:quality(80)/p7i.vogel.de/wcms/cf/c6/cfc6263a2274031950ddde454230c734/0112219777.jpeg "Rund 5.200 deutsche Unternehmen sind in China aktiv, viele davon sind KMU. (Bild: Unique Vision - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/1e/761e52b0944852d19922a7eabdacc3cf/0112217228.jpeg "v.l.n.r.: Prof. Holger Hanselka – neuer Präsident der Fraunhofer-Gesellschaft; Nicole Averesch – neue Geschäftsführerin des BDU; Sascha Zaps – zukünftiger Vorstand Industrial bei Schaeffler; Philip Harting – im engeren Vorstand des ZVEI; Mark Wilhelms – neuer Aufsichtsratsvorsitzender der Norma Group; Martin Krzywdzinski – neues Mitglied im Forschungsbeirat Industrie 4.0 der Acatech (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/0d/ce/0dceb1d0194d27b8cabe22e9ceefc505/84289440.jpeg "Halbleiter aus Siliziumkarbid in der Bosch Waferfab in Reutlingen. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/c6/2e/c62e54d60fe6624ade3bedd880731458/0112194635.jpeg "Die australische Biologin Dr. Taryn Foster hat das Unternehmen Coral Maker gegründet, mit dem Ziel , eine neue Methode zur großflächigen Korallenriffrestauration zu entwickeln. Dabei sollen 3D-Design und robotergestützte Automatisierung in Verbindung mit industriellen Verfahren eingesetzt werden. (Bild: Tim Campbell Photo 2022)")
:quality(80)/p7i.vogel.de/wcms/e3/99/e399fc6f894da2114c9e28d9a7f27fc1/0112108319.jpeg "(Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/fd/c7/fdc7f74985c1b9715ec991638a9bf4e6/0112002813.jpeg "KI-gestützte visuelle Inspektion mit Vuforia Step Check von PTC. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/eb/f1/ebf103ebe8114943d08d06395c7fe753/0112203193.jpeg "Die Partner des Projekts „Enlarge“ wollen die Digitalisierung der Prozesskette in der Batterieproduktion voranbringen. (Bild: Schuler)")
:quality(80)/p7i.vogel.de/wcms/08/44/084488427ce2e313b97b262e48116134/0112178956.jpeg "Die Elektromobilität treibt die Umsätze in der Batteriebranche kräftig an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e8/85/e885f702d463fc06d4e01cba9f253642/0111039995.jpeg "Gefordert ist heute ein ganzheitliches Sicherheitskonzept, das sowohl Industrial Security als auch Safety umfasst. Denn: ohne Security keine Safety und ohne Safety kein Schutz des Menschen. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/a3/17/a3174b784fb6949f34b8a7db90b647d4/0112006516.jpeg "Das Zugangsberechtigungssystem PITreader card unit von Pilz bietet mit den RFID-fähigen Karten PITreader card und Sticker PITreader sticker neue Formate für die Umsetzung eines effizienten und securen Zugangsberechtigungssystems. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/79/0d/790d3e91fd6362c76f767ff412a1b958/0112220587.jpeg "Die Geräte der Produktgruppe Pitmode von Pilz ermöglichen ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/77/d2/77d2d739d013f065416bbedb035affa7/0111999281.jpeg "Im Labor "Industrielle Sicherheit" des Instituts für innovative Sicherheit (HSA_innos) können Studierende des Zertifikatsstudiengangs Safety und Security in verschiedenen realistischen Szenarien erproben und einüben. (Bild: HSA_innos)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Security Hacker-Angriff auf Teslas E-Autos
Dem 19-jährigen Hacker und Sicherheitsforscher David Colombo ist es gelungen, mindestens 25 Tesla-Fahrzeuge in 13 Ländern teilweise zu übernehmen. Genauer gesagt öffnete er Türen, startete Fahrzeuge und ortete deren Standorte. Die Sicherheitslücke liegt an einer Anwendung eines Drittanbieters.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/27800/27802/65.jpg "logo_finder(1).jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/69500/69582/65.jpg "mc_logo_600dpi.jpg ()")
In einer Reihe von Tweets beschreibt ein 19-jähriger Hacker und Sicherheitsforscher aus dem fränkischen Dinkelsbühl, dass es ihm gelungen sei, per Fernsteuerung eine Reihe von Schlüsselfunktionen weltweit auf etwa zwei Dutzend Tesla-Fahrzeugen auszuführen. Der Fehler läge dabei nicht bei Tesla selbst, sondern in einer Drittanbieter-App, die eigentlich in erster Linie Fahrzeughaltern ein einfaches Loggen und Abrufen von Fahrzeugdaten ermöglichen soll. Doch die Schwachstelle erlaubte dem Hacker letztlich, auch auf zahlreiche Fahrzeugfunktionen zuzugreifen und diese aus der Ferne auszuführen.
David Colombo ist kein jugendlicher Gelegenheits-Hacker: Er ist Gründer und Leiter der Cybersecurity-Beratungsfirma Colombo Technology, die security-Audits Penetrationstests, Schwachstellen-Scans und Security-Trainings für KMUs und große Unternehmen anbietet. Colombo war bei der Prüfung des Systems eines Kunden zufällig auf die Softwarelücke in der Drittanbieter-App aufmerksam geworden: Bei der Suche nach Schwachstellen stieß der jugendliche IT-Experte auf die Instanz einer Tesla-Software, die ihm den aktuellen Standort des Elektro-Fahrzeugs verriet.
Bei näherer Überprüfung fand er heraus, dass es ihm möglich war, Zugriff auf weite Teile des Fahrzeugsystems zu erhalten. Bei weiterer Nachforschung fand er Daten weiterer Fahrzeuge und konnte auch auf diese zugreifen – selbst, wenn sich diese in einem anderen Land befanden.
Teslas hauseigenen Wächter-Modus deaktiviert
Auf Twitter schilderte Colombo die Ausweite der Sicherheitslücke. Bei seinen Tests gelang es dem Hacker, auf 25 Teslas in 13 verschiedenen Ländern zuzugreifen. „Theoretisch hätte ich auch 30 Fahrzeuge in China erreicht, aber ich hatte wirklich kein Interesse, mich mit Chinas strengem Cybersicherheitsgesetz anzulegen, also habe ich diese Fahrzeuge ignoriert“, sagte der 19-Jährige in einem Gespräch mit dem „Stern“.
:quality(80)/images.vogel.de/vogelonline/bdb/1911700/1911722/original.jpg "Druckguss-Maschinen der Superlative sollen künftig für den Bau des Model Y von Tesla auch in Deutschland zum Einsatz kommen. (Otto)")
Automobilbau
Teslas Konstruktionsmethode verbreitet sich in China
So war es ihm möglich, Teslas hauseigenen Wächter-Modus zu deaktivieren, die verdächtige Aktivitäten rund um das Fahrzeug erfassen soll. Ferner hatte Colombo Zugriff auf das Kamerasystem, die Türverriegelung und andere essentielle Funktionen des Fahrzeugs – so war er beispielsweise in der Lage, das Fahrzeug schlüssellos zu starten. Auch eine Abfrage der exakten aktuellen Position des Fahrzeugs oder der Präsenz eines Fahrers war ihm möglich. „Ich hätte sogar die betroffenen Halter rickrollen und Youtube-Videos von Rick Astley auf ihren Teslas abspielen können“ schildert Colombo in einem seiner Tweets.
