close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Ich weiß, was du letzte Woche getan hast - Steffen Wendzel

EinbettenHerunterladen
Schwaben
Ich weiß,
was du letzte Woche getan hast!
SEITENKANÄLE IN DER
GEBÄUDEAUTOMATION
Steffen Wendzel
http://www.wendzel.de
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
1
Schwaben
●
Steffen Wendzel
●
Doktorand (FernUniversität in Hagen)
●
Wissenschaftlicher MA (Hochschule Augsburg)
●
●
●
●
Projekt eBusiness Lotse Schwaben
– Informationsbüro für Unternehmen
– Fokus: Security und Industrie-Automation
– Hochschule Augsburg, AITI-Park und Universität Augsburg
HSASec (Sicherheitsgruppe der HS Augsburg)
vorher: „IT4SE“ www.it4se.net
Freier Autor (mehrere Bücher zu Linux und IT-Security)
http://www.wendzel.de | Twitter: @cdp_xe
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
2
Schwaben
Agenda
●
Kurze Einführung GA
●
Sicherheit in der GA
●
Verdeckte Kanäle und Seitenkanäle in der GA
●
Verhinderung verdeckter Kanäle und Seitenkanäle mit
Open Source Software
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
3
Schwaben
Gebäude-Automation
●
Ein neuer Hype?
●
Nein, seit 1950'er (pneumatisch), später elektrisch
●
Smart Home / Smart Building
●
Einsparung von Energie
–
●
Kostenreduktion
–
–
●
40% des Energieverbrauchs, 20% der CO2-Ausstöße
Weniger Manpower für Facility Management notwendig
Geringere Energiekosten
Fernsteuerbares Gebäude/Komfortgewinn
–
via Web, via Funk, via Smartphone
Aus: S. Soucek and G. Zucker. Current developments and challenges in building automation. e & i (Elektrotechnik und
Informationstechnik), 129(4):278- 285, 2012.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
4
Schwaben
Was wird gemacht?
●
Sensoren und Aktuatoren
●
Überwachung der Temperatur, Luftfeuchtigkeit,
Luftqualität (etwa Sauerstoffgehalt in Vorlesungsraum)
●
Bewegungssensoren
●
Heating Ventilation Air-Conditioning (HVAC)
–
Klimatechnik, Heizungssteuerung, Lüftung, Fenstersteuerung,
Jalousien
●
Zutrittskontrolle (PAC)
●
Aufzüge/Rolltreppen
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
5
Schwaben
Gebäude-Automation
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
6
Schwaben
Welche Technologien gibt es?
●
Diverse Technologien seit vielen Jahren vorhanden
●
Eigene Protokoll-Stacks:
–
●
Bustechnologien:
–
●
KNX, BACnet, LonWorks, (TCP/IP)
Ethernet, MS/TP, ZigBee, …
Heimumfeld:
–
HomeMatic, RWE SmartHome, AdHoco …
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
7
Schwaben
Interoperabilität
●
Früher:
●
●
●
Abgeschottete, nicht untereinander verbundene GA-Systeme
Heute:
●
Vernetzt mit restlicher IT-Infrastruktur
●
Mehrere Gebäude vernetzt trotz untersch. GA-Technologien
Daher:
●
Offene, standardisierte Protokolle
●
Gateways
●
Middleware
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
8
Schwaben
Ambient Assisted Living
●
Das „Leben im Gebäude“ erleichtern
… und an den Menschen anpassen
●
●
Zielgruppe:
●
Alte und benachteiligte Personen
●
Betreutes Wohnen
Kombination mit eHealth
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
9
Schwaben
Building Automation Security
●
erst ab Ende der 90er Thema
●
Wie sieht es heute aus?
●
Hersteller: Sicherheit << Funktionalität
●
viel verschiedene Hardware (Bus-Systeme, Funk)
●
eigene eingebettete Systeme (tw. Linux-basiert)
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
10
Schwaben
Building Automation Security
●
Hersteller: Sicherheit << Funktionalität
–
Bewusstsein für Sicherheitsproblematik kommt nur langsam
–
teilweise unverschlüsselte Funkprotokolle oder Key aus
Hardware abziehbar
–
alte Hardware verbaut (nicht leistungsfähig genug für
Verschlüsselung)
–
unsichere Web-Interfaces
–
Aber: verbesserte Standards (z.B. bei BACnet)
–
Kaum Nachfrage von Security-Features durch Kunden
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
11
Schwaben
Building Automation Security
●
verschiedene Hardware/Protokolle
–
Bus-Systeme/Funk
–
Interoperabilitätsprobleme (schon seit frühen 90'ern bekannt)
–
closed (Low-level) Interfaces
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
12
Schwaben
Building Automation Security
●
eigene eingebettete Systems
–
HomeMatic-System (eq-3)
●
●
Linux-Image zum freien Download
… aber tw. closed source Programme!
Verschiedene Angriffe möglich
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
13
Schwaben
Denkbare Szenarien
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
14
Schwaben
Physikalischer Gebäude-Zugriff
Beispiel: Einbrecher …
… können das BAS hacken und das
Kellerfenster per Befehl öffnen.
Aus: D. G. Holmberg. Enemies at the gates. BACnet Today (A Supplement to ASHRAE Journal), pages B24–B28, 2003.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
15
Schwaben
Terroristische Angriffe
… Safety-Funktionen der GA
Etwa: Abstellen des Feueralarms bevor Angreifer
ein Feuer entfacht.
Aus: D. Fisk. Cyber security, building automation, and the intelligent building.
Intelligent Buildings International, 4(3):169–181, 2012.
Aus: D. G. Holmberg. Enemies at the gates. BACnet Today (A Supplement to ASHRAE Journal), pages B24–B28, 2003.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
16
Schwaben
Zugriff auf Intranet erlangen
… über das GA-Netz
Aus: S. Soucek and G. Zucker. Current developments and challenges in building
automation. e & i (Elektrotechnik und Informationstechnik), 129(4):278–
285, 2012.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
17
Schwaben
Weitere Angriffe
●
●
●
Typisches: Manipulation von Hardware, DoS, …
Kostenverursachung durch remote über Nacht
aktivierte Beleuchtung
Shodan
●
●
Suchmaschine für Automations-Systeme im Internet
Wardriving
●
Joint work mit B. Kahler
Aus: W. Granzer, W. Kastner, G. Neugschwandtner, and F. Praus. Security in
networked building automation systems. In Proc. 2006 IEEE International
Workshop on Factory Communication Systems, pages 283–292, 2006.
Aus: B. Kahler, S. Wendzel: How to own a Building? Wardriving gegen die Gebäudeautomation, DFN CERT Workshop, 2013.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
18
Schwaben
Wardriving gegen die GA
●
●
●
Letztlich 0-8-15-Wardriving
Detektion von Geräten (Webinterfaces, MACAdressen
ZigBee-Wardriving: Work in Progress
Aus: B. Kahler, S. Wendzel: How to own a Building? Wardriving gegen die Gebäudeautomation, DFN CERT Workshop, 2013.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
19
Schwaben
Detektion AdHoco ZigBee
Webserver: Jetty httpd 4.2.x
Server-Banner: Linux/2.6.12.5-fs.1-adhoco276
ZigBee-USB-Gateway
●
Erkennen von neuen Geräten
Aus: B. Kahler, S. Wendzel: How to own a Building? Wardriving gegen die Gebäudeautomation, DFN CERT Workshop, 2013.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
20
Schwaben
Detektion HomeMatic
• Webanwendung
–
String: HomeMatic
• Sonstiges
–
MAC-Adresse (eq3-GmbH)
• Erkennung über Funk
–
–
–
Vorarbeiten durch cirosec GmbH
Verwendet 868,3 MHz-Band
Keine Verschlüsselung
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
21
Schwaben
Ansätze aus der Forschung
●
●
Verschlüsselung in verschiedenen Systemen
vorhanden
EIBSec
●
EIB/KNX (TU-Wien)
●
Inkl. Key Distribution-Funktionalität
W. Granzer, W. Kastner, G. Neugschwandtner, and F. Praus. Security in networked building automation systems. In Proc. 2006 IEEE International
Workshop on Factory Communication Systems, pages 283–292, 2006.
●
Security-Analyse der bestehenden Protokolle
C. Schwaiger and A. Treytl. Smart card based security for fieldbus sys tems. In Proc. IEEE Conference on Emerging Technologies and Factory Automation
(ETFA 2003), volume 1, pages 398–406, 2003.
