Der 3D-Druck als moderne Fertigungsmethode eröffnet beunruhigende Möglichkeiten physischer Cyber-Angriffe. Das hat ein internationales Forscherteam am Beispiel einer Drohne mit gedrucktem Propeller verdeutlicht. Das Team hat den 3D-Drucker per Hack so manipuliert, dass er einen "selbstzerstörenden" Propeller druckt. Das Versagen des Bauteils hat die Drohne dann zum Absturz gebracht.
Bauteil-Manipulation
"Anfangs haben wir untersucht, ob der 3D-Drucker gehackt werden kann", meint Yuval Elovici, Leiter des Cyber Security Research Center http://cyber.bgu.ac.il an der Ben-Gurion-Universität des Negev. Doch dann hat sich schnell gezeigt, dass es aufgrund der großen Vielfalt an Druckermodellen keinen allgemein anwendbaren Hack geben kann. Daher hat sich das Team, dem auch Forscher der University of South Alabama und der Singapore University of Technology and Design angehören, darauf konzentriert, wie es in den 3D-Druck-Fertigungsprozess eingreifen kann.
Die Experten nutzten einen Phishing-Angriff, um Zugriff auf den PC zu erhalten, der den 3D-Drucker steuert. Dann haben die Forscher die Design-Dateien für den Propeller gesucht und abgeändert. Sie haben dabei Hohlräume eingebaut, um die Struktur zu schwächen. Diese Veränderung ist am gedruckten Bauteil nicht sofort erkennbar. "Wir haben die Hohlräume so gestaltet, dass der Propeller nach zwei Minuten intensiven Betriebs bricht", sagt Elovici. Im Test ist auch genau das passiert, sodass die Drohne mit dem manipulierten Propeller abstürzte.
Eine reale Bedrohung
Das Experiment ist beunruhigend, da gedruckte Bauteile immer öfter tatsächlich zum Einsatz kommen. "Stellen Sie sich vor, dass ein Angreifer Teile sabotieren kann, die in den Düsen eines Flugzeugs zum Einsatz kommen", meint Elovici. Solch ein Angriff könnte viele Leben kosten, ist aber längst nicht der potenzielle Cyber-Super-GAU. Immerhin arbeitet Rosatom http://rosatom.ru/en bereits daran, Metallteile für Atomreaktoren zu drucken.
Daher ist klar, dass es bei 3D-Druck in Zukunft deutlich mehr Aufmerksamkeit im Fertigungsprozess braucht. "Bevor man ein Teil druckt, muss man prüfen, dass die Dateien nicht verändert wurden", mahnt Elovici. Er ist der Ansicht, dass es möglich sein sollte, eben das mit kryptographischen Mitteln sicherzustellen.
Zum Paper "dr0wned - Cyber-Physical Attack with Additive Manufacturing": https://arxiv.org/abs/1609.00133