Daglig leder Jan Eldegard Hjelle i FABEKO. Foto: Arve Brekkhus

FABEKO anbefaler medlemmene å følge opp hacking-risiko

FABEKO - Norsk fabrikkbetongforening råder medlemsbedriftene sine til å snakke med leverandører av radiostyringssystemer om tiltak for å unngå hacking.

Byggeindustrien kunne tidligere denne våren skrive om to datasikkerhetseksperter som har testet hvor lett det er å ta over kontrollen av radiostyrte heisekraner. Konklusjonen deres er at dette er skremmende enkelt, og at næringen burde være den mulige trusselen bevisst.

Med lite forkunnskaper, billig utstyr og uten behov for å få innpass på byggeplassen, kan kriminelle ta kontroll på maskiner som bruker radiofrekvens-fjernkontroller (RF-kontroller) ved å kopiere og manipulere radiosignaler fra RF-sendere og deretter overstyre signalene til mottakerne.

– Hvis du er en slem type, kan du gjøre veldig mye skade med dette, og det er så enkelt at en tenåring kan gjøre det ved hjelp av investeringer for rundt 50 euro. Denne trusselen er temmelig virkelig, sier Trend Micro-rådgiver Marco Balduzzi til Byggeindustrien.

– Tar trusselen på alvor

Omtrent parallelt med at intervjuet med Balduzzi og kollega Frederico Maggi ble gjort tilgjengelig på bygg.no, hadde FABEKO besøk av teknisk salgsansvarlig Daniel Gretteberg hos Hetronic, en internasjonal leverandør av radiostyringssystemer.

Gretteberg kunne opplyse om at kapring av radiosignaler ved såkalte replay-angrep er noe de har jobbet målrettet for å motvirke på sine maskiner det siste året.

Hetronic har nå sluppet en oppdatering som skal beskytte alle Nova-M-sendere og kompatible mottakere mot replay-angrep.

– Vi tror ikke denne typen angrep er noe hvem som helst kan få til, men vi tar det på alvor. Hetronic har allerede satt inn ressursene og gjort denne oppdateringen. Datasikkerhet og generell sikkerhet er noe som er høyt prioritert av Hetronic, sier Gretteberg til Byggeindustrien.

Leverandøren anbefaler alle brukere av Hetronic Nova-M-sendere å sørge for å få programvaren oppdatert til den nyeste krypterte versjonen.

Oppdaterer

Daglig leder i FABEKO, Jan Eldegard Hjelle, sier til Byggeindustrien at de anbefaler medlemmene å ta kontakt med sine leverandører for å oppdatere styringssystemene sine med programvare som beskytter mot replay-angrep.

– Medlemmene våre bruker fjernstyring på så godt som alle betongpumpene sine. Vi har ingen eksempler på at denne typen angrep har vært et problem på noen av pumpene, men vi har likevel gått ut med en generell anbefaling til medlemmene våre at de skal ta kontakt med sine leverandører og høre om de kommer med oppdateringer som kan minimere trusselen, sier Eldegard.