Verschlüsselung stört

Von: Stefan Hager

“Unsere Offshore-Windanlagen werden zig-fach geprüft und haben ganz viele Failsafes sowie Backup-Mechanismen”, hat mir ein Mensch aus dem Energiesektor vor vielen Jahren mal erzählt. “Ist ja jetzt nicht so, als könne man da einfach mal hinfahren und auf einen Knopf drücken, um den Server zu rebooten, ne?”, fügte er zwinkernd hinzu.

Stimmt schon, gehört aber zu der Klasse von Problemen, die einen selbst meistens nicht wirklich betreffen. Auch die weiteren Dinge in diesem Blog sind nur zum Teil für die meisten von uns auf das eigene Leben übertragbar, mit ein, zwei Ausnahmen.

Aber nochmal von vorn: letzte Woche war ich auf einer exzellenten Hackerkonferenz in Wien, die erste “in Person” seit Anfang der Pandemie für mich. Aus den vielen interessanten Informationen habe ich mal die Juwelen rausgepickt.

Zum einen war da Paul Coggin mit dem Vortrag “Hey You! Get Off my Satellite!” — gespickt mit Information zur IT-Security bei geplanten Mondbasen, Satelliten und anderem Weltraumgerümpel. Als Betreiber einer Offshore-Windanlage hat man ja noch eine Chance, das Equipment zu erreichen, wenn auch teuer — aber hier wird es dann schnell unmöglich, mal eben den Techie zum Satelliten zu schicken, um eine neue Festplatte einzubauen.

Aber die vielen Kisten im Orbit erreicht man ja auch nur mit der richtigen Technik, und wenn man autorisiert ist, und natürlich muss man erst die Verschlüsselung knacken… bei manchem Equipment. Bei örtlicher Nähe zu Bodenstationen oder gekauften Zusatzdiensten wie z.B. AWS kann man die Geräte schon erreichen — aber man ist deswegen noch lange nicht autorisiert. Die Verschlüsselung ist häufig Mangelware, und das hat vor Allem mit dem Weltraum selbst zu tun. Hier unten in Bodennähe schützt uns die Atmosphäre vor einem großen Anteil an kosmischer Strahlung, die ist aber — wie der Name andeutet — im Kosmos reichlich vorhanden. Manchmal werden dadurch Bitflips verursacht, also rein durch Strahlungseffekte wird eine 0 zu einer 1 oder umgekehrt.

Bei Material für die Verschlüsselung führt das dann dazu, dass die verschlüsselte Kommunikation spontan abbricht und nicht wieder hergestellt werden kann — ungünstig, mag man meinen. Die Härtung gegen Strahlung ist jedoch ein gewaltiger Kostenfaktor, so dass bei Weltraumequipment tatsächlich die Kosten für verschlüsselte Kommunikation den Nutzen übersteigen. Aber ja, keine Angst, deswegen kann trotzdem nicht jede:r hochmotivierte Angreifer:in problemlos Satelliten links und rechts übernehmen. Zum einen schützen sich die Systeme durch andere Arten der Autorisierung, zum Anderen sprechen die Satelliten ganz eigene Sprachen. “Space Python” gibt es offensichtlich wirklich — man lernt nie aus — aber viele andere Sprachen sind archaischer und wenig verbreitet.

Übrigens gibt es eine Firma, die Serverfarmen in der Umlaufbahn bauen will, und eine andere, welche Rechenzentren auf dem Mond plant. Das ist mal ein Remote Office, alter Schwede.

Serverfarmen in der Umlaufbahn sollen deswegen wirtschaftlich sein, weil man sich die Bandbreite für den Transfer von vielen Daten zur Oberfläche spart — alle Daten können lokal verarbeitet werden (auch wenn “lokal” hier eben Orbit bedeutet), und für die Rechenzentren auf dem Mond möchte man Lavatunnel verwenden.

Lavatunnel auf dem Mond? Scheinbar entstehen diese horizontal (mehr oder weniger) bei Einschlag von Kometen und finden sich in einigen Kratern. Weit genug im Mondinneren sinkt auch die Strahlung auf ein verträgliches Niveau.

Um Kühlung muss man sich in den Tunneln auch weniger Gedanken machen als auf der Oberfläche. Wie das aber mit dem Rest wie Strom oder Datenübertragung etc. funktionieren soll, muss ich noch recherchieren. Meine Schätzung beim momentanen Stand der Dinge ist das eh kein Projekt, welches irgendwie in den nächsten zwei Jahren vollendet wird.

Ob man dort freiwillig Standort-Ausfallübungen macht?

Ein anderer interessanter Talk war von Miltos D. Grammatikakis zum Thema “A Survey Of Secure In-vehicle Communication”. Hier ging es auch um Verschlüsselung, aber bei modernen Autos. Hach ja, das Auto. Neben der Tatsache, dass es ein Gerät ist, um mich von A nach B zu bringen, kommt es heutzutage mit viel elektronischem Schnickschnack daher. Ok, kein Schnickschnack, sondern zu einem großen Teil Systeme, die das Fahren sicherer oder schöner machen. Bremsanlagen, Sensorik, das Unterhaltungssystem — egal ob man will oder nicht, dass kommt einfach mit der Karre mit. Und ist in den meisten Fällen ein beliebter Einfallsvektor für Angreifer; wobei das schon ein sehr spezialisierter Sektor ist und man sich üblicherweise nur wenig Gedanken darüber machen muss, ob ein Angreifer das eigene Auto mit Hilfe eines speziellen Tracks auf der CD übernehmen kann und zum Beispiel eine Notbremsung veranlasst.

Was aber auch hier ein Thema ist: die verschlüsselte Kommunikation zwischen den Komponenten. Naja, das Thema ist eigentlich, dass die Kommunikation eben weitflächig nicht verschlüsselt ist. “Aber SECURITY!” stöhnen bestimmt ein paar, wenn sie das lesen. Und Autohersteller haben ja jetzt nicht die bequeme Ausrede, dass ihre Fahrzeuge im Weltraum eingesetzt werden. Jaja, bis auf Elon Musk und den Tesla im Weltraum, bla bla bla — Elon hat gerade genug Rampenlicht für sein Ego, ich spreche hier von allen anderen Autos, die den Planeten noch nicht verlassen haben.

Hier kommen wir zu dem Spannungsfeld Safety gegen Security. Aus einem Safety-Gesichtspunkt will ich die Verschlüsselung nicht, aus dem Security-Gesichtspunkt schon. Und “Safety first” gilt halt dann doch bei vielen Dingen, welche eine Auswirkung auf die Lebensspanne von direkt oder indirekt beteiligten Menschen haben können. Der Trick ist nämlich das: Verschlüsselung kostet Rechenzeit. Nicht viel, aber je nach Anzahl und Größe von Paketen kann sich das schon addieren, so dass nur durch Einschalten der Verschlüsselung der Bremsweg bei 100 km/h um 3m verlängert wird.

Immerhin, die Autoindustrie untersucht neue Ideen, um mehr Sicherheit in ihre Systeme zu bringen. Naja, “neu”. Abwehrmaßnahmen wie Anomaly Detection oder IDS/IPS-Komponenten, welche helfen sollen, gute Instruktionen von bösen zu unterscheiden. Ausgereift ist das allerdings noch nicht, aber immerhin geht es in eine aus Security-Sicht wünschenswerte Richtung.

Wenn es Deine Entscheidung wäre, würdest Du Dich für die Absicherung vor häufig hochgradig theoretischen Angriffen auf ein einzelnes Fahrzeug absichern wollen, oder bei jedem Deiner hergestellten Fahrzeuge den Bremsweg um durchschnittlich 3m bei 100 km/h reduzieren?

Oder entziehst Du Dich der Frage und bewirbst Dich als lunarer SysAdmin(m/w/d)?