Archiv

Smarte Hauselektronik
Unterschätztes Risikopotenzial

Das moderne Heim wird immer vernetzter, aber das smarte Heim wird dadurch auch angreifbar. Bisher sind diese Angriffe mit ihren großen Schadenspotenzialen von den Herstellern smarter Steuerungssysteme für das smarte Heim erheblich unterschätzt worden. Doch allmählich ändert sich das.

Von Peter Welchering |
    Vernetzung ist angesagt im intelligenten Heim. Der Jalousiensteuerung und der Heizungsanlage etwa teilt die Klimaanlage mit, wann der Sonnenschutz heruntergefahren oder die Fußbodenheizung mit 70 Grad warmem Wasser beschickt werden muss. Der intelligente Stromzähler und die Solaranlage auf dem Dach stimmen sich ab, wie viel der benötigten Energie gerade die Sonne liefert und wie viel vom örtlichen Energieversorger wann und zu welchem Tarif bezogen werden soll. Und über das Internet sind alle diese Haussysteme miteinander vernetzt. Dem Wartungsingenieur zum Beispiel kann das die Arbeit erheblich erleichtern. Er kann von seinem PC aus in die Haussysteme seiner Kunden schauen und feststellen, was kaputt ist. Und das macht diese Haussysteme auch zum Angriffsziel für Hacker. Denn gegen solche Angriffe ist das smarte Heim noch gar nicht richtig gewappnet, warnt Sicherheitsguru David Kleidermacher vom Steuerungsspezialisten Green Hills Software.Nicht gegen Angriffe gewappnet"Ich denke nicht, dass wir schon bereit sind dafür. Viele Leute, die solche Anwendungen für das smarte Heim entwickeln, sind für Sicherheitsfragen noch nicht sensibel. Deshalb müssen wir die Leute trainieren, damit sie ein Verständnis für Sicherheitsfragen entwickeln können. Es ist eine Herausforderung, der wir uns stellen müssen. Denn eigentlich sind solche Dateneinbrüche mit einfachen Sicherheitstools ziemlich leicht zu verhindern."Viele Hersteller von eingebetteten Systemen für die Haussteuerung haben die Gefahr solcher Angriffe noch gar nicht erkannt. Bisher ist auch noch kein größerer Schaden bekannt geworden, der durch solche virtuellen Einbrüche ins smarte Heim entstanden ist.Gehackte Heizungssteuerung
    Aber im Mai 2013 sind Hacker bereits in die Heizungssteuerung einer hessischen Justizvollzugsanstalt eingedrungen. Sie wollten damit auf eine Sicherheitslücke aufmerksam machen. Denn dasselbe Steuerungssystem wie im hessischen Gefängnis wird auch in Wohnhäusern verwendet. Und das ist eine ziemliche Gefahr. Denn wer via Internet Zugriff auf die intelligente und vernetzte Heizungssteuerung hat, kann viel Schlimmeres anstellen, als nur die Heizung abzuschalten. Netzexperte Sascha Ludwig vom Chaos Computer Club hat sich das einmal genauer angeschaut.
    "Man hat eine intelligente Heizung und die Möglichkeit, dass man die Software in der Heizung verändert, dass sie zum Beispiel das Gas einschaltet, aber nicht den entsprechenden Zündmechanismus dafür betätigt. Und dann macht man nach einer Stunde mal kurz den Zündmechanismus an. Dann stellt sich auch nicht mehr die Frage, ob man ein Smart Heim noch hat, noch."
    Sicherheit gegen Angriffe auf das smarte Heim
    Eine gewaltige Explosion wäre die Folge. Solch dramatische Manipulationsmöglichkeiten müssen natürlich verhindert werden. Als diese digitalen Steuerungen für das smarte Heim entwickelt wurden, hat niemand daran gedacht, dass jemand via Internet ein Gas-Ventil öffnen könnte, die Zündung aber unterbindet. Der Informatiker Ralf Kalmar und seine Kollegen vom Fraunhofer-Institut für Experimentelles Software- Engineering in Kaiserslautern haben ein Sicherheitsverfahren entwickelt, das solche Angriffe auf das smarte Heim verhindern kann. Dabei sind sie von einer ganz einfachen Überlegung ausgegangen.
    "Jetzt ist natürlich besonders interessant die Wechselwirkung zwischen Angriffsicherheit, Security, und funktionaler Sicherheit, Safety. Das heißt, kann ich mit einem Security-Angriff zu einem Fall kommen, wo die funktionale Sicherheit ins Spiel kommt, das heißt, wo ich einen Schadensfall verursache. Das muss man natürlich verhindern. Insofern ist auch sehr viel Aufklärungsarbeit damit verbunden und die Ingenieure müssen sich mit diesem Punkt Security überhaupt erst einmal auseinandersetzen. Das der allererste Schritt: sich auseinandersetzen und sich zu fragen, in welchem Kontext wird meine Anlage eingesetzt und was kann man da überhaupt passieren?"