31. Mai 2017

Zur IT-Sicherheit von Smart Buildings

In Kürze erscheint bei Wiley-IEEE ein neues Buch zum Thema Security and Privacy in Cyber Physical Systems (CPS). Zu diesem Buch habe ich gemeinsam mit Kollegen das Kapitel 16 zum Thema Security of Smart Buildings beigesteuert.

26. Mai 2017

Können Hacker Daten in Gebäuden speichern?

Anfang 2014 stellte ich mir eine etwas sonderbare Frage: Können Hacker Daten in Smart Homes verstecken? Da ich mich bereits seit längerer Zeit mit der Sicherheit automatisierter Gebäude befasste, konnte ich dieser Frage gemeinsam mit Kollegen systematisch nachgehen.

Schnell wurde klar: Daten können in automatisierten Gebäuden versteckt werden. Hacker könnten auf diese Weise folglich geheime Daten dort ablegen, wo sie niemand finden wird -- schließlich sucht kein Mensch nach versteckten Daten in einer Gebäudesteuerung. Wenn ein Smart Home mit dem Internet verbunden ist, so kann ein Angreifer von fast jedem Ort auf dem Globus aus Daten in einem Gebäude verstecken.

Tatsächlich entdeckten wir bereits 2014 verschiedene Methoden, um zumindest einzelne Bits in Gebäuden zu verstecken. Wie das geht? Nun, im Grunde genommen nutzt ein Hacker verschiedene Funktionen innerhalb eines Gebäudes aus, die eigentlich gar nicht zum Speichern von Daten gedacht sind. Gemeinsam mit zwei weiteren Autoren haben wir die entsprechenden Forschungsergebnisse nun publiziert (die PDF-Datei ist leider noch nicht öffentlich). Gestern stellte ich diese Ergebnisse (aus organisatorischen Gründen allerdings per Videoübertragung) auf einer Tagung in San José, CA, erstmals der Öffentlichkeit vor. Die Präsentationsfolien gibt es hier und ein "Backup-Video" des Vortrags habe ich auf YouTube hochgeladen:



Um nun Daten in einem Gebäude zu verstecken, muss ein Hacker zunächst einmal herausfinden, welche Geräte überhaupt im Gebäude verbaut sind, und welche von diesen Geräten sich inwiefern zum versteckten Speichern von Daten eigenen. Dies ist nicht ganz trivial. Ausnutzen kann ein Angreifer etwa unbenutzte Register von verbauten Geräten. In diesen Registern kann der Hacker etwa 0-16 Bits pro Gerät ablegen. Etwas aufwendiger wird es hingegen, wenn ein Angreifer Daten im Status von Aktoren speichern möchte: Aktoren sind Geräte, die das Gebäude steuern -- sie öffnen beispielsweise Fenster oder verändern die Intensität, mit der eine Heizung heizt. Viele Aktoren eigenen sich überhaupt nicht zum Speichern von Daten, manche allerdings schon. So können bei manchen Aktoren etwa relativ feine Abstufungen eingestellt werden, deren Unterschiede wir Menschen nicht ohne genaue Betrachtung bemerken. Denkbar ist etwa, dass ein Angreifer die Heizung minimal weniger oder stärker heizen lässt. In dieser kleinen Veränderung lassen sich bereits einige wenige Bits für eine gewisse Zeit speichern.

Kombiniert ein Angreifer nun den Speicherplatz geeigneter Komponenten eines größeren Gebäudes und verwendet er dabei eine intelligente Speicherstrategie, dann ist denkbar, dass er einen symmetrischen kryptografischen Schlüssel im Gebäude ablegen kann. Für die Speicherung längerer Schlüssel oder sonstiger Daten, die mehrere Kilobytes groß sind, dürfte allerdings nicht genügend Platz zur Verfügung stehen.

---

Sonstige Publikationen zum Thema IT-Sicherheit für Smart Buildings: