Der Honigzug ist (wieder) unterwegs

HoneyTrain-Unfall

Das HoneyTrain-Projekt simuliert mithilfe einer Modelleisenbahn eine „echte“ Transportsystem-Steuerung. Hacker sollen sich dort wie zuhause fühlen und dürfen Unfälle verursachen. Bild: Sophos

Sophos hat auf der CeBIT ein sogenanntes „HoneyTrain“-Projekt vorgestellt, das mithilfe einer Modelleisenbahn zeigen soll, wie Hacker in kritische Infrastrukturen eindringen und was sie dort anstellen.

Das Steuerungssystem der Modelleisenbahn enthält nach Informationen von Sophos „echte Industriesteuerungssysteme“, die direkt mit dem Internet verbunden wurden. Potenzielle Angreifer sollen davon ausgehen, dass sie sich in einer echten Transportsystem-Steuerung befinden.

Das System soll sechs Wochen mit dem Internet verbunden bleiben. Anschließend erfolgt eine Auswertung. Interessenten können sich auf der oben verlinkten Projektseite für ein Whitepaper anmelden, das ihnen nach Fertigstellung dann per E-Mail zugesandt werden soll.

Die Idee zum HoneyTrain stammt von Honeypots, also „Honigtöpfen“, die ebenfalls Hacker anlocken sollen.

Aufbau des HoneyTrain-Projekts

Die Projektpartner verwenden nach eigenen Angaben „originale Hard- und Software-Komponenten aus der Automatisierungs- bzw. Leittechnik“:

Zusätzlich spielt ein Medienserver Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen ein. Es gibt außerdem eine individualisierbare Webseite mit allgemeinen Infos, Fahrplänen, Ticketing und Störungsmeldungen.

Steuerung, Rück- und Statusmeldungen erfolgen über integrierte Bussysteme (Profibus, Canbus, Modbus, Profinet oder E/A-Peripherie-Schnittstellen) wie bei einem echten Verkehrssystem. Steuerbefehle und die Visualisierung wichtiger Betriebszustände werden in einer realistischen Leitstand-Nachbildung vorgenommen. Damit werden Züge gesteuert, die real unterwegs sind – allerdings im Maßstab 1:87 (H0).

Ganz so neu ist die Idee aber nicht, wie Sophos und das Partnerunternehmen Koramis es darstellen. Compass Security hat bereits vor zwei Jahren auf der Sicherheitskonferenz it-sa in Nürnberg ein HoneyTrain-Projekt vorgestellt (PDF). Wenn man sich dieses Whitepaper ansieht, dann erkennt man dieselben weißorangen S-Bahnzüge wieder, die auch Sophos und Koramis in ihrer Galerie abbilden. Die Kollegen vom Spiegel berichten auch darüber. Allerdings ohne Hinweis auf das frühere Projekt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.