Baumaschinen : Zoff mit der Maschine: Funkfernsteuerungen als kriminelles Einfallstor
Terminator, Transformers, iRobot - und wie die ganzen Hollywood-Blockbuster noch alle heißen. So verschieden die Handlungen dieser Kassenschlager auch sein mögen, haben sie doch eines gemeinsam: Es wird in ein Szenario gezeigt, das Verfechter des Weltuntergangs immer wieder gerne anpreisen: Der Kampf zwischen Mensch und Maschine.
Dabei sind es meist grobe Fehler in der Hardware, ein eingebautes Modul mit böser „DNA“ oder gravierende Sicherheitslücken in der Software, die daran schuld sind, dass sich die künstliche Intelligenz (KI) der Maschine plötzlich hasserfüllt gegen den Menschen richtet. Am Ende behält dann doch das vermeintlich Gute die Oberhand und verweist die durch und durch rationale aber herzlose Roboter-Intelligenz wieder auf die hinteren Plätze.
In Wirklichkeit ist es glücklicherweise doch eher sehr unwahrscheinlich, dass sich eine Maschine in ein blutrünstiges Monster verwandelt und für die absolute Zerstörung der Welt sorgen will. Im Gegenteil, es sind vielmehr die Menschen selbst, die mit dem richtigen Wissen großen Schaden an Maschinen anrichten können.
Funkfernsteuerungen als Schwachstelle
Dieses Schreckensszenario scheint laut einem aktuellen Forschungsbericht des japanischen Softwareanbieters Trend Micro auch gar nicht so unwahrscheinlich zu sein. Zu den Betroffenen zählen Industriemaschinen wie Krane, Bohrer oder Gerätschaften für den Untertagebau. Weitergedacht ließen sich aber auch fahrerlose Transportfahrzeuge dazuzählen.
„Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das zum Beispiel auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt“, erklärt Udo Scheider, Technology Evangelist des Softwareunternehmens Trend Micro.
Einfallstor für Hackerangriffe sind die Fernsteuerungen, mit denen die Geräte aus der Ferne per Funk gelenkt werden. Im Fachbericht „A Security Analysis of Radio Remote Controllers for Industrial Applications” kommt das Softwareunternehmen zu dem Schluss, dass gewiefte Angreifer über ungesicherte Funkfernsteuerungen Maschinen nicht nur übernehmen, sondern auch ihre Funktionsweise bewusst abändern können.
Das würde soweit führen, dass die Hacker nicht nur Fehlfunktionen der Maschine simulieren, sondern die Kontrolle gleich dauerhaft an sich reißen können. Die Folgen sind schwer abschätzbar: Sie reichen von kapitalen Schäden bis hin zu Erpressung mit Lösegeldforderung.
Langlebigkeit kommt Sicherheit in die Quere
Ironischerweise ist es gerade die Robustheit, der auf der Baustelle oder unter Tage benutzten funkfähigen Geräte, die für die Anfälligkeit verantwortlich ist. Diese werden durch die Hersteller möglichst robust gefertigt, um den anspruchsvollen Einsatz auf der Baustelle oder im Tage- oder Untertagebau standhalten zu können.
Diese Langlebigkeit führt aber auch dazu, dass die Geräte oder Teile davon nur selten bis gar nicht getauscht werden müssen. Das verschafft den Angreifern zusätzliche Zeit, die gebraucht wird, um sich Zugang zu dem gewünschten Gerät zu verschaffen. Laut dem US-Marktforschungsunternehmen Gartner müssten Geräte viele Jahre, möglicherweise jahrzehntelang, gesichert werden, um Cyberattacken standzuhalten.
Industrielle Betriebstechnik mit Cyberrisiken konfrontiert
Im Zuge des Berichts nahm Trend Micro Kräne, Bohrer und Bergbaumaschinen der sieben am weitesten verbreiteten Herstellergenauer genauer unter die Lupe. Drei grundlegende Mängel wurden bei den Untersuchungen identifiziert: kein Rolling-Code, eine nur schwache oder keine Verschlüsselung sowie ein fehlender Software-Schutz.
Die Ausnutzung dieser grundlegenden Schwachstellen ermöglicht fünf entfernte und lokale Angriffstypen, auf die im Bericht näher eingegangen wird. So können entfernte Attacken mittels Funkmodulen durchgeführt werden, was die Anonymität entsprechend erhöht, aber auch ein höheres Wissen des Angreifers erfordert.
Aus dem Bericht geht ebenfalls hervor, dass der Erfolg einer Attacke stark von den Fertigkeiten und dem Budget des Angreifers beeinflusst wird. Bei lokalen Attacken kann das Wissen des Cyberkriminellen geringer sein, was die Gefahr wesentlich erhöht. Auf der anderen Seite steigt für den Hacker wiederum die Gefahr leichter erwischt zu werden.
Um die Forschung einfacher zu gestalten, hat Trend Micro ein eigenes Analysewerkzeug für Funkverbindungen entwickelt, das sogenannte RFQuack. Es handelt sich um ein HF-Modul (Hochfrequenzmodul) in unauffälligem Hosentaschenformat. Damit lassen sich Protokolle auslesen, die über Funk verschickt werden und dazu dienen, die Baumaschinen per Funk zu steuern.
Sicherheitslücken gezielt eliminieren
Industrielle Betriebstechnik ist deshalb besonders anfällig, weil sie relativ einfach auffindbar oder sogar ungeschützt ist. Damit besäßen sie laut Trend Micro ein anderes Sicherheitsprofil als herkömmliche IT-Ressourcen.
Angesichts ihrer oftmals wichtigen Rolle für den Betriebsablauf und der Risiken für OT- (Operational Technology) und IT-Systeme sollten Verantwortliche für Sicherheits- und Risikomanagement die wichtigsten Ressourcen und Systeme ermitteln und deren Schutz priorisieren, rät Trend Micro.
Darüber hinaus empfiehlt Trend Micro den Unternehmen, die Funkfernsteuerungen einsetzen, umfassende Sicherheitsmaßnahmen, einschließlich Software- und Firmware-Patching, sowie die Implementierung standardisierter Protokolle.
Einen Ausblick, zu welchem Problem die Cyberkriminalität im Bereich von Baumaschinen noch ausarten kann, gibt Trend Micro ebenfalls: Der Wandel zur vollvernetzten Industrie 4.0 und das Thema Big Data wird die negativen Effekte verstärken und dazu führen, dass die Erpressung durch Cyberkriminelle zunimmt.
In wie fern den Hackern mit der Zunahme des Automatisierungsniveaus von Fahrzeugen regelrecht Tür und Tor geöffnet wird, zeigt erst die Zukunft. Beispiele für fahrerlose und per Fernsteuerung gesteuerte Fahrzeuge gibt es schon heute.
Logistikunternehmen wie DB Schenker setzen bereits ein automatisiertes Transportfahrzeug im Pilotversuch ein. Noch zieht der T-Pod des schwedischen Herstellers Einride fröhlich und unbekümmert seine Bahnen. Bleibt nur zu hoffen, dass er eines Tages nicht auch zu einem gefundenen Fressen für Cyberangriffe wird.
Folgen Sie dem Autor auf: @lukasklamert