Kran bis Bohrer: Industriegeräte lassen sich leicht hacken & stören

Von John Woll am 15.01.2019 18:58 Uhr
7 Kommentare
An Baustellen und in der Industrie sieht man sie sehr häufig: kasten­artige Fernsteuerungen, mit denen sich große Maschinen aus der Ent­fernung bedienen lassen. Genau hier haben Sicherheitsforscher jetzt Lücken entdeckt, die es Angreifern möglich machen, die Steuerung der Geräte zu übernehmen und diese sogar ganz unbenutzbar zu machen.

Industriegeräte in der ganz falschen Hand

Die Möglichkeit, große Maschinen dank einer Fernbedienung auch aus etwas Abstand bedienen zu können, sorgt jetzt für große Sicherheitsbedenken. Forscher der Sicherheitsfirma Trend Micro haben jetzt fünf verschiedene Angriffstypen öffentlich gemacht, mit denen sich Funksteuerungen von großen Industriegeräten manipulieren lassen. In einem ersten Test konnten damit 14 Steuerungen von sieben Anbietern aus den USA, Italien, Taiwan und Japan geknackt werden. In den USA hatte es dabei bereits im Oktober 2018 Warnungen gegeben, dass Sicherheitsupdates für bestimmt Krantypen nötig werden.

"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider von Trend Micro laut Golem. Wie die zugrunde liegende Studie beschreibt, kann ein von Fremden gesteuerter Kran natürlich zur großen Gefahr für die Umgebung werden, auch Sabotage sei als mögliche Gefahr zu bedenken.

Recht einfache Angriffe

Die untersuchten Angriffsszenarien machen es Dritten dabei relativ einfach: bei einer Attacke werden die Funksignale zwischen Fernbedienung und Gerät zunächst mitgeschnitten. Die Steuerbefehle können dann aus diesem Datensatz extrahiert und dann selbst gesendet werden. Dieser Angriff war bei allen getesteten Systemen möglich. Wie die Studie beschreibt, ist durch eine klassische DoS-Attacke dann auch das komplette Ausschalten von Anlagen möglich: Eine Möglichkeit ist es dabei, die Notschalter-Systeme von Geräten zu attackieren und das entsprechende Kommando dauerhaft zu senden.

Wesentlich komplexer gestalten sich Angriffe, die eine Anpassung der Firmware voraussetzen. Wie die Studie beschreibt, wird dadurch die dauerhafte Kontrolle von Geräten möglich, da Steuerungsgeräte oder deren Funktion geklont werden können. Alle getesteten Systeme boten dabei keinen Schutz gegen das Aufspielen veränderter Firmware. Ein großes Problem: Funksteuerungen in Industrieanlagen werden häufig einmal eingerichtet und bleiben in der Verwendung, bis sie nicht mehr funktionieren. Firmwareupdates werden hier nur schwer zu verteilen sein.
whatsapp
Jede Woche neu: Top-News per E-Mail
7 Kommentare lesen & antworten
Verwandte Themen
DoS-Attacken
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz