Spiegelartikel....Sicherheitslücke bei V. Heizungen

Diskutiere Spiegelartikel....Sicherheitslücke bei V. Heizungen im Heizung 1 Forum im Bereich Haustechnik; http://www.spiegel.de/netzwelt/gadgets/vaillant-sicherheitsluecke-bedroht-hightech-heizungen-a-894665.html vielleicht ganz interessant. LG

  1. haitabu

    haitabu

    Dabei seit:
    19. März 2008
    Beiträge:
    356
    Zustimmungen:
    0
    Beruf:
    Selbständig
    Ort:
    Bei Kiel
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Tja, um so vernetzter unsere Welt wird bzw. werden soll, um so höher wird auch das Risiko, dass so ein Remote Zugang auch missbraucht wird. Bei einer Heizung in einem EFH ist das Risiko sicherlich begrenzt, aber mir konnte noch niemand erklären, warum beispielsweise Kraftwerke einen Anschluss an´s Internet haben müssen, warum Ampelanlagen über das "Internet" gesteuert werden sollen, usw. usw.

    Gruß
    Ralf
     
  4. kappradl

    kappradl Gast

    Haben sie das?
     
  5. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Teilweise ja. Vor einiger Zeit kam mal ein Bericht darüber, da haben sie einen Generator zum qualmen gebracht. Es ist schon witzig. Da stehen am Eingangstor Panzer und Militär, und gleichzeitig öffnet man jedem mittelmäßigen Hacker einen direkten Zugang zur Steuer und Regelelektronik, so dass dieser gemütlich von irgendwo auf dieser Welt das halbe Kraftwerk steuern könnte.

    Gruß
    Ralf
     
  6. Tatze

    Tatze

    Dabei seit:
    19. Mai 2011
    Beiträge:
    252
    Zustimmungen:
    0
    Beruf:
    Fachinformatiker - Anwendungsentwicklung
    Ort:
    Rödinghausen
    Benutzertitelzusatz:
    Selbstständig
  7. kappradl

    kappradl Gast

    Solange sie "nur" Diagnose und keine Steuerungsfunktionen aus der Ferne nutzen können, gehts ja noch.
    Wobei das bei Windkraftanlagen vermutlich schon möglich sein wird, schließlich ist da keiner vor Ort.
    Gut, dass unsere Kernkaftwerke aus der Vor-Internet-Zeit stammen und die Daten noch auf Zeigerintstrumenten und Schreibern aufgezeichnet werden.
     
  8. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Wo Diagnose möglich ist, kann man auch steuernd eingreifen. Ich sage es mal vereinfacht, sobald ich Zugriff auf einen Regler bekomme, kann ich nicht nur Parameter auslesen, sondern kann mir auch Zugang verschaffen um Parameter zu ändern.

    Es geht sogar noch doller wenn man sich einmal anschaut, was in den Kraftwerken so an "hardware" herum steht. ;)

    Gruß
    Ralf
     
  9. #8 Achim Kaiser, 17. April 2013
    Achim Kaiser

    Achim Kaiser

    Dabei seit:
    29. Oktober 2005
    Beiträge:
    7.472
    Zustimmungen:
    0
    Da wird doch im Moment blos wieder ne neue, ganz-wichtig-huch-ich-weiss-was, Sau durch den Ort getrieben und dick mit dem Weltuntergangsschild gewunken.

    Sicherlich ist der Fehler der da in der Konfiguration nun entdeckt wurde kein Ruhmesblatt für die Jungs.
    Deswegen hört doch aber die Welt nicht gleich auf sich zu drehen.
    In der nächsten und übernächsten Version wird das sicherlich abgestellt ....

    Sicher ist doch eins .... sobald es nen Zugang zu irgendwas gibt, kann der auch irgendwie geknackt werden, die Frage ist nur welcher Aufwand ist dafür notwendig.
    100% Sicherheit heisst dann eben wieder : Stecker ziehen und auf den Schicki-Micky-Pseudo-Komfort verzichten.
    Das kriegt jeder hin ... schnell und kostengünstig.

    Gruß
    Achim Kaiser
     
  10. mastehr

    mastehr

    Dabei seit:
    30. Dezember 2010
    Beiträge:
    3.936
    Zustimmungen:
    0
    Beruf:
    Software-Entwickler
    Ort:
    Niedersachsen
    Welches "richtige" ( > 100 MW ) Kraftwerk bietet so etwas?

    Einen Generator bringt man nicht einfach "zum Qualmen". Das Gehäuse ist festumschlossen und wird zur Kühlung mit Gas durchflossen.

    Hier stechen die deutschen KKWs wieder durch Sicherheit hervor: Die Regelungen sind komplett in Hardware gegossen, da gibt es zur Steuerung gar kein Netzwerk.
     
