Der IT-Sicherheitsspezialist Sophos will auf der CeBIT 2015 in Hannover live demonstrieren, wie gefährdet ungeschützte Steuerungssysteme im öffentlichen Nahverkehr sein können. Auf dem Messestand wird der Anbieter daher ein U-Bahn-Steuerungssystem simulieren. Zwar handelt es sich bei dem Fahrzeug um eine Modellbahn, Software-seitig aber kommen echte echte Industrie-Steuerungssysteme zum Einsatz.
Die Simulation Honeytrain ist als “Honigtopf für Hacker” gedacht. Angriffslustigen Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Verwendung finden originale Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik. Für die richtige Atmosphäre sollen Videos von Überwachungskameras aus U-Bahn-Stationen und Zugführerständen sorgen.
Eine für das Projekt erstellte und ebenfalls manipulierbare Website stellt neben allgemeinen Informationen Fahrpläne, einen Ticketshop und Störungsmeldungen dar. Hier können Zugverbindungen gestrichen und Preise erhöht oder gesenkt werden.
Wenn ein Hacker erfolgreich in das System eingedrungen ist, können sie Züge verlangsamen, beschleunigen oder auch umleiten. Sie können damit Kollisionen oder auch Entgleisungen verursachen. Angriffshandlungen werden vor Ort auf eine Modellbahn der Größe 1:87 (H0) übertragen, damit Anwesende das Geschehen während der Computermesse live beobachten können. Das Projekt werde unter der ständigen Beobachtung von Sicherheitsexperten stehen. Sie wollen aus den Live-Angriffen der Hacker lernen.
Auf ihrem Messestand D18 in Halle 6 wird die Sicherheitsfirma außerdem das Projekt Galileo präsentieren, das der Vernetzung und Kommunikation zwischen verschiedenen Sophos-Lösungen dient. Die CeBIT 2015 beginnt am Montag, den 16. März, und dauert fünf Tage – bis zum 20. März 2015. Das Leitthema lautet “d!conomy” und gilt der vernetzten Wirtschaft. Das Partnerland ist in diesem Jahr China.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
