Marco Balduzzi (til venstre) og Frederico Maggi har testet ut hacking av heisekraner i et håp om at bransjen styrker fokuset på datasikkerhet. Foto: Privat

- Så enkelt å hacke en heisekran at en tenåring kan gjøre det

Med utstyr til under en 1.000-lapp kan en person uten særlig hacker-erfaring ta kontroll på en heisekran fra utenfor byggeplassen. Datasikkerhetseksperter tror hverken byggenæringen eller maskinleverandørene er klare til å møte dagens digitale trusler.

Marco Balduzzi og Frederico Maggi har hver sin doktorgrad i anvendt datasikkerhet og dataingeniørfag, respektivt. De to italienerne jobber i dag som seniorforskere hos den japanske datasikkerhetsgiganten Trend Micro, og en del av jobben går ut på å se inn i fremtiden for å identifisere morgendagens trusler. I en fagfellevurdert artikkel skisserer de fem forskjellige metoder for hvordan maskiner som bruker radiofrekvens-fjernkontroller (RF-kontroller), som heisekraner, kan kapres for kriminelle formål.

RF-kontroller er, ifølge forskningsartikkelen «ASecurity Analysis of Radio Remote Controllers for Industrial Applications» svært utbredt i industrien, og er standard for blant annet heisekraner og fjernstyrte maskiner. Problemet med dette er at hvem som helst i teorien kan ta over kontrollen, og kan potensielt utgjøre en stor trussel.

Virkelig trussel

For å kartlegge trusselen testet Balduzzi og Maggi flere typer dataangrep mot maskiner styrt med RF-kontroller i laboratorium, og gjennomførte deretter forhåndsgodkjente dataangrep mot byggeplasser og industriarbeidsplasser i Italia. RF-kontroller fra i alt syv forskjellige leverandører ble hacket enten i laboratorietester eller på plassen.

– Vi utviklet verktøy i laboratoriet, og testet ut angrepene der, og så testet vi angrepene på location på flere plasser i Nord-Italia, sier Balduzzi til Byggeindustrien.

Med en enkel antenne ut bilvinduet og en laptop kan hackere kapre heisekraner og annet radiostyrt utstyr. Foto: Privat

– Det er viktig å understreke at vi ikke forårsaket skade da vi testet angrepene ute på arbeidsplassene, og vi gjorde veldig mye forarbeid med eierne i forkant. Vi gjorde testene i lunsjpauser og i helgene for å minimere faren for ulykker, og vi jobbet hardt for å få dem til å stole på oss. Det var ikke enkelt. Men å gjennomføre angrepene, det var enkelt, supplerer Maggi.

Med lite forkunnskaper, billig utstyr og uten behov for å få innpass på byggeplassen, kan kriminelle ta kontroll på maskiner som ikke bare er driftsnødvendige, men som også har et stort potensial for å gjøre både materiell og fysisk skade.

– Hvis du er en slem type, kan du gjøre veldig mye skade med dette, og det er så enkelt at en tenåring kan gjøre det ved hjelp av investeringer for rundt 50 euro. Denne trusselen er temmelig virkelig, advarer Balduzzi.

Stjeler signalene

Svakheten ved radiofrekvenskontroller er at radiobølgene kan plukkes opp med enkle antenner, kopieres, lagres og endres, og deretter sendes ut med større kraft og dermed overdøve den originale kontrollen. På sitt enkleste kan hackingen ganske enkelt gå ut på å repetere kommandoer som man tidligere har plukket opp, og på denne måten ta kontroll over heisekranen. Spesielt nødstopp-signaler trekkes frem som nyttig for hackerne. Ved å kjøre disse signalene i en sløyfe, kan man paralysere en hel byggeplass veldig enkelt.

Mer avanserte metoder går ut på å imitere eller klone originalkontrollene, enten ved å observere og lagre signaler over tid, eller ganske enkelt å kjøpe en egen kontroll og eksperimentere hjemme. En avansert hacker kan også i enkelte tilfeller hacke maskinene på byggeplassen gjennom programvareangrep for å så overta kontrollene fra en datamaskin.

Rekkevidden til RF-kontrollene ligger på mellom noen få og opptil 300 meter, men ved hjelp av signalforsterkere og gode antenner kan radiosignaler fanges opp og sendes ut så mye som 100 kilometer fra byggeplassen.

