Baumaschinen : So leicht kann sich Ihre Baumaschine gegen Sie wenden
Letzte Woche kam eine Studie des japanischen Software-Unternehmens Trend Micro heraus, die Hersteller wie Nutzer von Baumaschinen einigermaßen erschüttern sollte. Laut den Studienautoren ist es nämlich praktisch ein Kinderspiel, Baumaschinen, Krane und andere Industriegeräte auf die eine oder andere Art zu hacken. Die Geräte lassen sich demnach von einer fremden Person ziemlich leicht fernsteuern oder lahmlegen. Es braucht wohl nicht viel Fantasie, um zu erkennen, dass das ganz schön gefährlich werden kann.
Alles, was eine Maschine braucht, um gehackt werden zu können, ist im Grunde eine Funksteuerung – und das ist mittlerweile gang und gäbe. Untersucht wurden 17 verschiedene Anbieter aus Amerika, Europa und Asien. Das erschreckende Ergebnis – alle Steuerungen konnten relativ leicht angegriffen werden.
Replay für die Baumaschine
Am leichtesten funktioniert der Hack durch die sogenannte Replay-Attacke. Hier schneidet der Hacker einfach den Funkverkehr zwischen der Maschine, beispielsweise einem Baukran, und dem Steuerungsgerät mit. Diese über Funk gesendeten Steuerungsbefehle wiederholen sich laut der Studie immer wieder. Ob die Befehle verschlüsselt waren oder nicht, spielte in dem Test offenbar keine Rolle – so oder so war das Funkprotokoll immer leicht kopierbar. Der Hacker kann es dann selbst aussenden oder verändern und das Gerät kontrollieren.
Die möglichen Auswirkungen reichen von Beschädigungen an Bauwerken und Baustellen, über das Verletzen von Bauarbeitern und Passanten, bis hin zur Sabotage der Arbeiten. Denn eine Baumaschine kann so auch völlig lahmgelegt werden. So besitzen Krane und Bergbaumaschinen Notausschalter, die ebenfalls über Funk zu betätigen sind. Sendet der Hacker das Signal für die Notausschaltung kontinuierlich, ist die Maschine faktisch nicht mehr benutzbar. Ein Angriff dieser Art wird Denial of Service genannt.
„Definitiv eine Frage der Reichweite“
Thomas Lehmann vom deutschen Hersteller Kranbau meint, dass solche Angriffe aber eher nur Baugeräte betreffen können, die auch leicht zugänglich sind. In die Funksteuerungen von Maschinen und Kranen innerhalb eines Werks etwa könnten wohl erst angegriffen werden, wenn sich tatsächlich jemand innerhalb des Werks befindet. „Da sehe ich einfach ein räumliches Hindernis“, so Lehmann. Dem stimmt Trend Micro auf Nachfrage hin teilweise zu: „Unsere Forscher haben sich bei dem Test tatsächlich neben der Baustelle befunden, es ist definitiv eine Frage der Reichweite. Wie weit die aber sein muss, kommt aufs Gerät an.“
Etwas komplizierter, aber laut Studie immer noch machbar, ist ein Angriff direkt auf die Firmware. Durch einen Trojaner beispielsweise kann ein Hacker die Kontrolle über die Maschine dauerhaft übernehmen.
Trotzdem soll es möglich sein, sich vor solchen Angriffen zu schützen. Trend Micro sieht hier die Verantwortung bei den Herstellern, die dringend Updates für die Firmware nachschießen sollten. Gleichzeitig besteht allerdings die berechtigte Frage, ob der Fehler nicht eher bei den Nutzern zu finden ist – denn was bringt ein Update, das nicht installiert wird?
Wie wahrscheinlich ist ein Angriff?
„Dass ein Update nicht installiert wird, das geht gar nicht“, sagt dazu Hans Grand, Brand Manager bei Volvo. Wer bei den Schweden eine Baumaschine erwirbt, bekommt die Option des sogenannten Caretracks, ein System zur Überwachung von Maschinenflotten. „Wenn jemand einen Caretrack-Vertrag abschließt, dann wird das in der Maschine aktiviert. Die Firmware wird dann automatisch aktualisiert“, so Grand. Dass hier eine Bringschuld von Updates auf Seiten vom Hersteller herrscht, sieht er auch nicht. „Bei uns sitzen über 5.000 Leute in der IT. Es werden ständig Updates nachgeschossen, länger als ein halbes Jahr bleibt nichts, wie es ist.“
Updates für die Firmware können natürlich nur Probleme mit der Firmware beheben. Was also tun, um sich gegen eine Replay-Attacke zu schützen, wenn diese schon so einfach zu bewerkstelligen ist? Die Lösung ist ungefähr so simpel wie der Hack. „Gegen Replay kann man sich mit Rolling-Codes schützen, die beispielsweise auch bei funkbasierten Autoschlüsseln angewendet werden. Da geht es im Grunde darum, dass unterschiedliche Signale und nicht immer die gleichen gesendet werden“, heißt es von Trend Micro.
https://youtu.be/AuCJhFC7OAw
So erschreckend die Studienergebnisse auch sind, scheinen sie eher eine Möglichkeit denn Realität widerzuspiegeln. Denn von außen manipulierte Baumaschinen und Krane sind entweder eine große Seltenheit oder aber solche Fälle treten überraschend wenig an die Öffentlichkeit. „Dass da mal etwas passiert wäre, ist mir nicht bekannt“, so auch Grand von Volvo. Hoffentlich hat die Studie also nicht zu viele Hacker auf den Plan gerufen.
Folgen Sie der Autorin auch auf Twitter!
Holen Sie sich jeden Morgen das Neueste aus der Branche – im Solid Morning Briefing!