  11. Neutal

    Neutal

    Dabei seit:
    12. Dezember 2011
    Beiträge:
    4.174
    Zustimmungen:
    0
    Beruf:
    Zimmermeister
    Ort:
    Lüneburg
    Benutzertitelzusatz:
    VON EVENTUELL EINGEBLENDETER WERBUNG IN DIESEM POS
    Im Falle der Heizungsanlage bei Privatpersonen muß jeder selbst wissen welchem Risiko er sich aussetzt.
    Bei Kraftwerken und öffentlichen Einrichtungen jedoch ist das Risiko enorm. Ein iranisches AKW war erst vor kurzem von einen Worm infiziert, ein Hackerangriff auf ein französiches AKW konnte rechtzeitig vereitelt werden. Gerade in heutigen Zeiten ist immer mehr davon auszugehen, das Hacker und Terrorzellen das Internet für ihr unwesen nutzen. Es würde nicht permanent diese updates geben wenn die rechner sicher wären. Es wird auch in Zukunft keine sicheren Rechner geben solange sie am Netz sind.
     
  12. mastehr

    mastehr

    Dabei seit:
    30. Dezember 2010
    Beiträge:
    3.936
    Zustimmungen:
    0
    Beruf:
    Software-Entwickler
    Ort:
    Niedersachsen
    Auf was fand denn dieser Angriff statt? Wirklich auf Steuer- und Regeltechnik oder auf irgendwelche kaufmännischen Systeme? Welches Kraftwerk war es denn?
     
  13. kappradl

    kappradl Gast

    Das Iranische KKW, was mit Stuxnet infiziert wurde, hing nicht am Internet. Das Schadprogramm (oder besser die Programme) hat sehr wahrscheinlich ein Geheimdienst da eingeschleust.
     
  14. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Da muss ich Dich leider enttäuschen. Die Regelungen sind natürlich nicht komplett in hardware gegossen, sondern jeder "moderne" Regler lässt sich parametrieren. Vereinfacht gesagt, das erfolgt in einem Kraftwerk vom Leitstand aus, wobei es mehrere Nutzerebenen gibt. Im Normalfall wird nur überwacht, bei Abweichungen wird in Parameter der oberen Ebene eingegriffen, beispielsweise um die Kühlung zu erhöhen, Ventile zu schalten usw. Hat man erst einmal diesen Zugriff, dann kommt man auch an Ebenen heran die normalerweise nur dem Service oder den Entwicklern vorbehalten sind. So, und ab jetzt wird´s interessant.

    Wer sich mit der Steuerungstechnik auskennt hat auch kein Problem neue Routinen einzuschleusen, oder bestehende Routinen durch modifizierte zu ersetzen. Das wird von einem großen Kraftwerksbauer bzw. Lieferant für die ganze Steuerungstechnik, tagtäglich gemacht. So werden im Normalfall kleinere Fehler sofort behoben.

    Ich habe so etwas für einen Maschinenbauer schon vor 15 Jahren gemacht, damals war noch eine eigene Telefonleitung erforderlich. Die konnte man zur Not noch kappen. Heute laufen alle Maschinen in einem Verbund (sprich Netzwerk), und irgendwo in diesem Netzwerk gibt es auch einen Zugang nach außen.....oder von außen nach drinnen. ;)
    Bei einer Maschine kann man zur Not auch den Notaus betätigen, dann steht zwar die Produktion für eine bestimmte Zeit, aber das kann man verschmerzen. Bei einem Kraftwerk bedeutet Notaus was ganz Anderes. :D

    Gruß
    Ralf
     
  15. mastehr

    mastehr

    Dabei seit:
    30. Dezember 2010
    Beiträge:
    3.936
    Zustimmungen:
    0
    Beruf:
    Software-Entwickler
    Ort:
    Niedersachsen
    Die Steuerungstechnik der deutschen KKW stammt aus den 70ern und 80ern. Die Parametrierung wird über Potentiometer oder Steckbrücken gemacht. Da gibt es keine Software. Benutzerebenen gibt es nur in so weit, als das wenige Regler nur mit einem Schlüssel benutzt werden können.

    Teilweise erfolgt die Regelung auch über Telefon: "Gehe zu Ventil XYZ und öffne es".

    Das kannst Du in einem deutschen KKW genau so machen. Die Folgen sind halt auch ein Stillstand der Produktion und erhöhter Verschleiß. Da ist man ganz schnell in Größenordnungen, für die sich einige EFHs errichten lassen.
     
  16. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Keine Ahnung wann Du das letzte Mal in einem Kraftwerk warst, aber selbst die alten Kraftwerke wurden in den letzten Jahrzehnten ständig nachgerüstet.

