Sicherheitsforscher warnen: Öffentliche Züge könnten leicht gehackt werden

Sicherheitsforscher warnen schon lange, dass kritische, öffentliche Netzwerke allzu anfällig für Hacking-Angriffe sind. Die Gefahr von Attacken auf Kraftwerke, das Stromversorgungsnetz und Autos sind von diversen Forschern demonstriert worden. Nun muss wohl noch ein weiteres, für das öffentliche Leben extrem wichtige System zur Liste anfälliger Netzwerke hinzugefügt werden: Das Eisenbahnnetzwerk.

Das Hacker-Kollektiv SCADA StrangeLove hat am Sonntagabend auf dem Chaos Communication Congress in Hamburg über diverse unangenehme Sicherheitslücken in Eisenbahnsystemen, Signalanlagen und Zügen berichtet. „Es ist [für Hacker] wirklich ein Leichtes", einige der gefundenen Schwachstellen auch auszunutzen, betonte Sergey Gordeychik, einer der Sicherheitsforscher, gegenüber Motherboard. Gordeychik präsentierte die Ergebnisse einer monatelangen Analyse, bei der Eisenbahnsysteme und Züge in verschiedensten Ländern untersucht wurden, gemeinsam mit seinen Kollegen Aleksandr Timorin und „repdet".

Gordeychik betonte zwar, dass einige der Sicherheitslücken einfach auszunutzen seien, machte aber auch klar, dass für andere Hacks ein weitreichendes Vorwissen zur Funktionsweise von Eisenbahnsystemen und einige der verwendeten idiosynkratischen Interfaces und Protokolle notwenig ist. Tatsächlich hat Gordeychik eine Ausbildung als Elektroingenieur in Sachen Eisenbahnautomatisierung hinter sich, wie er erklärte.

Eines der größten Probleme für die Sicherheit der Bahnnetzwerke ist dabei die zunehmende Automatisierung und Fernsteuerung der gesamten Infrastruktur, die den Bahnverkehr regelt. Während Weichen und Signale früher noch mechanisch bzw. von Hand gesteuert wurden, wird heute nahezu alles von Computern geregelt. Moderne Eisenbahnsysteme „tendieren dazu, mit dem Internet verbunden zu sein", fasste der Hacker repdet die Ergebnisse der Untersuchung zusammen.

Der Vortrag wartete allerdings mit einer wichtigen Einschränkung auf: Die Forscher sagten nicht, welche Züge oder Bahnsysteme besonders betroffen seien und gingen bei verschiedenen Sicherheitslücken absichtlich kaum ins Detail. Stattdessen gab das Trio in der Präsentation im voll besetzten Saal des CCH einen umfassenden Überblick über die Sicherheitsprobleme moderner Eisenbahnsysteme. Dazu zählen unter anderem das Fehlen von Anmeldesystemen vor dem Zugriff auf kritische Funktionen, die Nutzung veralteter Betriebssysteme wie Windows NT oder das Hardcoding von Passwörtern bei Systemen, auf die aus der Ferne zugegriffen werden kann.

Nicht nur in der umliegenden Infrastruktur, sondern auch in den Zügen selbst fanden die Forscher einige beunruhigende Konstruktionsfehler: So läuft in manchen Züge das bordeigene Unterhaltungssystem für Fahrgäste auf dem selben Netzwerk wie das Steuerungsnetzwerk. Das bedeutet, dass durch einen Zugriff auf die Bordunterhaltung auch der Rest des Netzwerkes kompromittiert werden könnte. „Viele Geräte und Anlagen arbeiten auf demselben Kanal, das gilt auch für das Equipment der Eisenbahningenieure und der Nutzer", erläuterte Timorin.

Laut den drei Sicherheitsforschern sind sich die großen Eisenbahnunternehmen, mit denen die Hacker auch schon länger im Austausch stehen, der Sicherheitslücken bewusst. „Alle Anbieter arbeiten hart daran, die Probleme zu beheben", betonte redpet gegenüber Motherboard beim Interview in Hamburg.

Warum sich Hacker die Schwachstellen in den Eisenbahnnetzwerken scheinbar noch nicht zu Nutze gemacht haben? „Es gibt vermutlich schon Leute, die sich da reinhacken, aber sie haben dann nicht die Möglichkeit für ausführliche Sicherheitsforschungen", führte repdet aus. Manche der spezifischen Eisenbahnsysteme sind so komplex, dass viel Zeit und Muse nötig sind, um sie zu verstehen.

Außerdem gibt es für kriminelle Hacker keine offensichtlichen Möglichkeiten, um Geld mit Angriffen auf einen Zug zu verdienen. Abgesehen von Erpressungsversuchen gegenüber den Herstellern, ist bei Eisenbahnsystemen nicht klar erkennbar, warum ein finanziell motivierter Hacker seine Zeit und Ressourcen in die Untersuchung von spezifischen Sicherheitslücken investieren sollte.

Die Chance, dass staatlich bezahlte Hacker eines Tages auf die Idee kommen, Eisenbahnsysteme anzugreifen, dürften dagegen schon höher stehen. Erst letzte Woche berichtete das Wall Street Journal, dass iranische Hacker im Jahr 2013 das Netzwerk eines Staudamms in New York angegriffen hatten. Angesichts der teilweise gravierenden Sicherheitslücken ist es nicht unvorstellbar, dass staatlich bezahlte Hacker sich das nächste Mal am Bahnnetzwerk eines Gegners versuchen.