Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Inhalt:
  1. Patscherkofel: Gondelbahn mit Sicherheitslücken
  2. Weiterbetrieb nur mit Sicherheitskonzept

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen - alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

  • Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)
  • Vergangene Aktionen können eingesehen werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Auch der Abstand zwischen den Gondeln kann hier geregelt werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Die Oberfläche ist für Cross-Site-Scripting (XSS) anfällig. (Screenshot: Internetwache.org/Doppelmayr)
Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)

"Bei einem unserer Scans des Internets nach verwundbaren Anlagen ist mir die Patscherkofel-Bahn aufgefallen", sagt Tim Philipp Schäfers Golem.de. "Aufgrund des Seitentitels der Steuerungsanlage konnte ich das angreifbare System der Innsbrucker Gondelanlage zuordnen, außerdem zeigte ein Geo-IP-Dienst, dass die Anlage in der Nähe von Innsbruck liegen muss." Zum Zeitpunkt des Scans war die Bahn nach Angaben von Schäfers im Betrieb.

Auch Screenshots auf den Webseiten des Gondelbauers Doppelmayr zeigten, dass es sich um dieselbe Anlage handelt. Die Erkenntnisse ihrer Forschung teilten die White-Hat-Hacker direkt nach dem Fund der Lücke am 16. März dem zuständigen Cert mit. Die Probleme waren gravierend: Die Anlage selbst sollte für Webnutzer nicht frei im Netz auffindbar sein. Doch das war nicht das einzige Problem.

Stellenmarkt
  1. DevOps Engineer - Big Data (m/w/d)
    STRABAG AG, Köln, Stuttgart
  2. SPS Programmierer (m/w/div)
    DMG MORI Additive GmbH, Bielefeld
Detailsuche

Jegliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig. Die entsprechenden Schwachstellen meldeten Neef und Schäfers nach eigenen Angaben bereits im Jahr 2016 an den Systemintegrator Certec, der die Komponenten entwickelt hat. Grundlegende Sicherheitsvorkehrungen, wie sie etwa in den OWASP Top 10 beschrieben werden, wurden zum Zeitpunkt der Untersuchung also ganz offensichtlich nicht eingehalten.

Veraltete Steuersoftware mit Lücken

Die Betreiber der Seilbahnen, die Innsbrucker Kommunalbetriebe (IKB), verwenden demnach eine veraltete Version der Steuersoftware. Diese war bereits im Züricher Prime Tower verwendet worden und rief dort verschiedene Probleme mit der Hauselektronik hervor. Beim Prime Tower wurde die Software im Rahmen der Verwaltung für die Parkplätze eingesetzt. Neben der Anfälligkeit für Cross-Site-Scripting (XSS) war die getestete Software auch für eine HTTP Header Injection anfällig. Für die beiden Sicherheitslücken wurden die Bezeichnungen CVE-2017-6031 und CVE-2017-6029 vergeben.

Im Prospekt von Doppelmayr klingt das noch anders. Dort heißt es: "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Außerdem beschreibt das Unternehmen sein Fernsteuerungssystem Doppelmayr Connect als besonders "übersichtlich" und "individualisierbar". Auch gebe es ein Notification-Center für Fehlermeldungen und einen "21,5-Zoll-Touch-Screen mit Full-HD-Auflösung, hochwertig verarbeitet aus Glas und gebürstetem Aluminium."

Eine schematische Darstellung des Datenflusses in einem Werbevideo deutet an, dass Informationen nur gesichert übertragen würden - was offenbar nicht durchgängig der Fall ist. Für die Kontrolle der Seilbahnen stehen neben den normalen Systemen auch mobile Lösungen etwa für Tablets bereit; im Play Store findet sich von Doppelmayr allerdings nur eine App mit einem Fan-Magazin, die App muss also direkt vom Hersteller bezogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Weiterbetrieb nur mit Sicherheitskonzept 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /