Sie sind hier: HomeSteuerungsebeneSafety & Security

Industrial Security: Tausende Tankstellen anzapfbar

Sicherheitsexperten von Kaspersky Lab haben eine Reihe unbekannter Schwachstellen in einem Embedded-System entdeckt, von dem weltweit über tausend Einheiten in Tankstellen installiert und online sind.

Tankstelle Bildquelle: © Fotolia, photowahn

Der Hersteller der Steuereinheit wurde von Kaspersky umgehend nach Entdeckung der Schwachstellen über die Gefahr informiert.

Über die Schwachstellen wären Hacker in der Lage, via Fernzugriff die Kontrolle über betroffene Systeme zu erlangen. In vielen Fällen wurde die Steuereinheit bereits vor mehr als einem Jahrzehnt in die Tankstellen integriert und ist seitdem mit dem Internet verbunden. Die unter Linux laufende Steuereinheit arbeitet mit hohen Zugriffsrechten und weist eine Reihe von Schwachstellen auf, die sowohl das Gerät als auch verbundene Systeme angreifbar machen. Die Forscher waren beispielsweise in der Lage, Einstellungen innerhalb des Tankstellensystems einzusehen und zu konfigurieren. Angreifer, die den Anmeldebildschirm umgehen und Zugang zu den Hauptschnittstellen erhalten, wären imstande:

  • die Tanksysteme auszuschalten,
  • die Treibstoffpreise zu ändern,
  • Treibstofflecks zu verursachen,
  • Zahlungsterminals zu umgehen, um Geld zu stehlen (die Steuereinheit verbindet sich direkt mit dem Zahlungsterminal, so dass der Zahlungsverkehr gekapert werden kann),
  • Fahrzeugkennzeichen und Fahreridentitäten zu sammeln,
  • Code auf der Steuereinheit auszuführen
  • oder sich frei im Netzwerk der Tankstelle zu bewegen.

Gefunden wurde einwe entsprechende Kontrolleinheit im Rahmen einer anderen, davon unabhängigen Untersuchung. Ido Naor, Sicherheitsexperte bei Kaspersky Lab: “Wenn es um vernetzte Geräte geht, konzentriert man sich gerne auf neue Dinge und vernachlässigt Produkte, die vor vielen Jahren installiert wurden und die das eigene Unternehmen für Cyberangriffe anfällig machen könnten.“ Vor diesem Hintergrund empfiehlt er Herstellern vernetzter IoT-Geräte, bereits bei der Produktentwicklung Sicherheitsaspekte zu berücksichtigen und Altgeräte auf mögliche Sicherheitslücken zu überprüfen. Nutzer vernetzter Geräte sollten zudem regelmäßig die Sicherheit der Geräte überprüfen und sich nicht auf die Werkseinstellungen verlassen.