    [​IMG].

    Nur mal als Beispiel, Philippsburg, und das Kraftwerk gehört nicht unbedingt zu den modernsten AKW auf dieser Welt.
    Ich hoffe das Bild ist nicht zu groß, sonst kann ich versuchen es zu verkleinern.

    Gruß
    Ralf
     
  17. kappradl

    kappradl Gast

    Auf den Konzern EDF der in Frankreich 58 KKW betreibt. Ich weiß nicht, was man da maximal an Schaden hätte anrichten können. Aber sicher keinen, der auf den Kraftwerksbetrieb wesentlichen Einfluss gehabt hätte. So, wie es gelaufen ist, war das Ereignis nur für die Piratenpatei peinlich.
     
  18. kappradl

    kappradl Gast

    Die Monitore dienen der Visualisierung. Entscheidend ist aber immer die Anzeige am (analogen) Messgerät. Steuern kann man von den Computern auch nichts. Das KKW würde andernfalls seine Betriebsgenehmigung verlieren.
    (Nach Aussage des Schichtleiters KKW Unterweser)
     
  19. OLger MD

    OLger MD

    Dabei seit:
    16. Juli 2012
    Beiträge:
    1.589
    Zustimmungen:
    0
    Beruf:
    Bau-Ing.
    Ort:
    Magdeburg
    ...es muss ja nicht immer gleich die MSR-Elektronik sein.
    Es wäre ja schon schlimm genug, wenn der PC im Pförtnerhäus'chen manipuliert wird und dadurch unbefugten Personen nach einer Identitätsprüfung Zugang gewährt werden würde.
     
  20. Anzeige

    Schau dir mal das Bauherren-Handbuch an.. Sehr viele nützliche Infos!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  21. R.B.

    R.B.

    Dabei seit:
    19. August 2005
    Beiträge:
    48.841
    Zustimmungen:
    2
    Beruf:
    Dipl.Ing. NT
    Ort:
    BW
    Die Betriebsgenehmigung geht dadurch nicht so schnell verloren, man kann aber nicht einfach die komplette Steuerungstechnik ersetzen, das ist korrekt. Es versteht sich von selbst, dass jede Schraube neu genehmigt werden muss, was aber bei genauerer Betrachtung nicht so schwierig ist wie oft getan wird, vor allen Dingen wenn die Änderungen im Rahmen einer Modernisierung vorgenommen werden und einer Erhöhung der Sicherheit dienen.

    Es wäre ein Trugschluss zu glauben, dass die heutigen Kraftwerke noch auf dem Stand der 1970er Jahre sind, und da irgendwer mit Potis noch die Regelung justiert.

    Gruß
    Ralf
     
  22. mastehr

    mastehr

    Dabei seit:
    30. Dezember 2010
    Beiträge:
    3.936
    Zustimmungen:
    0
    Beruf:
    Software-Entwickler
    Ort:
    Niedersachsen
    Es ist schon eine Weile her, dass ich wirklich direkt "drin" war. Die Monitore und die Projektion an der Wand stellen nur Informationen aus dem Prozessrechner dar. Die sind nur zum Lesen; die Informationen können nur in eine Richtung fließen.
     
Thema:

Spiegelartikel....Sicherheitslücke bei V. Heizungen

Die Seite wird geladen...

Spiegelartikel....Sicherheitslücke bei V. Heizungen - Ähnliche Themen

  1. Haus auskühlen lassen??

    Haus auskühlen lassen??: Hallo, Wir haben ein Einfamilienhaus gekauft, und wollen es nächsten Sommer sanieren lassen (sind grade noch auf der Suche nach einem passenden...
  2. Heizung umstellen konkreter Fall

    Heizung umstellen konkreter Fall: Hallo, da jeder Sanierungsfall individuell ist, eröffne ich ein neues Thema, auch wenn die grundlegende Frage hier oft auftaucht. Haus,...
  3. Heizungs Mischer

    Heizungs Mischer: Hallo Forum , ich habe offiziell vom Heizungsbauer eine Gasheizung Viessmann Vitodens 200-w einbauen lassen ,den Elektrischen Anschluss machen...
  4. DG dank dort verbauter Heizung zu heiß, was kann man tun?

    DG dank dort verbauter Heizung zu heiß, was kann man tun?: Moin moin, da sich bei uns der 2. Nachwuchs aufm Weg befindet muss mein Büro leider in das voll ausgebaute DG wandern. Das Problem ist das...
  5. Neue Heizung einbauen

    Neue Heizung einbauen: Habe einen Altbau ,die Außenwände sind nicht isoliert,die fenster sind thermofenster. Habe bis jetzt mit Gasheizautomaten,mit...