten des Gondelbauers Doppelmayr zeigten, dass es sich um dieselbe Anlage handelt. Die Erkenntnisse ihrer Forschung teilten die White-Hat-Hacker direkt nach dem Fund der Lücke am 16. März dem zuständigen Cert mit. Die Probleme waren gravierend: Die Anlage selbst sollte für Webnutzer nicht frei im Netz auffindbar sein. Doch das war nicht das einzige Problem.

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. Schaeffler Technologies AG & Co. KG, Erlangen

Jegliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig. Die entsprechenden Schwachstellen meldeten Neef und Schäfers nach eigenen Angaben bereits im Jahr 2016 an den Systemintegrator Certec, der die Komponenten entwickelt hat. Grundlegende Sicherheitsvorkehrungen, wie sie etwa in den OWASP Top 10 beschrieben werden, wurden zum Zeitpunkt der Untersuchung also ganz offensichtlich nicht eingehalten.

Veraltete Steuersoftware mit Lücken

Die Betreiber der Seilbahnen, die Innsbrucker Kommunalbetriebe (IKB), verwenden demnach eine veraltete Version der Steuersoftware. Diese war bereits im Züricher Prime Tower verwendet worden und rief dort verschiedene Probleme mit der Hauselektronik hervor. Beim Prime Tower wurde die Software im Rahmen der Verwaltung für die Parkplätze eingesetzt. Neben der Anfälligkeit für Cross-Site-Scripting (XSS) war die getestete Software auch für eine HTTP Header Injection anfällig. Für die beiden Sicherheitslücken wurden die Bezeichnungen CVE-2017-6031 und CVE-2017-6029 vergeben.

Im Prospekt von Doppelmayr klingt das noch anders. Dort heißt es: "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Außerdem beschreibt das Unternehmen sein Fernsteuerungssystem Doppelmayr Connect als besonders "übersichtlich" und "individualisierbar". Auch gebe es ein Notification-Center für Fehlermeldungen und einen "21,5-Zoll-Touch-Screen mit Full-HD-Auflösung, hochwertig verarbeitet aus Glas und gebürstetem Aluminium."

Eine schematische Darstellung des Datenflusses in einem Werbevideo deutet an, dass Informationen nur gesichert übertragen würden - was offenbar nicht durchgängig der Fall ist. Für die Kontrolle der Seilbahnen stehen neben den normalen Systemen auch mobile Lösungen etwa für Tablets bereit; im Play Store findet sich von Doppelmayr allerdings nur eine App mit einem Fan-Magazin, die App muss also direkt vom Hersteller bezogen werden.

Weiterbetrieb nur mit Sicherheitskonzept 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 299,00€ inkl. Versand
  2. 433,00€ (Bestpreis!)
  3. 481,00€ (Bestpreis!)
  4. 554,00€ (Bestpreis!)

gollumm 06. Mai 2018 / Themenstart

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018 / Themenstart

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018 / Themenstart

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018 / Themenstart

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018 / Themenstart

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...

Kommentieren


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preis-Leistungs-Verhältnis

    Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
    Ein Test von Tobias Költzsch

    1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
    2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

      •  /