Aktuelle Meldungen

Erebos - Antagos Gott der Dunkelheit - EIB/KNX Hacking

20-06-2014

Angriffe auf Gebäude-Leitsysteme und Industrie 4.0 leicht gemacht - EIB/KNX Hacking

Angriffe auf Gebäude-Leitsysteme und Industrie 4.0 leicht gemacht - EIB/KNX Hacking

Spätestens dank der zunehmenden Vernetzung auch privaten Wohnraums sind die Themen Leitsysteme, Industrie 4.0 und SCADA in aller Munde.

Doch gibt es auch in diesem Bereich Sicherheitsproblematiken, die zu betrachten sind. Es stellt sich also die Frage: Mit welchen Werkzeugen und Methoden gehen moderne Angreifer vor?

Im Rahmen verschiedenster Kundenprojekte hatten wir die Möglichkeit, dieser Frage nach zu gehen und geben unsere Erkenntnisse sehr gerne an Sie weiter:

Angriffe auf Gebäude-Leitsysteme (EIB / KNX)

Sicherlich basieren die meisten Angriffe darauf, die Computersysteme, welche die Gebäude, Kraftwerke und vieles mehr steuern, zu kompromittieren. Dies zeigten uns Angriffe wie “Stuxnet” sehr deutlich. Der Computer als gängiges Einfallstor sollte allerdings ohnehin bereits in jeder Sicherheitsbetrachtung erfasst sein, und ist daher im eigentlichen Sinne keine neue Gefahr.

Wirklich “neu” und spannend wird es allerdings in der “Zweidrahtwelt”, der Welt des Bus, in unsedrem Fall speziell EIB / KNX.

Ist der Computer, welcher Aufzüge, Licht, Schrankenanlage, Heizung, Alarmanlage... steuert, 100% “sicher”, stellt sich die Frage: Was passiert, wenn ein Angreifer den Bus selbst angreift?

Die Antwort darauf ist erschreckend schnell gefunden, denn die eingesetzten Technologien im Bereich Gebäudeleitsysteme und SCADA verfügen in den allermeisten Fällen über keinerlei Sicherheitsmethoden auf Ebene des Bus. Welchen Angriffsvektor also wird sich ein Angreifer aussuchen, um ein Gebäudeleitsystem zu kompromittieren? Den voraussichtlich gesicherten PC oder die unsichere Anlage selbst?

Um nun die Tragweite eines solchen Angriffs und sie “Sicherheit” dieser Umgebungen zu untersuchen, hat die Antago Forschung betrieben und Hardware entwickelt. Seit einigen Jahren führen wir bereits Scans zum Schutz von Industriesteuerungen durch und können auf eine entsprechende Expertise zurückgreifen. Ziel dieses speziellen Projektes ist es, die theoretischen Ansätze im Kontext Gebäudeleitsysteme (EIB / KNX) in die Praxis zu überführen und echte (autorisierte) Angriffe auf reale Gebäude zu starten. Schwerpunkt sind hierbei die Gebäudeleitsysteme und alle Abspaltungen davon.

Dabei gilt: Für alle Angriffe gegen den Bus selbst ist physikalischer Zugriff essentiell. Dafür können vorhandene Lichtschalter, Lampen oder Unterverteilungen z.B. in Zwischendecken genutzt werd

Erebos – der Gott der Dunkelheit

Um die definierten Angriffe auf EIB / KNX zu realisieren, haben wir mit “Erebos” ein spezielles System entwickelt, welches die Gebäude-Kommunikation überwacht und somit den Aufbau des Leitsystems kennen lernt.

Dank modularer Akku-Konzepte ist dies im Notfall völlig autark von einer externen Stromversorgung für ca. 24h möglich.

Da Erebos neben den Akkus auch über modulare Funkkomponenten verfügt, ist ein Überwachen und Steuern durch uns aus der Ferne möglich. Verfügt unser System über ausreichend Informationen, kann es selbständig diverse Angriffe gegen das Gebäude starten.

Funkkomponente

Welche Szenarien sind mit Erebos denkbar?

  • Erebos könnte beispielsweise das Blockieren von LKW-Rolltoren eines Logistikers über Stunden hinweg einleiten. Eine Abwicklung des Logistikbetriebes wäre somit unmöglich.
  • Des weiteren könnte Erebos eigenständig Alarmsysteme angreifen oder über gezieltes Ein/Ausschalten von Licht respektive Öffnen/Schließen von Türen und Fenstern, dessen Abschalten forcieren.
  • Neben den eigenständigen Attacken ist Erebos bequem vom Browser aus zu bedienen. Die Steuerung über Command and Control Server ist ebenfalls vorgesehen. Einmal platziert könnten wir mit Erebos darüber entscheiden, welche Lichter an bzw. aus sind.
  • Ein Klick auf das Smartphone, und die am Bus angeschlossene Schranke öffnet sich.
  • Weitere Klicks und wir lassen mit Erebos Gebäude blinken wie Weihnachtsbäume und entziehen Ihnen gleichzeitig die Möglichkeit, mit Ihren eigenen Systemen die Kontrolle zurück zu erhalten.

Der Schutz von Erebos

Um der für einen Angreifer unbequemen Situation, dass unser Gerät gefunden und zu uns rückverfolgt wird, aus dem Weg zu gehen nutzten wir unser Wissen aus der Forensik und dem Incident Response, um das System gegen die gängigen und sehr erweiterten Analyse-Methoden zu härten.

Somit ist es aktuell auch mit sehr gehobenem Aufwand -digital- nicht möglich, Indizien über die Autorschaft zu erlangen, selbst wenn das eingeschaltete Gerät gefunden werden sollte (abgesehen von unserem Logo auf dem Gehäuse :-) ).

Unser Fazit

Im Ergebnis ist die Tragweite der Angriffe einzig begrenzt durch die Kreativität und (mangelnde) Moral des Angreifers. Losgelöst von unserer “Long-Range 24h ” Version von Erebos mit einer Größe von 22cm*12 cm können Baugrößen von rund 1/3 der hier gezeigten erreicht werden, ohne Einbußen bei der Logik in Kauf nehmen zu müssen. Es werden lediglich Akku und Funk-Komponenten getauscht.

Wichtig zu bemerken ist an dieser Stelle, dass unsere Ergebnisse nicht bedeuten, dass Gebäudeleitsysteme jedem Angreifer schutzlos ausgeliefert sein müssen. Sie stehen mit Gebäudeleitsystemen, SCADA und deren konzeptionellen Verwandten nicht auf verlorenem Posten. Es ist allerdings essentiell, die Angriffsvektoren in ihrer Gänze zu kennen und angemessene Maßnahmen zum Schutz daraus abzuleiten. Das Erschweren solcher Attacken ist möglich!

Wenn Sie wissen möchten, wie, sprechen Sie uns einfach an.