Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Auf dem Weg zum sicheren Smart Home

01.09.2014

Immer mehr Funktionen in Häusern lassen sich über das Internet steuern. Das »Smart Home« verspricht effizientes Gebäudemanagement. Doch die Systeme sind in vielen Fällen nicht sicher und lassen sich nur mit großem Aufwand erneuern. Forscher arbeiten an einer Software, die Hackerangriffe abwehrt, bevor sie die Gebäude erreichen.

Ein Begriff aus der Computerwelt schleicht sich langsam in die Welt der Gebäudeautomation. Mit diesem Angriffsszenario ist laut Dr. Steffen Wendzel von der Bonner Abteilung »Cyber Defense« des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg zu rechnen.


Gebäudemanagement mit dem Tablet: In vielen modernen Bürohäusern lassen sich Licht, Jalousien oder Türen zentral über das Internet steuern. Das bringt Effi zienzgewinne, birgt aber auch Gefahren.

© Fraunhofer FKIE

Der Forscher aus der ist Experte für die Hackermethode und hat sie zusammen mit Viviane Zwanger und Prof. Dr. Michael Meier unter die Lupe genommen. Angreifer infiltrieren dabei mehrere Rechner – Bots (von engl. robots) – ohne die Kenntnis ihrer Eigentümer, schließen sie zu Netzen (engl. nets) zusammen und missbrauchen sie für Computerattacken.

Die Forscher untersuchten, was es aktuell noch gar nicht gibt: Angriffe durch Botnets auf »Smart Homes«, mit dem Internet vernetzte Gebäude bzw. Gebäudefunktionen. Das Ergebnis: Die Bedrohung ist real, über das Internet gesteuerte Rollläden, Heizungen oder Schließsysteme können für derartige Attacken genutzt werden. »Unsere Experimente im Labor zeigten, dass Gebäude-IT nicht ausreichend gegenüber Angriffen aus dem Internet geschützt ist.

Ihre Netzwerkkomponenten können als Botnet missbraucht werden«, so Wendzel. Der Hacker hat es dabei nicht wie bisher auf PCs abgesehen, sondern auf diejenigen Komponenten der Gebäudeautomation, die Häuser mit dem Internet verbinden. Das sind im Gebäude verbaute, kleine Kästchen, die ähnlich wie Router für den Heimcomputer aussehen und funktionieren.

»Sie sind jedoch sehr einfach aufgebaut, können nur schwer aktualisiert werden und weisen Sicherheitslücken auf. Die Kommunikationsprotokolle, die sie nutzen, sind veraltet«, so Wendzel.

Schutzsoftware schaltet sich zwischen Internet und Gebäude-IT

Damit die Heizung, die Beleuchtung oder die Lüftung von Gebäuden über das Internet gesteuert werden können, ist es notwendig, spezielle Technik zu installieren: Es handelt sich dabei um kleine Minicomputer, die Temperaturen, Licht oder Luftfeuchtigkeit messen und in Netzwerken zusammengeschlossen sind. »Sie sicherheitstechnisch auf dem neuesten Standard zu halten, ist teuer«, sagt Wendzel. Am FKIE entwickelte das Team eine Schutzsoftware, die sich einfach zwischen Internet und Gebäude-IT schalten lässt. Die Technologie filtert potentielle Angriffe aus den Kommunikationsprotokollen heraus, noch bevor sie die eigenen vier Wände oder das Bürohaus erreichen. Ganz egal, welche Technik innerhalb der Gebäude verwendet wird: Sie muss bei dieser Herangehensweise nicht ausgetauscht werden.

Die Forscher nahmen dazu den gängigen Kommunikationsstandard der Gebäude-
automation unter die Lupe und entwickelten darauf aufbauend Regeln für den Datenverkehr. Halten eintreffende Daten diese nicht ein, wird der Kommunikationsfluss angepasst. »Die Software funktioniert wie eine Firewall mit Normalisierungskomponente«, sagt Wendzel. Ein »Analyzer« prüft sämtliche Ereignisse auf Plausibilität, die auf den Weg zu den Systemen geschickt werden. Schlägt er Alarm, geht der Vorfall unmittelbar an den »Normalizer«. Dieser blockiert das Ereignis entweder ganz oder wandelt es passend um. »Die Grundlagenforschung ist erfolgreich abgeschlossen. Im nächsten Schritt wollen wir die Technologie zusammen mit einem Industrieunternehmen zur Produktreife bringen. In spätestens zwei Jahren sollte ein Produkt auf dem Markt sein«, sagt Wendzel.

Bei ihrer Analyse der Botnet-Angriffe skizzierten die Forscher konkrete Bedrohungs-
szenarien für Smart Homes. »Aus meiner Sicht ist das Thema ›Überwachung‹ das drängendste«, sagt der Cyber Defense-Forscher. Indem der Angreifer sich in die IT von Gebäudefunktionen hackt, erfährt er im schlimmsten Fall wo die Insassen sind und was sie machen. Das reicht dann bis zum Gang auf die Toilette. Einbrecher, zum Beispiel, könnten die Daten nutzen, um ihre Raubzüge vorzubereiten. Hier agiert der Hacker passiv, zapft Informationen an. Er wäre aber genauso gut in der Lage, aktiv in die Systeme einzugreifen. Zum Beispiel für einen Auftraggeber aus der Energiebranche. Der könnte von mehr verkauftem Öl oder Gas profitieren, wenn der Verbrauch mehrerer Heizungen künstlich erhöht wird. Wie real dieses Szenario ist, zeigt ein aktuelles Beispiel: Im vergangenen Jahr gab es eine Lücke im Sicherheitssystem einer an das Internet angeschlossenen Heizung. Angreifer hatten die Möglichkeit, die Heizkörper auszustellen oder zu beschädigen. Momentan rät Sicherheitsexperte Wendzel deshalb davon ab, Gebäudefunktionen in Eigenheimen allzu sorglos mit dem Internet zu verbinden.

Dr. rer. nat. Steffen Wendzel | Fraunhofer Forschung Kompakt
Weitere Informationen:
http://www.fraunhofer.de/de/presse/presseinformationen/2014/September/auf-dem-weg-zum-sicheren-smart-home.html

Weitere Nachrichten aus der Kategorie Architektur Bauwesen:

nachricht Die Brücke, die sich dehnen kann
20.02.2018 | Technische Universität Wien

nachricht Zustandsmatrix zur Beurteilung des Gefahrenpotentials von Gebäuden
20.02.2018 | HIS-Institut für Hochschulentwicklung e. V.

Alle Nachrichten aus der Kategorie: Architektur Bauwesen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorstoß ins Innere der Atome

Mit Hilfe einer neuen Lasertechnologie haben es Physiker vom Labor für Attosekundenphysik der LMU und des MPQ geschafft, Attosekunden-Lichtblitze mit hoher Intensität und Photonenenergie zu produzieren. Damit konnten sie erstmals die Interaktion mehrere Photonen in einem Attosekundenpuls mit Elektronen aus einer inneren atomaren Schale beobachten konnten.

Wer die ultraschnelle Bewegung von Elektronen in inneren atomaren Schalen beobachten möchte, der benötigt ultrakurze und intensive Lichtblitze bei genügend...

Im Focus: Attoseconds break into atomic interior

A newly developed laser technology has enabled physicists in the Laboratory for Attosecond Physics (jointly run by LMU Munich and the Max Planck Institute of Quantum Optics) to generate attosecond bursts of high-energy photons of unprecedented intensity. This has made it possible to observe the interaction of multiple photons in a single such pulse with electrons in the inner orbital shell of an atom.

In order to observe the ultrafast electron motion in the inner shells of atoms with short light pulses, the pulses must not only be ultrashort, but very...

Im Focus: Good vibrations feel the force

Eine Gruppe von Forschern um Andrea Cavalleri am Max-Planck-Institut für Struktur und Dynamik der Materie (MPSD) in Hamburg hat eine Methode demonstriert, die es erlaubt die interatomaren Kräfte eines Festkörpers detailliert auszumessen. Ihr Artikel Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, nun online in Nature veröffentlich, erläutert, wie Terahertz-Laserpulse die Atome eines Festkörpers zu extrem hohen Auslenkungen treiben können.

Die zeitaufgelöste Messung der sehr unkonventionellen atomaren Bewegungen, die einer Anregung mit extrem starken Lichtpulsen folgen, ermöglichte es der...

Im Focus: Good vibrations feel the force

A group of researchers led by Andrea Cavalleri at the Max Planck Institute for Structure and Dynamics of Matter (MPSD) in Hamburg has demonstrated a new method enabling precise measurements of the interatomic forces that hold crystalline solids together. The paper Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, published online in Nature, explains how a terahertz-frequency laser pulse can drive very large deformations of the crystal.

By measuring the highly unusual atomic trajectories under extreme electromagnetic transients, the MPSD group could reconstruct how rigid the atomic bonds are...

Im Focus: Verlässliche Quantencomputer entwickeln

Internationalem Forschungsteam gelingt wichtiger Schritt auf dem Weg zur Lösung von Zertifizierungsproblemen

Quantencomputer sollen künftig algorithmische Probleme lösen, die selbst die größten klassischen Superrechner überfordern. Doch wie lässt sich prüfen, dass der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Von festen Körpern und Philosophen

23.02.2018 | Veranstaltungen

Spannungsfeld Elektromobilität

23.02.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - April 2018

21.02.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Vorstoß ins Innere der Atome

23.02.2018 | Physik Astronomie

Wirt oder Gast? Proteomik gibt neue Aufschlüsse über Reaktion von Rifforganismen auf Umweltstress

23.02.2018 | Biowissenschaften Chemie

Wie Zellen unterschiedlich auf Stress reagieren

23.02.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics