Skip to main content
main-content
Top

17-01-2019 | Baubetrieb | Im Fokus | Article

Sicherheitslücken bei Funkfernsteuerungen

Author:
Christoph Berger

Laut einer aktuellen Studie gibt es gravierende Sicherheitslücken bei Funkfernsteuerungen von industriellen Maschinen. Dazu zählen beispielsweise auch Krane, Bohrer oder Bergbaumaschinen, die oftmals überhaupt nicht vor solchen Gefahren geschützt sind.

Als Zubehör für Hebezeuge werden im Kapitel "Baumaschinen" des Springer-Fachbuchs "Zahlentafeln für den Baubetrieb" auch Funkfernsteuerungen aufgezählt. Und im Kapitel "Grundlagen der Montage" im Springer-Fachbuch "Baustellenmanagement" wird anhand von Faltkranen beschrieben, dass mittels Funkfernsteuerungen Arbeiten äußerst präzise ausgeführt werden können. Kransteuersysteme werden schließlich auch im Kapitel "Hebezeuge" des Springer-Fachbuchs "Maschinen im Baubetrieb" erläutert.

Editor's recommendation

2014 | OriginalPaper | Chapter

Hebezeuge

Die wichtigen Hebezeuge im Baubetrieb sind Turmdrehkrane, Mobilkrane, Raupenkrane und Materialaufzüge. Turmdrehkrane sind im Drehbereich des Auslegers in der Lage, eine Baustelle flächendeckend mit Material zu versorgen oder Hebearbeiten auszuführen.


Doch Funkfernsteuerungen werden nicht nur bei Hebezeugen eingesetzt. Aufgrund ihrer Vorteile finden sich bei vielerlei Maschinen Einsatzmöglichkeiten. Allerdings gibt es auch Risikopotenziale, wie zum Beispiel der gerade von Trend Micro veröffentlichte Forschungsbericht "A Security Analysis of Radio Remote Controllers for Industrial Applications" zeigt. So haben die Forscher des Unternehmens herausgefunden, dass Angreifer aufgrund ungesicherter Funkfernsteuerungen Maschinen übernehmen oder deren Fehlfunktion simulieren können – und dies bei den Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Geräte seien aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden, heißt es in dem Bericht.

Grundlegende Mängel bei Funkfernsteuerungen

"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider, Security Evangelist bei Trend Micro. Vor allem drei grundlegende Mängel wurden bei den Untersuchungen identifiziert:

  • kein Rolling-Code,
  • eine nur schwache oder keine Verschlüsselung sowie
  • ein fehlender Software-Schutz.

Um die Verbindungen zu schützen, werden in dem Bericht auch mögliche Sicherheitsvorkehrungen aufgezählt. So sollten Lieferanten geeignete Sicherheitsmechanismen und Firmware-Upgrades für ihre Geräte anbieten und implementieren, auf offene und bekannte Standardprotokolle setzen sowie bei der Weiterentwicklung ihrer Produkte aktuelle technische Entwicklungen berücksichtigen. Systemintegratoren und Kunden der Geräte- beziehungsweise Anlagenhersteller sollten sich die Grundlagen der eingesetzten Technik bewusst machen, die Computer auf dem neuesten Stand und ordnungsgemäß gesichert halten und Produktentwicklungen berücksichtigen.

Related topics

Background information for this content

2016 | OriginalPaper | Chapter

Baumaschinen

Source:
Zahlentafeln für den Baubetrieb

2015 | OriginalPaper | Chapter

Grundlagen der Montage

Source:
Baustellenmanagement im Anlagenbau

Related content