Sicherheit

Sophos zeigt mit Simulation Anfälligkeit von Steuerungssystemen im ÖPNV

0 0 Keine Kommentare

Vorgeführt wird das während der CeBIT in Hannover. Dabei kommt echte Hard- und Software zum Einsatz. Die Folgen eines Angriffs werden allerdings auf eine Modellbahn übertragen und lassen sich dann dort direkt beobachten. Der Hersteller greift damit ein im Januar hochgekochtes Thema auf.

Mit einer Simulation macht Sophos auf der CeBIT in Hannover vom 16. bis 20. März anschaulich zeigen, welche Gefahren durch ungeschützte Steuerungssysteme im öffentlichen Nahverkehr bestehen. Auf Stand D18 in Halle 6 wird sie dazu ein U-Bahn-Steuerungssystem simulieren. Die Simulation soll Hackern den Eindruck vermittelt, dass sie in ein tatsächlich existierendes System eindringen.

Sophos zeigt mit Simulation Anfälligkeit von Steuerungssystemen im ÖPNV (Bild: Sophos)

Dazu verwendet Sophos originale Hard- und Software aus der Automatisierungs- und Leittechnik. Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.

In das System eingedrungene Hacker können Züge verlangsamen, beschleunigen oder auch umleiten und dadurch Kollisionen und Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Messebesucher das Geschehen unmittelbar beobachten können. Außerdem ist vorgesehen, dass Sicherheitsexperten das Geschehen ständig beobachten, um so aus den Erfahrungen zu lernen.

Das Unternehmen greift damit eine Diskussion auf, die in Deutschland im Januar neue Nahrung bekommen hat. Damals wurde in der Sendung “Report München” des Bayerischen Rundfunks von einem erfolgreichen Hackerangriff auf die Anlagen der U-Bahn in Nürnberg berichtet. Scheinbar hat sich dabei im Beisein der BR-Reporter ein Sicherheitsexperte während einer Veranstaltung in München im November 2014 via Internet Zugang zur IT-Steuerung der Verkehrsgesellschaft verschafft.

Der Betreiber dementierten das allerdings kurz darauf. Er wies darauf hin, dass “es sich bei der angeblichen Einwahl in das Leitsystem der Nürnberger U-Bahn um eine Simulation handelte.” Dies sei nicht nur in der Veranstaltung “klar und unmissverständlich” zum Ausdruck gekommen, sondern auch jetzt noch auf der Internetseite des Veranstalters “prominent nachzulesen”. Warum die BR-Redaktion nicht nachgefragt habe, “könne man nur vermuten”, Verständnis habe man dafür jedoch “überhaupt nicht”.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen