Spiegelartikel....Sicherheitslücke bei V. Heizungen

Tja, um so vernetzter unsere Welt wird bzw. werden soll, um so höher wird auch das Risiko, dass so ein Remote Zugang auch missbraucht wird. Bei einer Heizung in einem EFH ist das Risiko sicherlich begrenzt, aber mir konnte noch niemand erklären, warum beispielsweise Kraftwerke einen Anschluss an´s Internet haben müssen, warum Ampelanlagen über das "Internet" gesteuert werden sollen, usw. usw.

Gruß
Ralf

 

Haben sie das?

 

Teilweise ja. Vor einiger Zeit kam mal ein Bericht darüber, da haben sie einen Generator zum qualmen gebracht. Es ist schon witzig. Da stehen am Eingangstor Panzer und Militär, und gleichzeitig öffnet man jedem mittelmäßigen Hacker einen direkten Zugang zur Steuer und Regelelektronik, so dass dieser gemütlich von irgendwo auf dieser Welt das halbe Kraftwerk steuern könnte.

Gruß
Ralf

 

Jo, immer öfter. Hier z.B. das Prospekt eines global Players. Es wird öfter über Lücken im System berichtet.

 

Solange sie "nur" Diagnose und keine Steuerungsfunktionen aus der Ferne nutzen können, gehts ja noch.
Wobei das bei Windkraftanlagen vermutlich schon möglich sein wird, schließlich ist da keiner vor Ort.
Gut, dass unsere Kernkaftwerke aus der Vor-Internet-Zeit stammen und die Daten noch auf Zeigerintstrumenten und Schreibern aufgezeichnet werden.

 

Wo Diagnose möglich ist, kann man auch steuernd eingreifen. Ich sage es mal vereinfacht, sobald ich Zugriff auf einen Regler bekomme, kann ich nicht nur Parameter auslesen, sondern kann mir auch Zugang verschaffen um Parameter zu ändern.

Es geht sogar noch doller wenn man sich einmal anschaut, was in den Kraftwerken so an "hardware" herum steht.

Gruß
Ralf

 

Da wird doch im Moment blos wieder ne neue, ganz-wichtig-huch-ich-weiss-was, Sau durch den Ort getrieben und dick mit dem Weltuntergangsschild gewunken.

Sicherlich ist der Fehler der da in der Konfiguration nun entdeckt wurde kein Ruhmesblatt für die Jungs.
Deswegen hört doch aber die Welt nicht gleich auf sich zu drehen.
In der nächsten und übernächsten Version wird das sicherlich abgestellt ....

Sicher ist doch eins .... sobald es nen Zugang zu irgendwas gibt, kann der auch irgendwie geknackt werden, die Frage ist nur welcher Aufwand ist dafür notwendig.
100% Sicherheit heisst dann eben wieder : Stecker ziehen und auf den Schicki-Micky-Pseudo-Komfort verzichten.
Das kriegt jeder hin ... schnell und kostengünstig.

Gruß
Achim Kaiser

 

Welches "richtige" ( > 100 MW ) Kraftwerk bietet so etwas?

Einen Generator bringt man nicht einfach "zum Qualmen". Das Gehäuse ist festumschlossen und wird zur Kühlung mit Gas durchflossen.

Hier stechen die deutschen KKWs wieder durch Sicherheit hervor: Die Regelungen sind komplett in Hardware gegossen, da gibt es zur Steuerung gar kein Netzwerk.

 

Im Falle der Heizungsanlage bei Privatpersonen muß jeder selbst wissen welchem Risiko er sich aussetzt.
Bei Kraftwerken und öffentlichen Einrichtungen jedoch ist das Risiko enorm. Ein iranisches AKW war erst vor kurzem von einen Worm infiziert, ein Hackerangriff auf ein französiches AKW konnte rechtzeitig vereitelt werden. Gerade in heutigen Zeiten ist immer mehr davon auszugehen, das Hacker und Terrorzellen das Internet für ihr unwesen nutzen. Es würde nicht permanent diese updates geben wenn die rechner sicher wären. Es wird auch in Zukunft keine sicheren Rechner geben solange sie am Netz sind.

 

Auf was fand denn dieser Angriff statt? Wirklich auf Steuer- und Regeltechnik oder auf irgendwelche kaufmännischen Systeme? Welches Kraftwerk war es denn?

 

Das Iranische KKW, was mit Stuxnet infiziert wurde, hing nicht am Internet. Das Schadprogramm (oder besser die Programme) hat sehr wahrscheinlich ein Geheimdienst da eingeschleust.

