Industrieroboter können gehackt werden: Was tun?

Originalbeitrag von Jon Clay

Viele verorten Industrieroboter immer noch ins Reich der Hollywood-Filme. Doch tatsächlich stellen Industrieroboter-Systeme einen wichtigen Bestandteil im Fertigungsprozess vieler Produkte dar — von Silizium-Chips bis zu Autos und sogar Glaswaren. Diese Roboter können aber kompromittiert werden. Ein neuer Trend Micro-Report „Rogue Robots: Testing the Limits of an Industrial Robot’s Security” beschreibt Angriffsszenarien und zeigt Wege auf, wie Sicherheit für die vierte industrielle Revolution gewährleistet werden kann.

Das Forschungsprojekt wurde in Zusammenarbeit des Forward-Looking Threat Research Teams von Trend Micro und dem Politecnico di Milano in Italien durchgeführt.

Bis 2018 wird es weltweit schätzungsweise 1,3 Mio. industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Die Systeme sind für die Industrie 4.0 mit all ihren Innovationen rund um die Automatisierung und Smart Factories eminent wichtig.

Doch gleichzeitig weitet sich die Angriffsfläche aus, wenn die Robotersysteme smarter werden und stärker vernetzt sind. Webservices ermöglichen externer Software oder Geräten mit deren Roboter-Controller über HTTP-Anfragen zu „sprechen”. Mithilfe neuer APIs können zudem Mitarbeiter die Roboter von Smartphone-Apps aus kontrollieren. Es gibt sogar schon Roboter App Stores.

Die Situation wird noch verschärft durch veraltete Systemsoftware auf der Basis von angreifbaren Betriebssystemen und Bibliotheken wie Linux 2.6. Sie bauen auf angreifbare Krypto-Bibliotheken und nutzen nur schwache Authentifizierung mit standardmäßigen, unveränderlichen Zugangsdaten.

Einige Industrieroboter sind sogar schon über das Internet erreichbar, um so Monitoring oder die Wartung durchzuführen. Trend Micro zufolge haben die USA die höchste Anzahl an Maschinen, die über das Internet erreichbar sind, und einige erlauben sogar einen uneingeschränkten Zugriff mit anonymen Zugangsdaten.

Fallstudie

An einem konkreten Fall demonstrieren die Sicherheitsforscher von Trend Micro, wie ein Angriff auf einen typischen Industrieroboter, in diesem Fall der ABB IRB140, erfolgreich durchgeführt werden kann. Ein Video zeigt, wie ein Roboter angegriffen wird.

Nachfolgend einige der Sicherheitsprobleme, die Trend Micro gefunden hat:

  • Technische Dokumente stehen auf öffentlich zugänglichen Sites zur Verfügung und Zertifikate werden über alle Produktinstanzen hinweg wiederverwendet, üblicherweise selbst signiert.
  • Softwarekomponenten sind sehr häufig nicht gepatcht und veraltet
  • Standard-Zugriffsdaten und schlechte Authentifizierungspraktiken
  • Schwache Transportverschlüsselung
  • Unsichere Weboberflächen
  • Leicht zugängliche Firmware Images und schwacher Software

Was bedeutet das?

Roboter stellen ein zunehmend kritisches Element der Fertigungsindustrie dar. Damit werden sie zu einem potenziellen Angriffsziel sowohl für finanziell motivierte Cyberkriminelle als auch von Staaten unterstützten Gruppen, deren Ziel eine Betriebsunterbrechung ist. Der Report stellt detailliert verschiedene Bedrohungsszenarien vor, von Unfällen und Sabotage bis zu Ransomware und gar Exfiltrierung vertraulicher Daten aus dem Fabriksnetzwerk.

Es bedarf einer ganzheitlichen Anstrengung von Roboter- und Software-Entwicklern, Betreibern und Sicherheitsexperten, um die sensiblen Robotersysteme zu schützen. Dabei geht es um mehr als eine Verbesserung der Qualität von Embedded Software. Trend Micro möchte mit diesem Report dabei helfen, einen Prozess anzustoßen, um für die Zukunft eine sichere Industrie 4.0 zu schaffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*