Schutz vor Hackern Verschlüsselungstechnik: Mangelhaft

Wie sicher sind kritische Infrastrukturen – wie etwa Windparks – vor Hackerangriffen? Diese Frage stellten sich Forscher im Projekt Bercom. Der Fokus ihrer Tests lag dabei auf den Verschlüsselungs- und Authentifizierungstechniken. Das Ergebnis: Vor allem bei der Verschlüsselung muss nachgebessert werden.

Anbieter zum Thema

Schneider Electric GmbH

TFC Ltd Bochum Technisches Zentrum

Getac Technology GmbH

Ruhr-Universität Bochum Dezernat 8 Hochschulkommunikation

Windparks fallen in die Kategorie der kritischen Infrastrukturen. Da sich solche Anlagen oft über große Flächen erstrecken, kann nicht alles über Kabel gesteuert werden. Teilweise wird daher auf das Mobilfunknetz zurückgegriffen. „Zumindest auf der letzten Strecke benötigt man Mobilfunk dafür“, sagt David Rupprecht. Er ist Doktorand am Bochumer Horst-Görtz-Institut für IT-Sicherheit (HGI) und Mitarbeiter im Projekt Bercom.

Kritische Infrastrukturen vor Angriffen schützen

Mit neu entwickelten Tests prüfen die Forscher am HGI, wie sicher die Kommunikation vor Angriffen von außen ist. Im Projekt Bercom kooperiert das Team der Ruhr-Universität Bochum hierzu unter anderem mit Kollegen der Technischen Universität Dortmund. Ziel ist es, kritische Infrastrukturen in Europa widerstandsfähiger gegen Hackerangriffe zu machen.

Eine zuverlässige Steuerung von Anlagen wie Windparks ist erforderlich, um eine Kontrolle über die erzeugte Energiemenge zu haben. Ist sie viel höher als die abgenommene Energiemenge, wird das Stromnetz überlastet. Es kann zu Ausfällen kommen. Angreifer könnten das System stören, indem sie etwa eine überschüssige Stromproduktion zulassen und Sicherheitsmaßnahmen des Systems außer Kraft setzen.

LTE bisher nur im Privatbereich Standard

„In vielen kritischen Infrastrukturen kommt derzeit veraltete und somit unsichere Kommunikationstechnik zum Einsatz“, sagt Rupprecht. So zum Beispiel der überholte Mobilfunkstandard GSM, der im Privatbereich längst von LTE als neuem Standard abgelöst worden ist.

Rupprecht entwickelte Tests, mit denen er die Sicherheit der Chipsätze in den Steuereinheiten von Windkraftanlagen überprüfen konnte. Dabei interessierten ihn die Verschlüsselungs- und Authentifizierungstechniken, die bei der Kommunikation zum Einsatz kommen.

Test mit Mobiltelefonen

Die Verschlüsselung verhindert, dass ein Angreifer Nachrichten mitlesen kann und so Informationen über das System erhält. Die Authentifizierung schützt davor, dass ein Angreifer sich als ein echtes Mobilfunknetz ausgeben und somit gefälschte Befehle an die Steuereinheit senden kann.

Der Doktorand konnte seine Tests stellvertretend an Handys durchführen, da in Mobiltelefonen die gleichen Chipsätze verbaut sind wie in den Steuereinheiten von Windkraftanlagen. Mit sogenannten Software Defined Radios imitierte er eine LTE-Basisstation, die Signale an die Mobiltelefone sendet und Signale von diesen empfängt. Mit dieser simulierte er Angriffe auf verschiedene Chipsätze.

Verschlüsselungstechnik muss nachgebessert werden

Das Ergebnis: Von zehn getesteten Mobiltelefonen warnte keines seinen Nutzer vor einem unverschlüsselten Datenaustausch. Bei der Authentifizierung fiel hingegen nur eines durch. Von den anderen neun wurden gefälschte Nachrichten erkannt und deren Empfang nicht zugelassen.

Im Rahmen des Projekts wollen die Bochumer und Dortmunder Wissenschaftler gemeinsam mit weiteren Partnern aus Forschung und Industrie LTE zu einem sichereren Mobilfunkstandard für den Energiesektor machen.

(ID:44919022)