Da de to datasikkerhetsekspertene testet de forskjellige angrepene mot byggeplasser i Lombardia, kunne de enkelt ta kontroll ved hjelp av en liten sender og en laptop i bilen parkert i nærheten av byggeplassen.

– Problemet er at disse kontrollene er utviklet med tanke på funksjonalitet og ikke sikkerhet. Maskinleverandører har rett og slett ikke en sikkerhetskultur, sier Frederico Maggi.

De samme signalene brukes stort sett på tvers av forskjellige kontroller og mottakere, og i de tilfellene det foreligger sperrer eller protokoller, kan en hacker med begrenset erfaring lett bryte gjennom. Signalene i en billig garasjedøråpner er langt sikrere enn signalene som styrer gigantiske tårnkraner.

– Dette er et område som ligger 20 år tilbake i tid når det gjelder forståelse av sikkerhet, sier Marco Balduzzi.

– Ikke teoretisk

I 2014 ble et sørkoreansk atomkraftverk infisert med datavirus, i 2016 ble strømmen i den ukrainske hovedstaden Kiev kuttet etter at et nytt virusangrep mot kraftnettet, og i 2017 ble et infrastrukturanlegg i Midtøsten stengt av et virus som manipulerte anleggets nødstopp-prosedyrer.

– Denne typen angrep er ikke teoretiske, men veldig virkelige problemer. Så langt har det ikke vært noen kjente angrep mot heisekraner eller annet fjernstyrt utstyr på byggeplasser eller i industrien, men vi forutser et problem her, sier Balduzzi alvorlig.

Utover å drive ugagn kan det være flere motiver for dataangrepene, advarer de to ekspertene.

– Vi har den siste tiden sett flere eksempler på hacking med utpressing som formål, og dette har vist seg å være lønnsomt. Man kan holde en byggeplass som gissel ved hjelp av nødstopp-manipulering, eller man kan skade selskaper og viktige infrastrukturprosjekter ved å gjennomføre angrep. I tillegg legger man ikke igjen digitale spor med de fleste av disse metodene, så det vil være vanskelig å avsløre, sier Frederico Maggi.

Gjerder og passord

Det finnes muligheter til å øke sikkerheten rundt radiosignalene på en byggeplass, men å sikre byggenæringen mot hackere blir et langt lerret å bleke, tror Balduzzi og Maggi. For det første kan ingen være helt trygge for dataangrep. Også relativt sikre RF-kontroller, slik som de man bruker i bilnøkler, kan hackes av tilstrekkelig sofistikerte angripere. Men mye av faren ved dagens situasjon ligger i at RF-kontrollene som brukes i byggenæringen, er så eksepsjonelt enkle å overstyre. De to datasikkerhetsekspertene håper rapporten deres kan fungere som en vekker for både maskinleverandører og entreprenører som ønsker å sikre seg mot angrep.

‒ Det er derfor vi har gjort denne jobben. Forhåpentligvis kan vi få ballen til å rulle, og kanskje gå mot en forbedring av sikkerheten, sier Marco Balduzzi.

Et sikkerhetstiltak som skisseres i rapporten, går under begrepet virtuelle gjerder. Tiltaket innebærer egentlig ikke noe som ligner på et gjerde, men er et system som krever et sekundert signal for at RF-kontrollen skal fungere. Dette kan for eksempel komme fra en infrarød sender som bæres av kranføreren. Hvis føreren beveger seg ut av rekkevidde, kan heller ikke hackere styre krana, som en digital dødmannsknapp.

En annen anbefaling går ut på at maskinleverandørene bør adoptere åpne protokoller som Bluetooth Low Energy, som har bedre sikkerhet enn leverandørenes egne radiofrekvensprotokoller. En tredje anbefaling er rett og slett å oppdatere paringskodene mellom sendere og mottakere.

– Realistisk sett blir nok ikke dette gjort. Hvor ofte oppdaterer folk for eksempel Facebook-passordet sitt? Terskelen for å klatre opp i en heisekran med en laptop blir da ganske høy. Men dette burde være en del av rutinemessig vedlikehold av maskiner som bruker RF-kontroller, sier Balduzzi.