Abo
  • IT-Karriere:

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

Artikel veröffentlicht am ,
Ob auch diese Steuerung einfach übernommen werden kann?
Ob auch diese Steuerung einfach übernommen werden kann? (Bild: Carsten Koall/Getty Images)

Joysticks und bunte Köpfe, manchmal zum Umhängen: Die Funksteuerungen von Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten lassen sich mobil vom Boden oder mit etwas Abstand steuern. Allerdings nicht nur von den Bauarbeitern: Die Geräte können auch von Angreifern gesteuert werden, beispielsweise indem die Steuercodes mitgeschnitten und selbst gesendet werden. Fünf verschiedene Angriffstypen haben Forscher der Sicherheitsfirma Trend Micro in den Funksteuerungen gefunden. Getestet hatten sie 14 Steuerungen von 7 Anbietern aus den USA, Italien, Taiwan und Japan. Bereits im Oktober riet die staatliche Sicherheitsbehörde US-CERT Baufirmen, die den Kran Telecrane F25 einsetzen, Sicherheitsupdates einzuspielen.

Stellenmarkt
  1. Hays AG, München
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagte Udo Schneider von Trend Micro. Ein fremdgesteuerter Kran kann nicht nur den Bauarbeitern gefährlich werden, auch Passanten oder Gebäude könnten von einem Kran verletzt oder beschädigt werden. Auch Sabotage nennt die Studie als eine der möglichen Gefahren.

Vielfältige Angriffe

Der einfachste Angriff funktioniert mit einer sogenannten Replay-Attacke. Hierzu wird der Funkverkehr zwischen dem Steuerungsgerät und dem Industriegerät mitgeschnitten. Diese nutzen immer wieder die gleichen Steuerungsbefehle, die aus dem Mitschnitt extrahiert und dann selbst gesendet werden können. Kennt ein Angreifer das Funk-Protokoll des Kranes, kann er die gewünschten Steuerungsbefehle an das Industriegerät senden oder andere Befehle verändern, ohne zuvor die entsprechenden Befehle mitzuschneiden. Der Replay-Angriff funktionierte bei allen 14 getesteten Steuerungen.

Industriegeräte lassen sich durch eine DoS-Attacke (Denial of Service) sogar ausschalten: Besitzt beispielsweise ein Kran oder eine Bergbaumaschine einen Notausschalter, kann das Notaus-Kommando kontinuierlich gesendet werden. Das Gerät wird hierdurch unbenutzbar.

Komplizierter sind Angriffe, bei welchen die Firmware modifiziert werden muss. Diese kann trojanisiert werden, um dauerhafte Kontrolle über das Gerät zu erlangen. Zudem lassen sich die Steuerungsgeräte oder deren Funktion klonen, um beispielsweise einen Bohrer zu übernehmen.

Keine Schutzmechanismen

Die übertragenen Steuerungsbefehle sind laut der Studie immer identisch. Eine dynamisches Secret, das jeden Befehl einzigartig macht, wird nicht übertragen. Dadurch lassen sich einmal mitgeschnittene Befehle auch in Zukunft immer wieder ausspielen. Die Steuerungsbefehle wurden unverschlüsselt oder verschleiert übertragen. Beides stellte keinen Schutz dar. Veränderte Firmware ließ sich ebenfalls ohne Probleme auf die Steuerungen übertragen.

Hier sollten die Hersteller dringend mit Firmwareupdates nachsorgen, empfehlen die Macher der Studie. Die Funksteuerung in Industrieanlagen wird jedoch häufig einmal eingerichtet und anschließend verwendet, bis sie nicht mehr funktioniert - ob die geforderten Firmwareupdates die Steuerungsgeräte je erreichen, ist daher fraglich.



Anzeige
Spiele-Angebote
  1. 25,49€
  2. (u. a. Division 2: Standard Edition, Call of Duty: Black Ops 4, Red Dead Redemption 2)
  3. 4,67€

xMarwyc 16. Jan 2019

SIM Karte, Rasppi + den Sender und du platzierst das Teil in die Nähe. Mittels remote...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Dragon-Raumschiff bei Test explodiert
  2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

    •  /