• IT-Karriere:
  • Services:

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

Artikel veröffentlicht am ,
Ob auch diese Steuerung einfach übernommen werden kann?
Ob auch diese Steuerung einfach übernommen werden kann? (Bild: Carsten Koall/Getty Images)

Joysticks und bunte Köpfe, manchmal zum Umhängen: Die Funksteuerungen von Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten lassen sich mobil vom Boden oder mit etwas Abstand steuern. Allerdings nicht nur von den Bauarbeitern: Die Geräte können auch von Angreifern gesteuert werden, beispielsweise indem die Steuercodes mitgeschnitten und selbst gesendet werden. Fünf verschiedene Angriffstypen haben Forscher der Sicherheitsfirma Trend Micro in den Funksteuerungen gefunden. Getestet hatten sie 14 Steuerungen von 7 Anbietern aus den USA, Italien, Taiwan und Japan. Bereits im Oktober riet die staatliche Sicherheitsbehörde US-CERT Baufirmen, die den Kran Telecrane F25 einsetzen, Sicherheitsupdates einzuspielen.

Stellenmarkt
  1. ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Stadtverwaltung Bretten, Bretten

"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagte Udo Schneider von Trend Micro. Ein fremdgesteuerter Kran kann nicht nur den Bauarbeitern gefährlich werden, auch Passanten oder Gebäude könnten von einem Kran verletzt oder beschädigt werden. Auch Sabotage nennt die Studie als eine der möglichen Gefahren.

Vielfältige Angriffe

Der einfachste Angriff funktioniert mit einer sogenannten Replay-Attacke. Hierzu wird der Funkverkehr zwischen dem Steuerungsgerät und dem Industriegerät mitgeschnitten. Diese nutzen immer wieder die gleichen Steuerungsbefehle, die aus dem Mitschnitt extrahiert und dann selbst gesendet werden können. Kennt ein Angreifer das Funk-Protokoll des Kranes, kann er die gewünschten Steuerungsbefehle an das Industriegerät senden oder andere Befehle verändern, ohne zuvor die entsprechenden Befehle mitzuschneiden. Der Replay-Angriff funktionierte bei allen 14 getesteten Steuerungen.

Industriegeräte lassen sich durch eine DoS-Attacke (Denial of Service) sogar ausschalten: Besitzt beispielsweise ein Kran oder eine Bergbaumaschine einen Notausschalter, kann das Notaus-Kommando kontinuierlich gesendet werden. Das Gerät wird hierdurch unbenutzbar.

Komplizierter sind Angriffe, bei welchen die Firmware modifiziert werden muss. Diese kann trojanisiert werden, um dauerhafte Kontrolle über das Gerät zu erlangen. Zudem lassen sich die Steuerungsgeräte oder deren Funktion klonen, um beispielsweise einen Bohrer zu übernehmen.

Keine Schutzmechanismen

Die übertragenen Steuerungsbefehle sind laut der Studie immer identisch. Eine dynamisches Secret, das jeden Befehl einzigartig macht, wird nicht übertragen. Dadurch lassen sich einmal mitgeschnittene Befehle auch in Zukunft immer wieder ausspielen. Die Steuerungsbefehle wurden unverschlüsselt oder verschleiert übertragen. Beides stellte keinen Schutz dar. Veränderte Firmware ließ sich ebenfalls ohne Probleme auf die Steuerungen übertragen.

Hier sollten die Hersteller dringend mit Firmwareupdates nachsorgen, empfehlen die Macher der Studie. Die Funksteuerung in Industrieanlagen wird jedoch häufig einmal eingerichtet und anschließend verwendet, bis sie nicht mehr funktioniert - ob die geforderten Firmwareupdates die Steuerungsgeräte je erreichen, ist daher fraglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch 270,00€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  2. 59,99€ (PC)/ 69,99€ (PS4, Xbox) - Release am 20. März
  3. 68,90€
  4. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...

xMarwyc 16. Jan 2019

SIM Karte, Rasppi + den Sender und du platzierst das Teil in die Nähe. Mittels remote...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /