• IT-Karriere:
  • Services:

Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.

Artikel veröffentlicht am ,
Ob sich dieser Kran auch einfach übernehmen lässt?
Ob sich dieser Kran auch einfach übernehmen lässt? (Bild: minka2507/CC0 1.0)

Bauarbeiter bedienen einen Kran meist vom Boden aus mit einem kabellosen Steuerungsgerät. Wenn es sich dabei um ein Gerät aus der Serie Telecrane F25 handelt, kann die Steuerung des Kranes von außen übernommen werden. Nach einem Bericht von The Register rät die staatliche Sicherheitsbehörde US-CERT Baufirmen, die die Geräte einsetzen, dringend Updates einzuspielen. Entdeckt wurde die Sicherheitslücke durch die Sicherheitsforscher Jonathan Andersson, Philippe Lin, Akira Urano, Marco Balduzzi, Federico Maggi, Stephen Hilt und Rainer Vosseler. Der Sicherheitslücke wurde die CVE-2018-17935 zugewiesen.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. DAVASO GmbH, Leipzig-Mölkau

Um die Sicherheitslücke auszunutzen, müssen Angreifer den Funkverkehr zwischen dem Steuerungsgerät und dem Kran mitschneiden. Der Kran nutzt immer die gleichen Signale zur Steuerung. Werden die mitgeschnittenen Steuerungscodes an den Kran geschickt, kann dieser von den Angreifern ferngesteuert werden. Angriffe, bei denen Daten mitgeschnitten und wieder gesendet werden, werden auch Capture-Replay-Attacke genannt. US-Cert stuft die Lücke daher als mit wenig Hintergrundwissen leicht ausnutzbar ein.

Dem Kran kann beispielsweise durch einen Angreifer kontinuierlich ein Stop-Signal gesendet werden, was den Kran für die Bauarbeiter unbenutzbar machen kann. Gefährlicher wird es, wenn der Kran größere Gewichte anhebt und von Angreifern ferngesteuert wird.

Die taiwanische Herstellerfirma Telecrane rät zu einem Update der Firmware auf Version 00.0A, mit der die Sicherheitslücke behoben wurde. Nun ist es an den Baufirmen das Sicherheitsupdate auch einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,75€
  2. 4,49€
  3. 3,39€

MikeU 30. Okt 2018

Ich finde, die Versionsnummer ist echt Vertrauen erweckend...

__destruct() 30. Okt 2018

Im Artikel wird das Außerbetriebnehmen so hervorgehoben. Immer im Kreis ist doch viel...

Aluz 30. Okt 2018

Also, wenn es immer die selben Signale sind, dann klingt das ja fast so als ob der...

drunkenmaster 30. Okt 2018

Wieso können nicht einfach alle SemVer (https://semver.org/) nutzen? Würden alle sofort...


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /