Angreifbar

Unterschätzte Gefahr: Hackerangriffe auf Sensoren

Sensoren bieten erhebliche Angriffsflächen für Hacker. So lassen sich neben Drohnen auch Herzschrittmacher und Infusionspumpen manipulieren.
Von Paul Miot-Paschke / Marie-Anne Winter

Welches Unheil können Sensoren stiften? (Symbolfoto) Welches Unheil können Sensoren stiften? (Symbolfoto)
Foto: dpa
Immer mehr Geräte werden mit Sensoren ausgestattet, wodurch sich neue Angriffsflächen bieten. Dies zeigen Versuche des südkoreanischen Forschers Yongdae Kim, wie heise security berichtet hat. Die Versuche des Forschers zeigen beispielsweise, dass Drohnen mit Schall zum Absturz gebracht oder mit Infrarotlicht tödliche Infusionsdosen herbeigeführt werden können. Der Forscher teilt die potenziellen Angriffsflächen in drei Klassen ein: So kann erstens die Signalart beeinflusst werden, die der Sensor erkennen soll, zweitens können auf einen Sensor Attacken mit Signalen vorgenommen werden, für die er nicht konzipiert ist und drittens kann die Verbindung zwischen dem Sensor und dem dazugehörigen System angegriffen werden.

Infusionspumpe ließ sich manipulieren

Welches Unheil können Sensoren stiften? (Symbolfoto) Welches Unheil können Sensoren stiften? (Symbolfoto)
Foto: dpa
Wie heise berichtet, gelang es Kim und seinen Studenten beispielsweise, einen Herzrhythmus-Sensor mit simplen Laserpulsen in die Irre zu führen. Allerdings war das manipulierte Gerät nicht mit einem Lebewesen verbunden. Auch eine Infusionspumpe mit Tropfsensor konnte das Team überlisten: Die Infusionspumpe ist mit einem Sensor ausgestattet, der mit Infrarotlicht die jeweilige Tropffrequenz misst. Dafür leuchtet eine Infrarotleuchte in einen Kanal, durch den die Infusionsflüssigkeit tropft. Die Tropfen zerstreuen das Infrarotlicht, was von dem Sensor erfasst wird.

Durch zusätzliche Infrarotwellen gelang es Kim, den Sensor quasi zu fluten. Der Betriebsbereich des Sensors wurde überschritten, weshalb er keine Tropfen mehr erkannte. Als Reaktion darauf erhöhte die Infusionspumpe die Tropffrequenz auf das Maximum. Andersherum konnten jedoch dem Sensor durch gezielte Infrarotpulse auch Tropfen vorgegaukelt werden, die es eigentlich nicht gab. Als Reaktion darauf reduzierte wiederum die Infusionspumpe die Tropffrequenz.

heise zufolge kann diese unter Umständen lebensbedrohliche Manipulation durch ein aufgeklebtes lichtundurchlässiges Isolierband unterbunden werden, das den Sensor vor der fremden Infrarotlichtquelle schützt.

Auch Drohne ließ sich zum Absturz bringen

Im Rahmen einer Live-Demo zeigte Kims Team, dass Sensoren unter Umständen auch für physikalische Einflüsse empfänglich sind, für die sie nicht konstruiert wurden. Bei einem Versuch mit einer Flugdrohne reichte die Beschallung mit einer bestimmten Frequenz (Eigenfrequenz der Gyroskope) aus, um die Sensoren außer Tritt zu bringen. Weil sie nun falsche Daten lieferten, schwankten die Rotorengeschwindigkeiten zwischen Null und Maximum und die Drohne stürzte nach wenigen Sekunden ab.

Der Test wurde mit verschiedenen Gyroskopen durchgeführt, die mit verschiedenen Tönen (von 100 Hertz bis 20 Kilohertz) beschallt wurden. Bei fast der Hälfte der Gyroskopen gelang es, die Eigenfrequenz zu finden. Auf diesen Frequenzen versetzten die Schallwellen den Sensor in Schwingung, so dass dieser nicht mehr korrekt arbeitete.

Diese wenigen Beispiele zeigen, dass die Sicherheit von Sensoren bisher vernachlässigt wurde. Und eine weitere schlechte Nachricht ist, dass es keine allgemeingültigen Schutzmaßnahmen gibt. Diese müssen den jeweiligen Sensoren und Angriffsmethoden angepasst werden. "Es ist Zeit, sich mit der Sicherheit von Sensoren zu beschäftigen", zitiert heise Kim. Zwar könne man versuchen, zweifelhafte Sensordaten mit künstlicher Intelligenz (KI) aufzuspüren, jedoch habe auch künstliche Intelligenz ihre Tücken: "Wenn Sie die Probleme von Sensoren und KI kombinieren, wird es richtig interessant."

Mehr zum Thema Sicherheit