:quality(80)/p7i.vogel.de/wcms/46/f3/46f39ea0d4fc8f61f8752bc5a4ef0678/0110567840.jpeg "Letztendlich geht es im Metaverse um möglichst viel Teilhabe in einem großen Kreis von Nutzern, unabhängig von der Plattform oder Hardware, die zum Einsatz kommen. (Bild: Rooom)")
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/b5/f3/b5f3130672bf00238270e3d92162800a/0111761659.jpeg "Das 3D-gedruckte Heckregal wiegt nur noch 19,5 Kilogramm und damit weniger als die Hälfte des Standardregals. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b17885dc2a057969161dd5ae1cf033f/0111993955.jpeg "„Es ist elementar, die Bedienbarkeit der Maschine bereits in der Konstruktion zu berücksichtigen, um spätere Kosten für Änderungen zu vermeiden“, sagt Tom Cadera, Gründer und Geschäftsführer von Cadera Design (Bild: Cadera Design)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/a1/0a/a10ab6e2cbdb8b73daaddad9222693b3/0110606420.jpeg "Für Maschinenbauer ist der Sprung in die Public Cloud nicht einfach. Deshalb ist es wichtig, einen erfahrenen Partner zu finden. (Bild: frei lizenziert)")
Die Tanke im Visier E-Ladesäulen vor Hacker-Angriffen schützen
Hacker attackieren Tankstellen: Zumindest bei Stromtankstellen ist die Gefahr manifest. Das Fraunhofer SIT hat auf einer Konferenz in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Ein regelrechte Einladung für alle, die Böses im Schilde führen. Dabei ist das Hacken sogar vergleichsweise simpel. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren.
So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten lassen sich auf diese Weise erbeuten und missbrauchen. Die Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert.
Hardware-Sicherheitsmodul ist gegen Angriffe geschützt
Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet. Zusätzlich können Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindert die Fraunhofer-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.
Ladesäulen senden und speichern sensible personenbezogene Daten, sie übermitteln beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder RFID Identifier, an eine Abrechnungsstelle. Diese Kommunikation muss verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der Lösung des Fraunhofer SIT wird das kryptografische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.
Die Experten des Fraunhofer SIT haben ihre Beispiel-Lösung erstmals auf der Vernetzungskonferenz Elektromobilität 2018 am 12. und 13. November in Berlin vorgestellt. Die Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.
Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.
Auch konventionelle Tankstellen lassen sich hacken
Übrigens: Keineswegs sind nur "E-Zapfsäulen" nicht sicher vor Hackerattacken. Auch herkömmliche Tankstellen können angegriffen werden. Experten des Security-Spezialisten Kaspersky Lab haben im Rahmen einer Untersuchung eine Reihe unbekannter Schwachstellen in einer Steuereinheit gefunden, die von Tankstellen weltweit eingesetzt wird. Die Sicherheitslücken betreffen ein Embedded-System, von dem derzeit über 1000 Einheiten installiert und online sind. Über die Schwachstellen wären Hacker in der Lage, via Fernzugriff die Kontrolle über betroffene Systeme zu erlangen. Kaspersky Lab hat den Hersteller umgehend nach Entdeckung der Schwachstellen über die Gefahr informiert.
Ido Naor, Sicherheitsexperte bei Kaspersky Lab, fand eine solche Kontrolleinheit zusammen mit einem weiteren Forscher im Rahmen einer anderen, davon unabhängigen Untersuchung. In vielen Fällen wurde die Steuereinheit bereits vor mehr als einem Jahrzehnt in die Tankstellen integriert und ist seitdem mit dem Internet verbunden.
Benzin zu teuer? Hacker schaffen Abhilfe
Die unter Linux laufende Steuereinheit arbeitet mit hohen Zugriffsrechten und weist eine Reihe von Schwachstellen auf, die sowohl das Gerät als auch verbundene Systeme angreifbar machen. Die Forscher waren beispielsweise in der Lage, Einstellungen innerhalb des Tankstellensystems einzusehen und zu konfigurieren. Angreifer, die den Anmeldebildschirm umgehen und Zugang zu den Hauptschnittstellen erhalten, wären imstande:
- die Tanksysteme auszuschalten,
- die Treibstoffpreise zu ändern,
- Treibstofflecks zu verursachen,
- Zahlungsterminals zu umgehen, um Geld zu stehlen (die Steuereinheit verbindet sich direkt mit dem Zahlungsterminal, so dass der Zahlungsverkehr gekapert werden kann),
- Fahrzeugkennzeichen und Fahreridentitäten zu sammeln,
- Code auf der Steuereinheit auszuführen oder
- sich frei im Netzwerk der Tankstelle zu bewegen.
(ID:45657509)
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916716/original.jpg "Bitdefender geht davon aus, dass die eigentlichen Angriffe im Zusammenhang mit Log4Shell noch kommen werden. (Rawpixel Ltd.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937140/original.jpg "Auch wenn die große Angriffswelle noch ausgeblieben ist, bleibt Log4j weiterhin gefährlich. (gemeinfrei)")