Laut einer aktuellen Studie gibt es gravierende Sicherheitslücken bei Funkfernsteuerungen von industriellen Maschinen. Dazu zählen beispielsweise auch Krane, Bohrer oder Bergbaumaschinen, die oftmals überhaupt nicht vor solchen Gefahren geschützt sind.
Die Funkfernsteuerungen, mit denen industrielle Maschinen gesteuert werden, weisen oftmals erhebliche Sicherheitslücken auf.
Christoph Berger
Als Zubehör für Hebezeuge werden im Kapitel "Baumaschinen" des Springer-Fachbuchs "Zahlentafeln für den Baubetrieb" auch Funkfernsteuerungen aufgezählt. Und im Kapitel "Grundlagen der Montage" im Springer-Fachbuch "Baustellenmanagement" wird anhand von Faltkranen beschrieben, dass mittels Funkfernsteuerungen Arbeiten äußerst präzise ausgeführt werden können. Kransteuersysteme werden schließlich auch im Kapitel "Hebezeuge" des Springer-Fachbuchs "Maschinen im Baubetrieb" erläutert.
Doch Funkfernsteuerungen werden nicht nur bei Hebezeugen eingesetzt. Aufgrund ihrer Vorteile finden sich bei vielerlei Maschinen Einsatzmöglichkeiten. Allerdings gibt es auch Risikopotenziale, wie zum Beispiel der gerade von Trend Micro veröffentlichte Forschungsbericht "A Security Analysis of Radio Remote Controllers for Industrial Applications" zeigt. So haben die Forscher des Unternehmens herausgefunden, dass Angreifer aufgrund ungesicherter Funkfernsteuerungen Maschinen übernehmen oder deren Fehlfunktion simulieren können – und dies bei den Funkfernsteuerungen, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Diese Geräte seien aufgrund ihrer Vernetzung zu einem großen Sicherheitsrisiko geworden, heißt es in dem Bericht.
Grundlegende Mängel bei Funkfernsteuerungen
"Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt", sagt Udo Schneider, Security Evangelist bei Trend Micro. Vor allem drei grundlegende Mängel wurden bei den Untersuchungen identifiziert:
- kein Rolling-Code,
- eine nur schwache oder keine Verschlüsselung sowie
- ein fehlender Software-Schutz.
Um die Verbindungen zu schützen, werden in dem Bericht auch mögliche Sicherheitsvorkehrungen aufgezählt. So sollten Lieferanten geeignete Sicherheitsmechanismen und Firmware-Upgrades für ihre Geräte anbieten und implementieren, auf offene und bekannte Standardprotokolle setzen sowie bei der Weiterentwicklung ihrer Produkte aktuelle technische Entwicklungen berücksichtigen. Systemintegratoren und Kunden der Geräte- beziehungsweise Anlagenhersteller sollten sich die Grundlagen der eingesetzten Technik bewusst machen, die Computer auf dem neuesten Stand und ordnungsgemäß gesichert halten und Produktentwicklungen berücksichtigen.