Kontrollpanel för gondollift i Alperna låg öppen på internet

Under ungefär en veckas tid låg en oskyddad kontrollpanel öppen och på internet för att styra gondolliften Patscherkofelbahn i Innsbruck. Säkerhetsproblemet löstes efter att de forskare som hade hittat buggen hade rapporterat problemet till operatören. 

Den nya gondolliften på berget Patscherkofel fick stängas i ett par veckors tid under mars månad. Problemet var knappast nedisning eller felande mekanik, utan hotet kom i digital form. Åtminstone mellan 12 och 16 mars låg nämligen en kontrollpanel för gondolliften öppen på internet. Med tillräckliga it-kunskaper, och helt utan någon form av kod eller autentisering kunde då vem som helst ha styrt liften via internet. Kontrollpanelen som låg öppen reglerar bland annat fart, riktning och vajerspänning. Saker som man definitivt helst ser att skidorten själv har kontroll över, och inte någon anonym hackare.

När felet blev känt – och vi återkommer till hur det uppdagades – valde ansvariga för liften att stänga av denna under ett par veckors tid. IT-problemet löstes enligt uppgift till tekniksajten Futurezone redan efter en dag:
– Det var ett misstag från vår sida och vi ändrade det omedelbart när vi fick kännedom om problemet. Det var aldrig någon form av säkerhetsrisk, säger Ekkehard Assmann som är talesperson på lifttillverkaren Doppelmayr.

Patscherkofelbahn är en gondollift som ligger på ett av Innsbrucks många lokala skidberg i Tuxeralperna. Liften invigdes i december 2017. Gondolen ger nära tusen fallhöjdsmeter och går i två sektioner från 1009 meters höjd upp till bergsstationen på 1965 meter över havet. För att nå skidbergets topp på 2 248 meter är det apostlahästarna som gäller de sista fallhöjdsmeterna. Från toppen har man vy över staden Innsbruck och delar av de österrikiska alperna som Stubaital och Wipptal.

Att man i Innsbruck valde en såpass drastisk åtgärd som att stänga ner liften helt, mitt under högsäsong och trots att inget missbruk via den öppna kontrollpanelen hade rapporterats, kan förklaras med tajmning. Rapporten kom nämligen samma vecka som nyheten att en annan Doppelmayer-lift hade skenat baklänges i den georgiska skidorten Gudauri. En hemsk olycka som blev viral på nätet med flertalet stötande videoupptagningar. Trots våldsamma filmer rapporterades lyckligtvis ingen allvarligt skadad.

Felet på liften i Innsbruck upptäcktes av de två forskarna Tim Philipp Schäfers och Sebastian Neef, som driver InternetWache.org, som är en organistation fokuserad på IT-säkerhet. Organisationen letar efter säkerhetsbrister i olika system och när de väl hittar någonting rapporterar de direkt till den som är ansvarig. Tills säkerhetsproblemen är lösta håller de sedan tyst för att ge möjlighet för de ansvariga att komma tillrätta med problemen.

Ingen gick de facto in och styrde gondolliften under den period som kontrollpanelen låg öppen på internet. Hade forskarna gjort det hade det varit ett lagbrott. