Heute in der Nürnberger Zeitung: [www.nordbayern.de].

Kann das sein, dass die Signaltechnik der Nürnberger U-Bahn so schlecht geschützt ist? Schlechter als die zum Beispiel der Bundesbahn?

Und was könnte ein Angreifer dadurch schlimmstenfalls anrichten? Erreicht er damit schlimmstenfalls "nur" einen kompletten Zusammenbruch des Schienenverkehrs? Oder kann damit sogar eine Gefährdung der Sicherheit verbunden sein?

Gibt es heute noch Rückfallebenen, wenn ein solches Szenario irgendwann einmal Wirklichkeit wird? Lässt sich in einem solchen Fall überhaupt noch ein Schienenverkehr abwickeln? Und wenn ja: In welchem Umfang?

Das sind so Fragen, die sich mir beim Lesen dieses Artikels spontan aufdrängen. Hier schreiben ja einige Fachleute der Praxis. Bin mal gespannt auf die Antworten.

Hans

Hallo allseits,

wenn man hier erörtert, was geschehen könnte, bringt man Kriminelle möglicherweise erst auf Ideen.

Deswegen werde ich sehr allgemein und nicht mit konkreten Beispielen arbeiten. Ich denke es hängt davon, ab welche Rechner gehackt wurden, und ob einer oder mehrere. Wird z.B "nur" der Bedienplatz gehackt, kann zwar auch Scheiße gebaut werden, wenn Dinge, die "zählwerkspflichtige Handlungen" sind ausgelößt werden (Ersatzsignal geben, uvm) gemacht wird, aber dazu muss einer die Software vorher schon genau kennen, denn dass Zusammenspiel der Kommandos und die verschiedenen Freigabestufen sind kein selbsterklärendes System. Setzt man jemand ohne Betriebskenntnisse an einen Stellwerksrechner, und so ähnlich wäre das ja, wird der höchstens paar Fehlleitungen durch manuelles Einstellen von Fahrstraßen herstellen können. Damit er die Bedienhandlungen, die wirklich gefährlich sind, kennt, müsste er schon eine erhebliche Zeit eingeloggt sein, und müsste mitbekommen, auf welche Störung drausen das Stellwerkspersonal gerade reagiert, damit er die kryptischen Bildschirmdarstellungen und die unhandlichen Abkürzungen der Kommandos den reellen Betriebsgeschehen zuordnen könnte. Selbst ein Drucktastenstellwerker kann (bei der Vollbahn) nicht ohne weitere Schulung ein ESTW bedienen, schon gar nicht im Störbetrieb.

Schwieriger wirds, wenn in die Stellwerkslogik, oder die Fahrzeugsteuerung eingebrochen wird. Allerdings arbeiten diese als 2 von 3 Systeme, das hacken eines Rechner dürfte damit höchstens einen Systemstillstand auslösen. Sollten aber 2 von 3 gehackt sein (und wenn der Hacker erstmal in einen drin ist, wird er sicher auch weiteren knacken können), dann können natürlich betriebsgefährende Dinge getan werden. Irgendwo dort sind dann die Sicherheiten und wechselseitigen Ausschlüsse z.B. von Fahrwegen hinterlegt, es bedarf nicht viel Fantasie, was mit Manipulationen dort erreicht werden könnte.

Wobei ich mir vorstellen könnte, das diese auf "Read-only" Laufwerken hinterlegt sind (quasi wie ne CD am Home PC), denn daran hat ja normal keiner was zu ändern, und wenn ein neuer Streckenabschnitt kommt, kann dazu ja ein fertiger Datenträger mitgeliefert werden, der dann physikalisch eingelegt wird, zumindest könnte ich mir vorstellen, das hier ein Schreibzugriff gar nicht nötig sein muss. Womit dann auch von Außen die Systemsicherheit nicht aufgehoben werden kann.

Das die Verwendung von IT-System, die zu den "drausen gebräuchlichen" Home-Pcs kompatibel sind, aber immer ein Risiko darstellt, denke ich, bedarf keiner Erläuterung, das bekannt gewordene Beispiel eines Londoner Stellwerkers, der auf seinem Bedienplatzrechner mp3 abspielen wollte, und so das Stellwerk dazu gebracht hat, sich aufzuhängen, dürfte da wohl Bände sprechen... (Vor Jahren auf einer Seite über die Londoner U-Bahn gelesen)

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)



2 mal bearbeitet. Zuletzt am 16.01.2015 12:53 von Daniel Vielberth.

Nachtrag:

> Gibt es heute noch Rückfallebenen, wenn ein solches Szenario irgendwann einmal
> Wirklichkeit wird? Lässt sich in einem solchen Fall überhaupt noch ein Schienenverkehr
> abwickeln? Und wenn ja: In welchem Umfang?

Totalaufall der Rechner am Plärrer hatten wir doch neulich schon mal als Thema, bei der Geschichte mit dem Stromaggregat-Test. Vorausgesetzt, die Hacker haben nicht Züge chrashen lassen, weil dann bleibt die U-Bahn sicherlich mehrere Wochen geschlossen, dürfte das dan wie bei der gescheiterten Stromausfall-Simulation laufen, nur das der Störbetrieb mit Fahren auf mündlichen Befehl dann nicht einen Tag sondern eben solange in Betrieb blieben, bis die Steuerungs-IT infrastrukturmäßig völlig vom Internet gekapselt ist (eigene Leitungen, kein Rechner der zugleich Außenanbindung, und Stellwerksanbindung hat, usw...). Vielleicht würden dann vorübergehend die Drucktastenstellwerke wird zurück zu volwertigen Vor-Ort-Steuerung gebaut, sodass dann Signalmäßiger Betrieb mit dezentralen Stellwerkspersonal möglich ist, bei einer zu erwartenden mehrwöchigen bis -monatigen Störung, sicher ne gute Zwischenlösung.

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)

Da hätte man bei konventionellem Betrieb eh den Vorteil das man hier komplett ohne Signal fahren könnte, dann zwar nur "auf Sicht" aber es ginge... Was so eine Betriebsstörung verursachen kann durfte ich heute erst wieder auf der U1 erleben, Schuld war wie immer der DT3-F Zug der liegen geblieben ist bzw. unter anderem auch dank Türstörung länger den Weg blockiert hat... (vmtl. hat der Zug dann komplett den Geist aufgegeben anders könnte ich mir nicht erklären das er dann ohne Beleuchtung etc. an der Frankenstraße stand. die Türstörung war am Hauptbahnhof daran waren aber eher die zig 100 Schüler schuld die die Türen mehrmals blockieren mussten...)

Viele Grüße
Christian0911
(Mein YouTube-Kanal)

Was mag solchen Leuten nur durch den Kopf gehen?
Nicht nur bei der Nürnberger U-Bahn, sondern bei vielen Sachen stelle ich mir diese eine Frage!?

Zitat
Daniel Vielberth
Das die Verwendung von IT-System, die zu den "drausen gebräuchlichen" Home-Pcs kompatibel sind, aber immer ein Risiko darstellt

Komisch, dass immer noch Firmen, bei denen Sicherheit ganz oben steht, Windows und den Internet Explorer verwenden :-D
Ja, sowas gibts...

Zitat
Efchen

Zitat
Daniel Vielberth
Das die Verwendung von IT-System, die zu den "drausen gebräuchlichen" Home-Pcs kompatibel sind, aber immer ein Risiko darstellt

Komisch, dass immer noch Firmen, bei denen Sicherheit ganz oben steht, Windows und den Internet Explorer verwenden :-D
Ja, sowas gibts...

Finde ich immer wieder lustig wenn du im VAG Bus sitzt und auf einmal der Bildschirm innen mit Windows Booted, aber bei denen wär es halb so wild wenn die gehackt werden (solang keine Pornos o.ä. zu sehen sind) die zeigen eh nur die Haltestellen an und das VAG Quiz.

Viele Grüße
Christian0911
(Mein YouTube-Kanal)

an Efchen

Wenn das Systeme wären, die keine Außenverbindung haben, könnte ich's verstehen, oder wenn die als "Wegwerfsysteme" gebaut sind - ich arbeite zuhause auch mit Windows 2000, aber das ist eben ein virtuelles, und wenns mal wieder "zerschossen" ist, wird ein neues Gastsystem in der Virtual Box angelegt, oder der Grundzustand drübergebügelt, und weiter gehts... - aber dem System würde ich nie Menschenleben anvertrauen.

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)

Zitat
Efchen

Zitat
Daniel Vielberth
Das die Verwendung von IT-System, die zu den "drausen gebräuchlichen" Home-Pcs kompatibel sind, aber immer ein Risiko darstellt

Komisch, dass immer noch Firmen, bei denen Sicherheit ganz oben steht, Windows und den Internet Explorer verwenden :-D
Ja, sowas gibts...

Ich finde es komisch das solche Systeme überhaupt irgendwie an öffentlichen Netzen hängen und so überhaupt für Hacker zugänglich sind. Bei 100% eigenen Systemen könnte das nicht passieren. Und bei Systemen wie der Nürnberger U-Bahn sollte das prinzipiell möglich sein alles intern zu vernetzen ohne auf externe Systeme angewiesen zu sein.

Jetzt doch mal eine vielleicht dumme Frage: Ist das gesichert, dass die Signalisierung der U-Bahn mit Windows-Rechnern gesteuert wird, die dann auch noch ungesichert im Netz hängen? Oder ist das jetzt nur eine Vermutung, die hier im Raum steht?

Eine solche Systemarchitektur könnte man m. E. nur als grob fahrlässig einstufen und ich kann nicht glauben, dass ein führender Anbieter dieser Technik so unvorsichtig sein könnte. Bis jetzt kannte ich es nur so, dass echt sicherheitskritische Hard- und Software in anderen Anwendungsbereichen noch nicht einmal über LAN mit außen verbunden ist, weil man der Firewall-Technologie letztlich doch nicht zu 100 % vertrauen kann.

Ein elektronisches Stellwerk mit allem, was es darum herum gibt, habe ich mir bisher auch ähnlich abgeschottet vorgestellt wie ein mechanisches.

Die Software von Eisenbahn-Signaltechnik (nicht lachen, ich kenne noch nicht einmal den korrekten Fachbegriff) ist jetzt absolut nicht mein Fachgebiet, aber ich hätte da eine ganz andere Art von Rechnertechnologie vermutet, auf der diese aufsetzt.

Dass die Fahrgastinformationssysteme auf Basis von Win laufen, ist ja etwas ganz anderes, aber wie schon bemerkt, ist das ja nicht derart kritisch zu sehen. Aber ich konnte mir bisher nicht vorstellen, dass diese tatsächlich mit Rechnern vernetzt sein könnten, die den sicherheitskritischen Kern des ganzen Betriebs steuern.

an HansL

> Jetzt doch mal eine vielleicht dumme Frage: Ist das gesichert, dass die Signalisierung der U-Bahn mit Windows-Rechnern
> gesteuert wird, die dann auch noch ungesichert im Netz hängen? Oder ist das jetzt nur eine Vermutung, die hier im Raum
> steht?

Im Moment ist das einzige bekannte dazu: Es gibt die Behauptung das Hacker, das ein U-Bahnstellwerksrechner gehackt wurde, aber nicht zwingend ein Nürnberger. Es gibt die Behauptung der Medien, es sei unsere U-Bahn gewesen.

Beweise haben wir hier keine, und haben vermutlich noch nicht mal die Medien welche, selbst wenn sie dabei zusahen, was der Hacker tat.

Ein echter Beweis (IT Experten mögen mich korrigieren, wenn's auch anders geht), müsste so aussehen:

1. Kamera auf die Echtanlage (z.B. eine Weiche) gerichtet

2. Kamera zeigt syncron den echten Stelwerksbedienplatz, um auszuschließen, das der echte Bediener, zufällig die Bedienhandlung (Weiche umstellen) vornimmt, Selbststeller, Zuglenkung und alles andere, was das selbe bewirken könnte ausgeschaltet,

3. Kamera auf den "Bedienplatz" des Hackers. Und dann führt er die Bedienhandlung durch

Und nur wenn die Echtanlage 1. der Eingabe des Hacker 3. folgt, ohne, das auch irgendein erkennbarer anderer Anlass z.B von 2. gegeben wird, wäre überzeugend und für Laien wie Medien gleichermaßen nachvollziehbar festgestellt, das wirklich die Kontrolle von außen übernommen wurde.

Macht man das nicht so, könnte es sein das der Hacker z.B. in einer Trainingssoftware gelandet ist, die so aussieht, wie die Echtanlage aber keine Auswirkungen auf sie hat (sowas nutzt z.B auch die DB für ESTW-Azubis, und da wäre Hacken ja verhältnismäßig "egal" (im Vergleich zu echten Eingriff ins Stellwerk), bzw da da meisten von uns doch gar nicht wissen, wie die die echte Bedienoberfläche des Stellwerks auszusehen hat, könnten wir vom bloßen hinsehen, das nicht beurteilen, und falls das auf dem Bildschirm 3 nicht die GUI sondern Hexadezimale Programmcodes sind, können wir als Nichtprogrammierer erst recht überhaupt nicht verifizieren, wo der Hacker wirklich drin ist. Und was er dort hätte tun können. Und ob der Hacker bei jeder Bedienhandlung die Anlage im Griff hatte, aber ob er vielleicht irgendwelche Hexadezimalien Werte änderte, aber selbst gar nicht genau weiß, was das dann betriebstechnisch auslößt. All das können wir nicht verifizieren.

EDIT: Gestern konnte ich mir den Video-Beitrag dazu ansehen, und dabei ginge es weniger um die Stellwerkseinrichtungen, als vielmehr dispositive Einflussmöglichkeiten auf das Fahrzeug (im Video als Beispiel zu sehen, man könne die U-Bahn "Schneller machen", wohl eine art Zeitaufholmodus im Verspätungsfall) ob es sich bei den zu sehenden Eingabefenstern wirklich um das Echtsystem handelte, könnte uns nur ein mit der Steuerung des AGT-Systems beauftragter VAGler bestätigen oder dementieren (und das wird die VAG bestimmt nicht öffentlich äußern). Ob das auf der Maske sichheitskritische Einstellungen sind, oder ob diese nur etwa dem Funktionsumfang der "Fernbedienungen" der Kussler entsprechen, sprich rein dispositive Eingaben sind, die aber eben eben nicht in die Sicherheit hinein wirkenden, kann aufgrund der Kürze der zu sehenden Szenen nicht nachvollzogen werden. Allerdings finde ich es auch unlogisch, das unter "Signalstuerung" die Fahrzeugeinstellungen zu finden sein sollen, auch hier gilt aber: Wenn das so ist, weiß das nur die VAG.

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)



1 mal bearbeitet. Zuletzt am 17.01.2015 07:34 von Daniel Vielberth.

Zu Klarstellung ist hier ein Link zur offiziellen Stellungname der VAG Nürnberg:

[www.vag.de]

Viele Grüße
Christian0911
(Mein YouTube-Kanal)

Ich halte die gezeigten Interfaces eindeutig für unecht. Diese Meinung möchte ich euch hier nochmal etwas näher erläutern:

Auf dem ersten Bildschirm werden von oben nach unten zunächst Lichtschranken erwähnt. Wo bitte gibt es beim DT3 Lichtschranken!? Die Türen funktionieren mit Sensoren in den Kanten und die Bahnsteigsicherung mittels Hochfrequenz-Transpondern. Letztere, die einer Lichtschranke noch am nächsten käme, lassen sich allerdings sicher nicht einfach so, und vorallem nicht in einer zugseitigen Steuerung deaktiveren.
Weiter geht´s mit der Steuerung von "Zug 1" und "Zug 2" - was soll das sein!? zwei zusammengekoppelte DT3? Warum finden sich dann nirgends die Wagennummern? Das gesamte Interface scheint jedenfalls auch nur auf zwei Züge ausgelegt zu sein.
"Zu fahrende Runden" - das automatische System ist so komplex - da will mir jemand sagen, man könne einfach ne Zahl an Runden eingeben - ohne Linie oder exakt zu fahrenden Kurs, und der Zug fährt dann gemütlich seine 5 Runden und wartet dann auf weiter Anweisungen? Sicher nicht. Und eine "Pausenzeit" von 60 Sek. im Bahnhof - ahja.. Es wird dann also an jeder Station exakt eine Minute gehalten - Noch nie erlebt...
Unter der Annahme, dass jetzt 2 DT zusammengekuppelt sind, warum fährt dann einer im automatischen, einer im manuellen Betrieb? Schwer erklärbar, oder?

Weiter geht´s mit der "Fahrstufenregelung":
Man kann also zwei gekuppelte DT unterschiedliche Fahrstufen fahren lassen, wobei sowohl an A- als auch an B-Wagen die Stirnbeleuchtung an ist? Es scheint auch keine Modi für Front- und Rückbeleuchtung zu geben. Und warum eigentlich Seite 1 und 2 und nicht A und B, und warum hier auch nicht Zug [Wg-Nr.], sondern 1 und 2?
Und auch die Innenraumbeleuchtung ist meines Wissens nach in mindestens 3 Stufen (an, aus, halb (für manuelles Fahren)) schaltbar - hier nur EIN und AUS.
Und zu guter letzt gibt es bei der Regelung der Fahrstufe zwar Stufen von 0 bis weit ins positive - aber der Zug kann scheinbar nicht bremsen! Außerdem ist es wohl auch nicht so ohne weiteres möglich, einem Zug, der im automatischen Betrieb unterwegs ist einfach mal so die Fahrstufe zu verändern, ohne dass das System automatisch eine Notbremsung durchführt. Hier scheint lediglich der Ansatz von Daniel logisch, allerdings sollten die Züge eigentlich von selbst im Falle einer Verspätung in eine offensivere Fahrweise wechseln.

Nach Abwägung all dieser, aus meiner Sicht, Ungereimtheiten, steht für mich damit fest, dass zumindest die Demonstration dieses GUIs gefaked ist. Ob die Bilder der Signalsteuerung echt sind, weiß ich nicht, allerdings kann ich mir auch hier kaum vorstellen, dass man, auch gerade aufgrund der Komplexität des Systems, hier einfach so Veränderungen an Signalen und Weichen vornehmen kann.

Schlussendlich muss allerdings wohl auch klar sein, dass ein System wie unsere automatische U-Bahn, gerade wenn es solch große Ausmaße annimmt (frühes Zitat eines VAG-Mitarbeiters: "Frankensteins Monster") immer irgendwo angreifbar ist und auch nie gänzlich von Internet getrennt werden kann, da immer irgendwo Bauteile und Schnittstellen existieren, die Zugriff auf das Internet benötigen. Dann gilt es, dass System so auszulegen, dass im Falle eines Eingriffs von außen automatisch zur sichersten Lösung, also dem automatischen Anhalten aller Züge, gegriffen wird.

Wer jetzt den Beitrag noch nicht gesehen hat für den hier nochmal der Link zur BR-Mediathek, wo die Sendung z.Zt. noch abrufbar ist (ab Minute 23:00): [www.br.de]

Zitat
kbigo
...
Wer jetzt den Beitrag noch nicht gesehen hat für den hier nochmal der Link zur BR-Mediathek, wo die Sendung z.Zt. noch abrufbar ist (ab Minute 23:00): [www.br.de]

Danke, kbigo!

Jetzt habe ich das mir auch mal ansehen können. Der Teil, der die Nürnberger U-Bahn betrifft, steht ziemlich am Anfang des 3. Beitrags. Da kommt man noch etwas direkter hin im Moment mit diesen Link: [www.br.de]

Meines Erachtens wurden da drei Situationen gefilmt:

Im ersten Teil sind sie sie auf eine Benutzeroberfläche der Simatic-Signalsteuerung gekommen. Das wäre wohl das interessanteste: Ist das tatsächlich wie behauptet ein offen liegender Fernbedienungs- und Fernwartungszugang, über den man alles tun kann, was in der Leitstelle auch möglich ist. Das wirkte jedenfalls schon echt.

Wie sie dann auf die Videokameras im U-Bahnhof Hauptbahnhof gekommen sind, kann man nur vermuten, aber wie sie behaupten, war das wohl dieser gehackte Zugang. Diese Bilder und auch die Aufnahmen aus der fahrenden U-Bahn scheinen mir aber echt zu sein. So weit war das - wenn diese Einschätzung stimmt - tatsächlich ein erfolgreicher Hack.

Ob sie da auch auf die Zugsteuerung gekommen wären, kann man nur vermuten, aber da sieht man eindeutig eine andere Benutzeroberflache. Das ist wohl tatsächlich mit ziemlicher Sicherheit gefaked, aber die Verfasser haben ja das auch so geschildert, dass sie nicht tatsächlich versucht haben, einen U-Bahn-Zug zu steuern. Das wäre ja auch ein höchst krimineller Eingriff mit nicht absehbaren Risiken gewesen.

Aber die spannende Frage ist damit nicht beantwortet: Wären Sie auf diesem Weg dann auf die tatsächliche Steuerung einer fahrerlosen U-Bahn gekommen? Kann man tatsächlich eine solche mit der gezeigten Oberfläche von außen steuern? Wäre es möglich, eine solche U-Bahn dann nicht nur über den Notführerstand zu steuern, sondern auch von einer Leitstelle aus? Bisher glaubte ich der Behauptung, dass das nicht gehen würde, weil diese Steuerung ein autonomes System wäre und es nur für den Notfall noch irgendwelche Eingriffsmöglichkeiten von außen gäbe, die aber streng eingeschränkt sind.

So wie das im Video dargestellt wird, könnte man aus der fahrerlosen U-Bahn eine ferngesteuerte U-Bahn machen und das nicht nur aus einem abgeschirmten Bereich heraus, sondern im Prinzip von irgendwo her.

Wenn das stimmt, dann ist das nicht nur eine Frage fehlerhafter Abschirmung, denn diese ist niemals zu 100 % undurchdringbar, wie wir mittlerweile wissen. Das wäre dann m.E. ein ernster Mangel in der gesamten Systemarchitektur.

Die Stellungnahme der VAG ist da jedenfalls für mich wenig geeignet, die hier aufgeworfenen Zweifel zu beseitigen.



1 mal bearbeitet. Zuletzt am 17.01.2015 14:35 von HansL.

Habt Ihr eigentlich den Beitrag von Report München mal angesehen ?

Dort, wo sich dieser Experte angeblich über einen ganz normale Telefonnummer eingewählt hat, kann auch niemals irgendeine Zugsteuereung der Automatischen U-Bahn oder das Signalsystem sein.

So wird z.B. gezeigt, wie sich der Experte in Signalsystem einloggt.
Allerdings: Ein Signalsystem wird niemals mit einer SIMATIC S700-200 gesteuert, wie es dort am Bildschirm zu sehen ist.

Und auch die Zugsteuerung sieht mir eher nach dem Steuerprogramm einer Modelleisenbahn aus.
Ich zitiere aus dem Bildschirminhalt: Zug 1, Zug 2, Anzahl der Runden...

Trotzdem:
Natürlich sollten die Systeme unter die Lupe genommen werden, so dass nicht wirklich jemand dort einbricht.

Gruß,
Wolfgang
[www.nahverkehr-franken.de]

Hallo Wolfgang!

Deine Einschätzung war richtig: "Weder die Aufnahmen aus Zügen und Bahnanlagen, noch die dargestellten Bedienoberflächen stammen aus Systemen der VAG.". Das ist die Stellungnahme des angeblichen Hackers.

Aus [www.nordbayern.de]

Report München arbeitet da wohl alles andere als seriös! Da stellen sich schon einige Fragen ...



1 mal bearbeitet. Zuletzt am 19.01.2015 19:08 von HansL.

Aber da sieht man mal, wie man mit einem geschickten Schnitt uns an der Nase rumführen kann...

Wobei mir grad einfällt, das solche "Fakes" auch mit dem Echtsytemen möglich wären. Zu einem Tag der offenen Tür wurden z.B. mal Screenshots vom "Betriebshof-Management-System" der Werkstatt Alfes-Straße ausgegeben (für Fans die den Gleisplan wollten). Wenn man sich den Spaß erlaubt, das einzuscannen und als Vollbild auf dem einen Rechner anzeigt, und dann sich und den Rechner von unwissenden Filmen lässt, kann man der Welt auch vorgaukeln, sich in ein VAG-System gehackt zu haben ;-)

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)



1 mal bearbeitet. Zuletzt am 19.01.2015 19:04 von Daniel Vielberth.

Also mal ein paar Anmerkungen zu Euren "Zweifeln" - ich selbst habe den Beitrag aber nicht gesehen:
- Wenn ein Hacker in ein anderes System eindringt heißt es nicht, daß er da auch automatisch die ganze Benutzeroberfläche auch hat. Er könnte aber trotzdem Zugriff auf alle Daten haben. Um das ganze interpretieren zu könnnen müßte er dann aber eine eigene Benutzeroberfläche haben - und die könnte dann auch durchaus wie eine Modellbahnsteuerung aussehen.
- Wenn der Hacker irgendeine automatische U-Bahn in der Welt hackt, z.B. in Paris gibt's ja auch eine - wird dann ein Fernsehteam extra von München nach Paris fahren um dort aufzunehmen? Wohl eher nicht. Aber die nächstgelegenste automatische von München aus ist ja nur 200 km weg in Nürnberg - da kann man schon mal schnell eine Spritztour hinmachen. Welche U-Bahn es tatsächlich war wurde ja im Bericht anscheinend auch nicht genannt, und die Bilder von der Nürnberger U-Bahn sind einfach Beispielbilder.
- Es sind alle möglichen Systeme mit der Außenwelt verbunden, und die kann man auch alle angreifen. Egal ob die unter Windows laufen oder nicht. Die Verbindung ist oft nötig um Updates zu machen oder im Fehlerfall über Fernwartung Expertenhilfe zu bekommen oder ähnliche Sachen. Auch ein eigenes Kommunikationsnetz ist wesentlich teuerer als wenn man die Bahnhöfe einfach mit den Leitungen der Telekommunikationsanbieter verbindet.
Nur sehr wenige Systeme sind nicht mit der Umgebung verbunden. Und das einzige das mal bekannt geworden ist war diese Atomanlage in Iran oder wo das war, die dann vom Virus Stuxnet demoliert worden ist ...
Wo ein Wille ist ist auch ein Weg - und wirklich kein System der Welt ist vor Manipulationen sicher.

Tschö
UHM

Vielleicht auch von mir nochmal was, was m.M etwas falsch verstanden wurde, mein Satz

"Das die Verwendung von IT-System, die zu den "drausen gebräuchlichen" Home-Pcs kompatibel sind, aber immer ein Risiko darstellt, denke ich, bedarf keiner Erläuterung, [...]"

wurde ja von von vielen offenbar so gelesen: Firmenrechner auf Windows sind ein Risiko. Das habe ich nicht so gesagt. Ich persönlich bin der Meinung, so eine Steuerung sollte weder auf Windows, Linux noch Apple Os basieren, sondern ein komplett eigenes unbekanntes OS haben. Mein Beispiel, mp3 auf Stellwerksrechenr abspielen, ist ja auch kein "Windows-Beispiel". Das ginge mit jedem der genannten. Ist es aber was komplett eigenes, versteht der Rechner im Zweifelfall gar nicht, was eine .mp3-Datei von ihm will, bzw. auch der Hacker hats schwieriger, wenn er erstmal herausfinden muss, wie das OS funktioniert.

Als Grund, warum ich diese Pauschalaussage gemacht habe, verweise ich darauf: [www.youtube.com] Wenn eine Steuerung zu irgendeinen bestehenden System schon kompatibel ist, oder erkennbar auf einem basiert ist das doch scheinbar 'ne Einladung an alle mit Programmierkenntnissen, sich daran zu versuchen. Ich glaube z.B. das Interesse der Hacker an jener Küchenmaschine rührt weniger davon, das das alles Hobbyköche sind, denen es um die Rezepte geht, sondern der "sportliche Kampf" das Sicherheitssysystem zu knacken, ist erst der Antrieb. OK Linux is eh gefühlt das OS der Hobbyprogrammierer (was man als normal-Benutzer, der von Windows kommt, dann schmerzlich spürt, wenn man für jeden Mäusefurz im Internet suchen muss, wie man ein Problem wegbekommt, und wehe denn man erdreistet sich, eine Frage zu stellen, aber gut das ist ein anderes Thema...), aber wie gesagt, eine sicherheitsrelevante Schaltung sähe ich als Nutzer, der der Maschine vertrauen muss, ohne zu wissen, was in deren Schaltkreisen vorgeht, lieber in den "Händen" eines Systems das außer dem Hersteller und dem rechtmäßigen Bediener keiner kennt.

