Sophos zeigt mit Simulation Anfälligkeit von Steuerungssystemen im ÖPNV

Peter Marwan,
Sicherheit
Sophos (Bild: Sophos)

Mit einer Simulation macht Sophos auf der CeBIT in Hannover vom 16. bis 20. März anschaulich zeigen, welche Gefahren durch ungeschützte Steuerungssysteme im öffentlichen Nahverkehr bestehen. Auf Stand D18 in Halle 6 wird sie dazu ein U-Bahn-Steuerungssystem simulieren. Die Simulation soll Hackern den Eindruck vermittelt, dass sie in ein tatsächlich existierendes System eindringen.

Sophos zeigt mit Simulation Anfälligkeit von Steuerungssystemen im ÖPNV (Bild: Sophos)

Dazu verwendet Sophos originale Hard- und Software aus der Automatisierungs- und Leittechnik. Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.

In das System eingedrungene Hacker können Züge verlangsamen, beschleunigen oder auch umleiten und dadurch Kollisionen und Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Messebesucher das Geschehen unmittelbar beobachten können. Außerdem ist vorgesehen, dass Sicherheitsexperten das Geschehen ständig beobachten, um so aus den Erfahrungen zu lernen.

Das Unternehmen greift damit eine Diskussion auf, die in Deutschland im Januar neue Nahrung bekommen hat. Damals wurde in der Sendung “Report München” des Bayerischen Rundfunks von einem erfolgreichen Hackerangriff auf die Anlagen der U-Bahn in Nürnberg berichtet. Scheinbar hat sich dabei im Beisein der BR-Reporter ein Sicherheitsexperte während einer Veranstaltung in München im November 2014 via Internet Zugang zur IT-Steuerung der Verkehrsgesellschaft verschafft.

Der Betreiber dementierten das allerdings kurz darauf. Er wies darauf hin, dass “es sich bei der angeblichen Einwahl in das Leitsystem der Nürnberger U-Bahn um eine Simulation handelte.” Dies sei nicht nur in der Veranstaltung “klar und unmissverständlich” zum Ausdruck gekommen, sondern auch jetzt noch auf der Internetseite des Veranstalters “prominent nachzulesen”. Warum die BR-Redaktion nicht nachgefragt habe, “könne man nur vermuten”, Verständnis habe man dafür jedoch “überhaupt nicht”.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

“Telekom Security” – Mehr Wachstum mit neuem Sicherheitsportfolio

CITY eTAXI: Elektrozwerg soll deutsche Innenstädte erobern

Aiptek zeigt Kombination aus tragbarem Beamer und Bluetooth-Lautsprecher
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen