Abo
  • Services:

Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.

Artikel veröffentlicht am ,
Ob sich dieser Kran auch einfach übernehmen lässt?
Ob sich dieser Kran auch einfach übernehmen lässt? (Bild: minka2507/CC0 1.0)

Bauarbeiter bedienen einen Kran meist vom Boden aus mit einem kabellosen Steuerungsgerät. Wenn es sich dabei um ein Gerät aus der Serie Telecrane F25 handelt, kann die Steuerung des Kranes von außen übernommen werden. Nach einem Bericht von The Register rät die staatliche Sicherheitsbehörde US-CERT Baufirmen, die die Geräte einsetzen, dringend Updates einzuspielen. Entdeckt wurde die Sicherheitslücke durch die Sicherheitsforscher Jonathan Andersson, Philippe Lin, Akira Urano, Marco Balduzzi, Federico Maggi, Stephen Hilt und Rainer Vosseler. Der Sicherheitslücke wurde die CVE-2018-17935 zugewiesen.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Um die Sicherheitslücke auszunutzen, müssen Angreifer den Funkverkehr zwischen dem Steuerungsgerät und dem Kran mitschneiden. Der Kran nutzt immer die gleichen Signale zur Steuerung. Werden die mitgeschnittenen Steuerungscodes an den Kran geschickt, kann dieser von den Angreifern ferngesteuert werden. Angriffe, bei denen Daten mitgeschnitten und wieder gesendet werden, werden auch Capture-Replay-Attacke genannt. US-Cert stuft die Lücke daher als mit wenig Hintergrundwissen leicht ausnutzbar ein.

Dem Kran kann beispielsweise durch einen Angreifer kontinuierlich ein Stop-Signal gesendet werden, was den Kran für die Bauarbeiter unbenutzbar machen kann. Gefährlicher wird es, wenn der Kran größere Gewichte anhebt und von Angreifern ferngesteuert wird.

Die taiwanische Herstellerfirma Telecrane rät zu einem Update der Firmware auf Version 00.0A, mit der die Sicherheitslücke behoben wurde. Nun ist es an den Baufirmen das Sicherheitsupdate auch einzuspielen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

MikeU 30. Okt 2018

Ich finde, die Versionsnummer ist echt Vertrauen erweckend...

__destruct() 30. Okt 2018

Im Artikel wird das Außerbetriebnehmen so hervorgehoben. Immer im Kreis ist doch viel...

Aluz 30. Okt 2018

Also, wenn es immer die selben Signale sind, dann klingt das ja fast so als ob der...

drunkenmaster 30. Okt 2018

Wieso können nicht einfach alle SemVer (https://semver.org/) nutzen? Würden alle sofort...


Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

    •  /