Ich könnte mir auch durchaus Vorstellen, das die VAG und auch die DB tatsächlich da ein OS haben, das nichts mit den öffentlich verfügbaren gemein hat, ESTWs gibts es ja schon lange, und mir ist noch kein Fall bekannt, das Hacking publik geworden wäre, da ich selbst aber auch noch nie ein Stellwerk "hochfahren" sehen habe, kann ich übers OS im Hintrgrund nichts sagen (selbst wenns ich wüsste, würde ich es auch nicht). Jedefalls stelle ich mir die Sicherheit um zu größer vor, wenn das OS etwas einzigartiges ist (Wie haben hier im Forum ja einige die als Programmierer etc. arbeiten, die können da vieleicht Details zu sagen)

Gruß D. Vielberth
[www.gleistreff.de]
Alles ist wie immer, nur schlimmer... (Bernd das Brot)

Zitat
Daniel Vielberth
wurde ja von von vielen offenbar so gelesen: Firmenrechner auf Windows sind ein Risiko. Das habe ich nicht so gesagt. Ich persönlich bin der Meinung, so eine Steuerung sollte weder auf Windows, Linux noch Apple Os basieren, sondern ein komplett eigenes unbekanntes OS haben. Mein Beispiel, mp3 auf Stellwerksrechenr abspielen, ist ja auch kein "Windows-Beispiel". Das ginge mit jedem der genannten. Ist es aber was komplett eigenes, versteht der Rechner im Zweifelfall gar nicht, was eine .mp3-Datei von ihm will, bzw. auch der Hacker hats schwieriger, wenn er erstmal herausfinden muss, wie das OS funktioniert.

Ersteinmal, ein eigenes, neues Betriebssystem für jeden Stellwerksrechner zu erfinden und entwickeln wird Dich richtig viel Geld kosten. Da kannst Du besser einen Bruchteil des Geldes dafür verwenden, ein paar richtig gute Security Experten die aktuell eingesetzte Software auf Schwachstellen zu untersuchen.
Dann wird so ein neues Betriebssystem erstmal viel mehr Fehler enthalten, Du wirst also jede Menge Probleme im Produktiveinsatz haben, bis die gröbsten Fehler beseitigt sind.
Und dann kommt Dein Trugschluß: Schau Dir mal an, was für exotische Betriebssysteme heutzutage das Ziel von Hackern sind. Da schützt Dich ein eigenes Betriebssystem nur vor sogenannten Scriptkiddies, aber nicht vor ernsthaften Hackerangriffen.

Zitat

Ich glaube z.B. das Interesse der Hacker an jener Küchenmaschine rührt weniger davon, das das alles Hobbyköche sind, denen es um die Rezepte geht, sondern der "sportliche Kampf" das Sicherheitssysystem zu knacken, ist erst der Antrieb.

Genau, und deshalb wird der Antrieb, Dein eigenes Betriebssystem zu knacken, besonders hoch und nicht niedrig sein.

Zitat

OK Linux is eh gefühlt das OS der Hobbyprogrammierer (was man als normal-Benutzer, der von Windows kommt, dann schmerzlich spürt, wenn man für jeden Mäusefurz im Internet suchen muss, wie man ein Problem wegbekommt, und wehe denn man erdreistet sich, eine Frage zu stellen, aber gut das ist ein anderes Thema...)

Da bist Du dann eindeutig in den falschen Foren unterwegs. Übrigens, ich muß für jeden "Mäusefurz" unter Windows im Internet suchen, bei Linux lese ich einfach die zu jedem Programm existierende Manual Page :)
So unterschiedlich sind die Ansichten.