Keine vollständige Kontrolle über das Fahrzeug möglich
Die Schwachstelle gab Colombo zwar keine vollständige Kontrolle über das Fahrzeug: So wäre er nach eigene Angaben nicht in der Lage, in die Steuerung eines fahrenden Teslas einzugreifen, den Wagen zu beschleunigen oder die Bremsen zu aktivieren. Dennoch ist die Sicherheitslücke auch für Fahrer hochgefährlich: Über die Schwachstelle wären Hacker in der Lage, die Lautstärke der Stereoanlage auf volle Leistung hochzupegeln, Lichter auf- und abzublenden oder gar während der Fahrt Fenster und Türen zu öffnen.
Colombo übermittelte den Fehler an das Security Team von Tesla sowie an die MITRE-Organisation, welche die weltweite Liste der Common Vulnerabilities and Exposures (CVE) verwaltet. Mittlerweile ist das Problem offenbar behoben: Schuld trug eine Anwendung namens Teslamate, die Fahrzeughalter aus einem Github-Repositorium beziehen und selbst einrichten können. Bei der App handelt es sich nach Eigenbeschreibung in erster Linie um einen Datenlogger für Tesla-Fahrzeuge, der Nutzern einen besseren Überblick über Dinge wie Batterieverbrauch und -degradierung, eine Karte der während des gesamten Betriebs zurückgelegten Fahrtstrecken oder eine per MQTT-Protokoll einfache Anbindung an einen Heimassistenten für bequeme Daten-Fernauswertung geben soll. Über Standard-Zugangsdaten hatte Colombo schnell Zugriff auf die jeweils betroffenen Fahrzeuge erhalten – nach eigener Einschätzung wäre es allerdings auch nicht allzu schwer gewesen, selbst definierte Login-Daten zu umgehen.
App-Anbieter hat Anwendung bereits aktualisiert
Vor den jüngsten Patches legte die Software die Daten für die jeweiligen Fahrzeuge weder verschlüsselt noch separat ab. Inzwischen hat der Anbieter der App seine Anwendung in Rücksprache mit Colombo bereits aktualisiert. Einige mögliche Schwachstellen blieben allerdings wohl noch ungeklärt, auch wenn Tesla bereits an dem Problem arbeitet und einige kompromittierte Zugangstokens bereits gesperrt hat. Eine CVE-Nummer der Sicherheitslücke steht derzeit noch aus.
„Ich gebe niemandem die Schuld an diesem Vorfall, weder Tesla, noch dem wirklich engagierten Entwickler des Tools“, sagte Colombo gegenüber dem Stern. Die größte Gefahr läge auch hier wie so oft in dem Standart-Problem, dass wichtige Daten un- oder schlecht gesichert über das Netz übertragen werden und so leicht für Unbefugte zugänglich sind.Tesla trägt an dem Problem aber wenigstens eine Teilschuld, denn die von Tesla an Drittentwickler bereitgestellte API unterscheidet in seinen Token Scopes nicht zwischen Nicht-kritischen (z.B. die Kartenauswertung) und kritischen Scopes (wie dem Öffnen von Türen oder dem Schlüssellosen Starten). Auch dies ist aber ein grundsätzliches Problem, dass von vielen Softwareanbietern oder Betreibern kritischer Anwendungen meist nur unzureichend bedacht wird. Gegenüber dem Stern meinte Colombo jedenfalls, dass er Teslas Sicherheitssystem, trotz einiger Verbesserungswünsche, grundsätzlich für solide halte.
:quality(80)/images.vogel.de/vogelonline/bdb/1912400/1912456/original.jpg "In Sachen Cyber-Security hinken vernetzte Produktionen stark hinterher. (©pinkeyes - stock.adobe.com)")
Cyberschutz
Warum Security-Retrofit für Maschinen nicht schwer sein muss
(ID:47957116)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932237/original.jpg "Der VDW arbeiten an einem weiteren Leitfaden zur IT-Sicherheit an Werkzeugmaschinen, der sich diesmal an Produzierende von Werkzeugmaschinen und Fertigungsanlagen richten soll. (PARILOV EVGENIY)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933266/original.jpg "Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen. (Endian SRL)")