 

Da muss ich Dich leider enttäuschen. Die Regelungen sind natürlich nicht komplett in hardware gegossen, sondern jeder "moderne" Regler lässt sich parametrieren. Vereinfacht gesagt, das erfolgt in einem Kraftwerk vom Leitstand aus, wobei es mehrere Nutzerebenen gibt. Im Normalfall wird nur überwacht, bei Abweichungen wird in Parameter der oberen Ebene eingegriffen, beispielsweise um die Kühlung zu erhöhen, Ventile zu schalten usw. Hat man erst einmal diesen Zugriff, dann kommt man auch an Ebenen heran die normalerweise nur dem Service oder den Entwicklern vorbehalten sind. So, und ab jetzt wird´s interessant.

Wer sich mit der Steuerungstechnik auskennt hat auch kein Problem neue Routinen einzuschleusen, oder bestehende Routinen durch modifizierte zu ersetzen. Das wird von einem großen Kraftwerksbauer bzw. Lieferant für die ganze Steuerungstechnik, tagtäglich gemacht. So werden im Normalfall kleinere Fehler sofort behoben.

Ich habe so etwas für einen Maschinenbauer schon vor 15 Jahren gemacht, damals war noch eine eigene Telefonleitung erforderlich. Die konnte man zur Not noch kappen. Heute laufen alle Maschinen in einem Verbund (sprich Netzwerk), und irgendwo in diesem Netzwerk gibt es auch einen Zugang nach außen.....oder von außen nach drinnen.
Bei einer Maschine kann man zur Not auch den Notaus betätigen, dann steht zwar die Produktion für eine bestimmte Zeit, aber das kann man verschmerzen. Bei einem Kraftwerk bedeutet Notaus was ganz Anderes.

Gruß
Ralf

 

Die Steuerungstechnik der deutschen KKW stammt aus den 70ern und 80ern. Die Parametrierung wird über Potentiometer oder Steckbrücken gemacht. Da gibt es keine Software. Benutzerebenen gibt es nur in so weit, als das wenige Regler nur mit einem Schlüssel benutzt werden können.

Teilweise erfolgt die Regelung auch über Telefon: "Gehe zu Ventil XYZ und öffne es".

Das kannst Du in einem deutschen KKW genau so machen. Die Folgen sind halt auch ein Stillstand der Produktion und erhöhter Verschleiß. Da ist man ganz schnell in Größenordnungen, für die sich einige EFHs errichten lassen.

 

Keine Ahnung wann Du das letzte Mal in einem Kraftwerk warst, aber selbst die alten Kraftwerke wurden in den letzten Jahrzehnten ständig nachgerüstet.

.

Nur mal als Beispiel, Philippsburg, und das Kraftwerk gehört nicht unbedingt zu den modernsten AKW auf dieser Welt.
Ich hoffe das Bild ist nicht zu groß, sonst kann ich versuchen es zu verkleinern.

Gruß
Ralf

 

Auf den Konzern EDF der in Frankreich 58 KKW betreibt. Ich weiß nicht, was man da maximal an Schaden hätte anrichten können. Aber sicher keinen, der auf den Kraftwerksbetrieb wesentlichen Einfluss gehabt hätte. So, wie es gelaufen ist, war das Ereignis nur für die Piratenpatei peinlich.

 

Die Monitore dienen der Visualisierung. Entscheidend ist aber immer die Anzeige am (analogen) Messgerät. Steuern kann man von den Computern auch nichts. Das KKW würde andernfalls seine Betriebsgenehmigung verlieren.
(Nach Aussage des Schichtleiters KKW Unterweser)

 

...es muss ja nicht immer gleich die MSR-Elektronik sein.
Es wäre ja schon schlimm genug, wenn der PC im Pförtnerhäus'chen manipuliert wird und dadurch unbefugten Personen nach einer Identitätsprüfung Zugang gewährt werden würde.

 

Die Betriebsgenehmigung geht dadurch nicht so schnell verloren, man kann aber nicht einfach die komplette Steuerungstechnik ersetzen, das ist korrekt. Es versteht sich von selbst, dass jede Schraube neu genehmigt werden muss, was aber bei genauerer Betrachtung nicht so schwierig ist wie oft getan wird, vor allen Dingen wenn die Änderungen im Rahmen einer Modernisierung vorgenommen werden und einer Erhöhung der Sicherheit dienen.

Es wäre ein Trugschluss zu glauben, dass die heutigen Kraftwerke noch auf dem Stand der 1970er Jahre sind, und da irgendwer mit Potis noch die Regelung justiert.

Gruß
Ralf

 

Es ist schon eine Weile her, dass ich wirklich direkt "drin" war. Die Monitore und die Projektion an der Wand stellen nur Informationen aus dem Prozessrechner dar. Die sind nur zum Lesen; die Informationen können nur in eine Richtung fließen.