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
22
Schwaben
Seitenkanäle &
verdeckte Kanäle
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
23
Schwaben
Seitenkanäle in der GA
●
●
●
Seitenkanäle sind verdeckte Kanäle ohne vorsätzliches
Senden
Ein BAS-Seitenkanal erlaubt das Mitlesen von Events im
Gebäude
Beispiele:
●
Angestellter möchte Dokument von Vorgesetzten entwenden
●
Überwachung der Gesundheit (eHealth/AAL) von Bewohnern
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
24
Schwaben
Verdeckte Kanäle in der GA
Das Organisationsnetz könnte Datenexfiltration
entgegenwirken
→ Datenexfiltration via BAS-Covert Channel
Empfänger ist entweder im BAS-Netz oder hat Tunnel-Zugriff
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
25
Schwaben
Read-Ups und Write-Downs
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
26
Schwaben
Secure Middleware
●
●
Etwa: Person X darf nur die eigenen Energiespardaten
einsehen
Lösung:
●
Einführung von Role-based Access Control (RBAC)
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
27
Schwaben
Secure Middleware
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
28
MLS für BACnet mit dem
OSS BACnet Firewall Router
Schwaben
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
29
MLS für BACnet mit dem
OSS BACnet Firewall Router
Schwaben
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
30
MLS+BFR = Side Channel-/
Covert Channel-Schutz
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
Schwaben
31
Schwaben
Konfiguration Primary BFR
<BFR>
<Ethernet device="eth0" server="secret"/>
<Ethernet device="eth1" server="topsec"/>
<Switch>
<Port client="secret" />
<Port client="topsec" />
</Switch>
</BFR>
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
32
Schwaben
Konfiguration Secondary BFR
<BFR>
<!­­ Configuration of the SECRET level network (lan0). Downstream messages are RECEIVED from the TOP SECRET network (lan1). ­­>
<UDP address="192.168.56.1/24" server="lan0" />
<BIP client="lan0" server="ip0" />
<Filter client="ip0" server="ip0x">
<Downstream>
<!­­ Accept read­down messages ­­>
<Accept function="WHO­HAS" />
<Accept function="WHO­IS­ROUTER­TO­NETWORK" />
<Accept function="WHO­HAS" />
<!­­ Reject a sample write­down message (I­am­Router­to­Network) ­>
<Reject function="IM­RTN" />
...
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
33
Schwaben
Zusammenfassung
●
Es gibt Seitenkanäle und verdeckte Kanäle in der
Gebäude-Automation
●
Observation bzw. Daten-Exfiltration möglich
●
Gegenmaßnahmen bisher nur als PoC vorliegend
●
BACnet Firewall Router (BFR)
●
Open Source
●
Schlechte Dokumentation
●
Umständliche Konfiguration (XML Stacks)
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
34
Schwaben
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
35
Schwaben
Unsere Publikationen zum Thema
fett = besonders starker Themenbezug.
●
Books:
●
●
Scientific Papers (Selection):
●
●
●
●
●
●
●
●
Steffen Wendzel: Tunnel und verdeckte Kanäle im Netz, Springer-Vieweg, 2012. (in German)
Steffen Wendzel, Jörg Keller: Preventing Protocol Switching Covert Channels, In: International Journal On Advances in
Security, vol. 5 no. 3&4, pp. 81-93, 2012.
Steffen Wendzel, Benjamin Kahler, Thomas Rist: Covert Channels and their Prevention in Building Automation
Protocols -- A Prototype Exemplified Using BACnet, in Proc. 2nd Workshop on Security of Systems and Software
Resiliency, pp. 731-736, Besançon, France, IEEE, 2012.
Steffen Wendzel, Sebastian Zander: Detecting Protocol Switching Covert Channels, 37th IEEE Conf. on Local Computer
Networks (LCN), pp. 280-283, Clearwater, Florida, IEEE, 2012.
Steffen Wendzel, Jörg Keller: Systematic Engineering of Control Protocols for Covert Channels, In Proc. 13th Joint IFIP TC6
and TC11 Conference on Communications and Multimedia Security (CMS 2012), LNCS 7394, pp. 131-144, Canterbury,
Springer, 2012.
Steffen Wendzel: Covert and Side Channels in Buildings and the Prototype of a Building-aware Active Warden, First
IEEE International Workshop on Security and Forensics in Communication Systems (SFCS 2012) of the 2012 IEEE
ICC, pp. 6753-6758, Ottawa, Canada, IEEE, 2012.
Steffen Wendzel, Jörg Keller: Low-attention forwarding for mobile network covert channels, in Proc. 12th Conference on
Communications and Multimedia Security (CMS 2011), IFIP, LNCS vol. 7025, pp. 122-133, Ghent, Belgium, Springer, 2011.
More available here: http://www.wendzel.de/publications/index.html
Professional Articles:
●
Benjamin Kahler, Steffen Wendzel: How to own a Building? Wardriving gegen die Gebäude-Automation, in Proc. 20.
DFN Workshop ``Sicherheit in vernetzten Systemen'', pp. H1-H13, 2013. (in German)
STEFFEN WENDZEL /// SEITENKANÄLE IN DER GEBÄUDE-AUTOMATION
36
Document
Kategorie
Internet
Seitenansichten
3
Dateigröße
1 993 KB
Tags
1/--Seiten
melden