Radio Frequency (RF) Technologien werden häufig beim Betrieb von Maschinen in der Industrie verwendet. Jedoch kann die fehlende Sicherheit bei RF Kommunikationsprotokollen zu Sabotage, unerlaubten Zugriff und weiteren Folgen von Angriffen führen.
Ein RF Remote Controller besteht aus einem Transmitter (TX), der die Radiowellen passend zu einem Befehl oder einem gepressten Kopf aussendet, welche durch einen Receiver (RX) interpretiert werden und der darauf reagiert. Beispiele hierfür sind das Öffnen eines Garagentors oder dem Hochziehen von Last durch einen Kran. RF Remote Controller sind eingebaut in sicherheitskritischen Anwendungen, wie Kräne, die in Fabriken und Baustellen eingesetzt werden.
Das Problem sind die proprietären RF Protokolle, welche Jahrzehnte alt sind und deren Fokus auf die Sicherheit der Menschen und Maschinen (safety) und nicht die IT-Sicherheit (security) war. Dieses Problem wird langsam Dank Industrie 4.0 und IoT sichtbar. Mögliche Angriffe sind dabei Replay Angriffe, Command Injection, E-Stop (Emergency Stop) Abuse, Malicious Re-Pairing und Malicious Reprogramming and Remote Attack Vectors.
Quellen:
https://www.trendmicro.com/vinfo/us...rollers-security-analysis-and-recommendations
https://documents.trendmicro.com/as...rity-analysis-of-radio-remote-controllers.pdf