Ein drahtloser Zugang zum Internet, eine ungeschützte Netzwerkkomponente und eine durchgängige Vernetzung per CAN-Bus – das waren die Zutaten für den Hack eines Jeep Cherokee, mit dem das Fahrzeug per Fernzugriff mitten auf der Autobahn komplett der Kontrolle des Fahrers entzogen wurde. Doch diese oder ähnliche Komponenten finden sich auch in unzähligen Industrieanlagen. Findige Angreifer können enorme Schäden anrichten, wenn sie die Netzwerke übernehmen – und das Internet der Dinge breitet sich aus.
Bekanntes Problem
Bei Sysgo, einem Softwarehersteller aus Mainz, kann man über diese aktuelle Demonstration nur den Kopf schütteln. Schließlich gibt es entsprechende Sicherheitskonzepte und die passende Software bereits seit längerem. Genau dieser Fall – Angriff auf sicherheitsrelevante Systeme eines Autos über das mit dem Internet verbundene Unterhaltungssystem – gehört zu den Standardszenarien, für das Sysgo sein PikeOS empfiehlt. Dabei handelt es sich um ein hardwarenahes Betriebssystem, echtzeitfähig und mit einem integrierten Hypervisor ausgestattet, der wiederum andere Betriebssysteme in einer virtuellen Umgebung laufen lässt.
Besondere Sicherheit für ein Auto oder eine industrielle Fertigungsanlage entsteht durch eine Segmentierung des Netzwerkes in verschiedene Domänen. Sysgo setzt dabei auf das Kaspersky Security System. Damit können Geräte auf der Scada-Ebene überwacht und ihr korrektes Verhalten im Internet der Dinge sichergestellt werden, während sicherheitskritische Subsysteme vom Internet getrennt bleiben. Andrey Nikishin, Direktor der Zukunftsabteilung von Kaspersky Lab, erläutert: „Wir wollen es Hackern möglichst schwer machen, in die Anlage zu kommen. Wenn sie es schaffen sollten, über das Internet in ein Netzwerksegment einzudringen, dann haben sie noch nicht viel gewonnen, weil der Teil des Netzwerkes, in dem Steuerung und sicherheitsrelevante Komponenten kommunizieren, davon abgeschirmt sind“.
Seit Juli gibt es PikeOS in der vierten Generation. Der integrierte Hypervisor unterstützt nun Visualisierungsfunktionen der CPU. Dadurch erhöht sich die Verarbeitungsgeschwindigkeit, und die Applikationen, die direkt auf die Hardware zugreifen, müssen nicht mehr modifiziert werden. Zudem wird nun das Konzept der ARM Trustzone durch ein entsprechendes Tool unterstützt sowie die Ressourcenverteilung für Grafikanwendungen verbessert. Da das Betriebssystem die Anwendungen nicht beeinflusst und auch die Performance nicht beeinträchtigt wird, sind laut Anbieter die vorhandenen Zertifizierungen nicht gefährdet, sondern können weiter genutzt werden.
Sicherheit kostet
Fiat Chrysler hat den Jeep Cherokee und weitere betroffene Marken inzwischen so modifiziert, dass der bekanntgewordene Hack nicht mehr funktioniert. Dazu musste der Autobauer 1,4 Millionen Fahrzeuge zurückrufen, um eine neue Software aufzuspielen. Welche Kosten die Sicherheitslücke verursacht hat, gab der Konzern nicht bekannt.
