idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Kritische Infrastrukturen wie Windparks werden teilweise über das Mobilfunknetz gesteuert. Wie sicher diese Kommunikation vor Angriffen von außen ist, testen Forscher am Bochumer Horst-Görtz-Institut für IT-Sicherheit (HGI) mit neu entwickelten Tests. Im Projekt Bercom kooperiert das Team der Ruhr-Universität Bochum unter anderem mit Kollegen der Technischen Universität Dortmund, mit dem Ziel, kritische Infrastrukturen in Europa widerstandsfähiger gegen Hackerangriffe zu machen. Über die Forschung berichtet das Bochumer Wissenschaftsmagazin Rubin.
Veraltete Technik im Einsatz
Da Windräder oft über große Flächen verstreut sind, können sie nicht alle über Kabel gesteuert werden. „Zumindest auf der letzten Strecke benötigt man Mobilfunk dafür“, sagt David Rupprecht, Doktorand am HGI und Mitarbeiter im Projekt Bercom. Eine zuverlässige Steuerung solcher Anlagen ist wichtig, beispielsweise um eine Kontrolle über die erzeugte Energiemenge zu haben. Ist sie viel höher als die abgenommene Energiemenge, wird das Stromnetz überlastet, und es kann zu Ausfällen kommen. Angreifer können das System stören, indem sie eine überschüssige Stromproduktion zulassen und Sicherheitsmaßnahmen des Systems außer Kraft setzen.
„In vielen kritischen Infrastrukturen kommt derzeit veraltete und somit unsichere Kommunikationstechnologie zum Einsatz“, so Rupprecht. Zum Beispiel der überholte Mobilfunkstandard GSM. Im Privatbereich ist er von dem neuen Standard LTE abgelöst worden.
Handys statt Windrädern
Rupprecht entwickelte Tests, mit denen er die Sicherheit der Chipsätze in den Steuereinheiten von Windkraftanlagen überprüfen konnte. Konkret interessierten ihn die Verschlüsselungs- und Authentifizierungstechniken, die bei der Kommunikation zum Einsatz kommen. Die Verschlüsselung verhindert, dass ein Angreifer Nachrichten mitlesen kann und so Informationen über das System erhält. Die Authentifizierung verhindert, dass ein Angreifer sich als ein echtes Mobilfunknetz ausgeben und somit gefälschte Befehle an die Steuereinheit senden kann.
Da in Mobiltelefonen die gleichen Chipsätze verbaut sind wie in den Steuereinheiten von Windkraftanalgen, konnte David Rupprecht seine Tests stellvertretend an Handys durchführen. Mit sogenannten Software Defined Radios imitierte er eine LTE-Basisstation, die Signale an die Mobiltelefone sendet und Signale von diesen empfängt. Damit simulierte er Angriffe auf verschiedene Chipsätze.
Verschlüsselung unzureichend
Das Ergebnis: Von zehn getesteten Mobiltelefonen warnte keines seinen Nutzer vor einem unverschlüsselten Datenaustausch. Bei der Authentifizierung fiel hingegen nur eines durch den Test, die anderen neun erkannten gefälschte Nachrichten und ließen deren Empfang nicht zu.
Im Rahmen des Projekts wollen die Bochumer und Dortmunder Wissenschaftler gemeinsam mit weiteren Partnern aus Forschung und Industrie LTE zu einem sichereren Mobilfunkstandard für den Energiesektor machen.
Ausführlicher Beitrag in Rubin
Einen ausführlichen Beitrag über die Arbeiten im Projekt Bercom finden Sie im Wissenschaftsmagazin Rubin unter http://news.rub.de/wissenschaft/2017-09-08-it-sicherheit-wie-hacker-ganze-staedt.... Texte auf der Webseite und Bilder aus dem Downloadbereich dürfen unter Angabe des Copyrights für redaktionelle Zwecke honorarfrei verwendet werden.
Universitätsallianz Ruhr
Seit 2007 arbeiten die drei Ruhrgebietsuniversitäten unter dem Dach der Universitätsallianz Ruhr (UA Ruhr) strategisch eng zusammen. Durch Bündelung der Kräfte werden die Leistungen der Partneruniversitäten systematisch ausgebaut. Unter dem Motto „gemeinsam besser“ gibt es inzwischen über 100 Kooperationen in Forschung, Lehre und Verwaltung. Mit mehr als 120.000 Studierenden und nahezu 1.300 Professorinnen und Professoren gehört die UA Ruhr zu den größten und leistungsstärksten Wissenschaftsstandorten Deutschlands.
Pressekontakt
David Rupprecht
Horst-Görtz-Intitut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 23508
E-Mail: david.rupprecht@rub.de
Angeklickt
Projekt-Webseite
https://www.bercom-project.org/
David Rupprecht
© Roberto Schirdewahn
None
Criteria of this press release:
Journalists
Energy, Information technology
transregional, national
Research results
German
David Rupprecht
© Roberto Schirdewahn
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
