Saarland – INDUSTRIAL-INTERNET

3. November 2016

Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker

Ein Oberklasse-Fahrzeug verfügt heute über mehrere Computer. Damit erzeugt es während einer Stunde Fahrt mehrere Gigabyte an Daten. Auch weniger teure Autos strotzen inzwischen vor Informationstechnologie. Durch die zunehmende Vernetzung der einzelnen Komponenten offenbaren sich dabei auch gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA) der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun geschlossen – mit Hilfe einer Software, die Autohersteller in jedem Auto nachrüsten können.

Um aus der Ferne die Bremsen eines fremden Fahrzeuges bei einer Geschwindigkeit von über 100 Stundenkilometern unschädlich zu machen, genügten dem US-amerikanischen Sicherheitsforscher Stephen Checkoway die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone. „Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger, der das Smart Systems Lab am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) leitet. Inzwischen ist die Sicherheitslücke so populär, dass sie sogar am vergangenen Sonntag in der Folge „Echolot“ der Fernseh-Kriminalreihe „Tatort“ eine brisante Rolle spielte. „Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker“ weiterlesen

8. Juli 20158. Juli 2015

Mobile Brennstoffzelle lädt Smartphones und Tablets über USB-Anschluss auf

„Kraftwerk“ heißt die mobile Brennstoffzelle, mit der kleine Geräte über USB wieder aufgeladen werden können. Der Wasserstoff stammt aus normalem Feuerzeuggas (Butan), das in den Tank des Geräts gefüllt wird. Wie bei einem Feuerzeug dauert das nur wenige Sekunden, die Brennstoffzelle liefert dann Strom für mehrere Tage. Die Technologie hat der promovierte Werkstoffwissenschaftler Sascha Kühn an der Universität des Saarlandes entwickelt. Bereits 2003 meldete die Universität dafür ein Patent an, die Patentverwertungsagentur unterstützte den Erfinder bei der Vermarktung. Jetzt will Sascha Kühn diese Technologie über seine Firma eZelleron in Dresden in großem Stil auf den Markt bringen. Wie langwierig der Weg von der patentgeschützten Erfindung bis hin zum fertigen Produkt sein kann, zeigt das Beispiel der mobilen Brennstoffzelle von Sascha Kühn.

Der Materialforscher hatte sich im Rahmen seiner Doktorarbeit bei Rolf Clasen, Professor für Pulvertechnologie der Saar-Uni, mit Brennstoffzellen beschäftigt. Im Januar 2003 meldete die Universität ein Patent an und bereits ein Jahr später konnte die Patentverwertungsagentur der saarländischen Hochschulen (PVA) einen Lizenzvertrag mit einer österreichischen Firma vermitteln. Bei dieser stieg Sascha Kühn als Entwicklungsleiter ein und tüftelte weiter an der mobilen Brennstoffzelle. Die Firma ging jedoch 2007 in die Insolvenz, so dass die Rechte am Patent wieder an die Universität des Saarlandes zurückfielen. „Mobile Brennstoffzelle lädt Smartphones und Tablets über USB-Anschluss auf“ weiterlesen

10. Februar 201512. Februar 2015

Saarbrücker Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken im Internet

Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch aus Deutschland und Frankreich nachgewiesen. Ursache ist eine falsch konfigurierte, frei verfügbare Datenbank, auf der weltweit Millionen von Online-Shops und Plattformen ihre Dienste aufbauen. Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet. Das CISPA hat bereits Hersteller und Datenschützer informiert.

„Der Fehler ist nicht kompliziert, seine Wirkung ist jedoch katastrophal“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und Direktor des CISPA. Ende Januar hatten ihn die Studenten und CISPA-Mitarbeiter Kai Greshake, Eric Petryka und Jens Heyens kontaktiert. Heyens studiert Cybersicherheit an der Universität des Saarlandes, seine beiden Kommilitonen werden sich im kommenden Semester auf das im Wintersemester 2014 neu gestartete Studienfach spezialisieren. Die Lücke, die die drei CISPA-Studenten gefunden haben, betrifft laut der aktuellsten Information von CISPA 39.890 Adressen. „Die Datenbanken arbeiten darunter ohne jegliche Sicherheitsmechanismen. Da man sogar Schreibrechte hat und daher die Daten verändern könnte, nehmen wir an, dass die Datenbanken ohne Absicht offen sind“, so Backes. Bei den Datenbanken handelt es sich um den Typ MongoDB, eine der am weitesten verbreiteten, kostenlos erhältlichen Datenbanken. Die Studenten befragten testweise eine bekannte Suchmaschine nach MongoDB-Servern und Diensten, die mit dem Internet verbunden sind. Auf diese Weise fanden sie die IP-Adressen, unter denen Unternehmen die Datenbanken ungeschützt betreiben. „Saarbrücker Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken im Internet“ weiterlesen

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30