Ich mag Science Fiction Filme. Während ich früher staunend vor dem Fernseher saß und zusah, wie Roboter in Terminator die Welt übernehmen, denke ich mir heute oft: Das ist nicht mehr weit weg. In meinem Berufsleben habe ich zwar (noch) nicht mit Robotern zu tun, aber mit Cyberangriffen und den Schäden, die sie anrichten können. Da kam mir der Gedanke: Was wäre, wenn Hacker Roboter kapern und steuern?
Bei der Recherche zu einem anderen Thema bin ich auf die Meldung gestoßen, dass eine IT-Sicherheitsfirma Sicherheitslücken in Assistenz- und Industrierobotern entdeckt hat. Sind wir mit Industrie 4.0 nun auch beim Hacking 4.0 angelangt?
Roboter hacken ist nicht schwer
Die IT-Sicherheitsfirma IOActive aus Seattle hat in ihrem Bericht über Hackerangriffe offengelegt, dass sie mit oberflächlichen Tests fast 50 teilweise gravierende Schwachstellen bei fünf Produzenten von Robotern gefunden hat. Zum einen würden die Firmen unsichere Kommunikationswege wie Internet, Bluetooth und WLAN nutzen, zum anderen gäbe es Probleme mit der Authentifizierung, weil die Maschinen teilweise nicht einmal nach Nutzernamen oder Passwörtern fragen.
Wenn sie es doch tun, sei der Login-Prozess einfach zu umgehen. Die Systeme seien so eingestellt, dass Hacker Applikationen und Betriebssysteme installieren und die Kontrolle über die verknüpften Geräte erlangen konnten. So könnten Nutzer überwacht werden. Zudem würden kritische Informationen im Klartext oder mit schwacher Verschlüsselung verschickt. Roboter schickten sogar Daten unverschlüsselt zu Herstellerdiensten oder in die Cloud.
Roboter sind bald überall
Das Szenario der von Hackern ferngesteuerten Roboter ist nicht abwegig. Anders als beim „klassischen“ Hacking können Roboter Menschen auch physisch verletzen, wenn sie beispielsweise im Straßenverkehr unterwegs sind und so manipuliert werden, dass sie in Menschen hineinfahren anstatt ihnen auszuweichen. Dabei muss nicht mal ein böswilliger Hacker am Werk sein. Ein Tippfehler eines Administrators würde schon reichen und Roboter richteten Chaos an. Nicht nur als Waffe im klassischen Sinne könnten Cyberkriminelle Roboter missbrauchen. Auch als wandelnde Überwachungskamera und zum Ausspähen von Daten eignen sie sich hervorragend.
Sicherheit bei Robotern kann lebenswichtig sein
Doch warum hinken Roboterhersteller beim Thema IT-Sicherheit hinterher? Die IOActive-Forscher erklären, das läge daran, dass sie bei der Entwicklung der Prototypen nur nach Funktionalität entwickeln und die Sicherheit erst einmal hinten ansteht. Wenn dann die Prototypen zu marktfähigen Produkten werden, werden IT-Sicherheitslücken übersehen, die es in anderen IT-Industriezweigen nicht mehr gibt. Bleibt zu hoffen, dass diese Ungleichheit möglichst schnell ausgeglichen wird. Damit wir alle ruhig schlafen können und Szenarien wie in Terminator uns nur auf der Kinoleinwand verfolgen…
