idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Medienpartner:
Wissenschaftsjahr


Teilen: 
08.09.2017 09:32

Wie sicher kritische Infrastrukturen vor Hackerangriffen sind

Dr. Julia Weiler Dezernat Hochschulkommunikation
Ruhr-Universität Bochum

    Kritische Infrastrukturen wie Windparks werden teilweise über das Mobilfunknetz gesteuert. Wie sicher diese Kommunikation vor Angriffen von außen ist, testen Forscher am Bochumer Horst-Görtz-Institut für IT-Sicherheit (HGI) mit neu entwickelten Tests. Im Projekt Bercom kooperiert das Team der Ruhr-Universität Bochum unter anderem mit Kollegen der Technischen Universität Dortmund, mit dem Ziel, kritische Infrastrukturen in Europa widerstandsfähiger gegen Hackerangriffe zu machen. Über die Forschung berichtet das Bochumer Wissenschaftsmagazin Rubin.

    Veraltete Technik im Einsatz

    Da Windräder oft über große Flächen verstreut sind, können sie nicht alle über Kabel gesteuert werden. „Zumindest auf der letzten Strecke benötigt man Mobilfunk dafür“, sagt David Rupprecht, Doktorand am HGI und Mitarbeiter im Projekt Bercom. Eine zuverlässige Steuerung solcher Anlagen ist wichtig, beispielsweise um eine Kontrolle über die erzeugte Energiemenge zu haben. Ist sie viel höher als die abgenommene Energiemenge, wird das Stromnetz überlastet, und es kann zu Ausfällen kommen. Angreifer können das System stören, indem sie eine überschüssige Stromproduktion zulassen und Sicherheitsmaßnahmen des Systems außer Kraft setzen.

    „In vielen kritischen Infrastrukturen kommt derzeit veraltete und somit unsichere Kommunikationstechnologie zum Einsatz“, so Rupprecht. Zum Beispiel der überholte Mobilfunkstandard GSM. Im Privatbereich ist er von dem neuen Standard LTE abgelöst worden.

    Handys statt Windrädern

    Rupprecht entwickelte Tests, mit denen er die Sicherheit der Chipsätze in den Steuereinheiten von Windkraftanlagen überprüfen konnte. Konkret interessierten ihn die Verschlüsselungs- und Authentifizierungstechniken, die bei der Kommunikation zum Einsatz kommen. Die Verschlüsselung verhindert, dass ein Angreifer Nachrichten mitlesen kann und so Informationen über das System erhält. Die Authentifizierung verhindert, dass ein Angreifer sich als ein echtes Mobilfunknetz ausgeben und somit gefälschte Befehle an die Steuereinheit senden kann.

    Da in Mobiltelefonen die gleichen Chipsätze verbaut sind wie in den Steuereinheiten von Windkraftanalgen, konnte David Rupprecht seine Tests stellvertretend an Handys durchführen. Mit sogenannten Software Defined Radios imitierte er eine LTE-Basisstation, die Signale an die Mobiltelefone sendet und Signale von diesen empfängt. Damit simulierte er Angriffe auf verschiedene Chipsätze.

    Verschlüsselung unzureichend

    Das Ergebnis: Von zehn getesteten Mobiltelefonen warnte keines seinen Nutzer vor einem unverschlüsselten Datenaustausch. Bei der Authentifizierung fiel hingegen nur eines durch den Test, die anderen neun erkannten gefälschte Nachrichten und ließen deren Empfang nicht zu.

    Im Rahmen des Projekts wollen die Bochumer und Dortmunder Wissenschaftler gemeinsam mit weiteren Partnern aus Forschung und Industrie LTE zu einem sichereren Mobilfunkstandard für den Energiesektor machen.

    Ausführlicher Beitrag in Rubin

    Einen ausführlichen Beitrag über die Arbeiten im Projekt Bercom finden Sie im Wissenschaftsmagazin Rubin unter http://news.rub.de/wissenschaft/2017-09-08-it-sicherheit-wie-hacker-ganze-staedt.... Texte auf der Webseite und Bilder aus dem Downloadbereich dürfen unter Angabe des Copyrights für redaktionelle Zwecke honorarfrei verwendet werden.

    Universitätsallianz Ruhr

    Seit 2007 arbeiten die drei Ruhrgebietsuniversitäten unter dem Dach der Universitätsallianz Ruhr (UA Ruhr) strategisch eng zusammen. Durch Bündelung der Kräfte werden die Leistungen der Partneruniversitäten systematisch ausgebaut. Unter dem Motto „gemeinsam besser“ gibt es inzwischen über 100 Kooperationen in Forschung, Lehre und Verwaltung. Mit mehr als 120.000 Studierenden und nahezu 1.300 Professorinnen und Professoren gehört die UA Ruhr zu den größten und leistungsstärksten Wissenschaftsstandorten Deutschlands.

    Pressekontakt

    David Rupprecht
    Horst-Görtz-Intitut für IT-Sicherheit
    Ruhr-Universität Bochum
    Tel.: 0234 32 23508
    E-Mail: david.rupprecht@rub.de

    Angeklickt

    Projekt-Webseite
    https://www.bercom-project.org/


    Merkmale dieser Pressemitteilung:
    Journalisten
    Energie, Informationstechnik
    überregional
    Forschungsergebnisse
    Deutsch


    David Rupprecht


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).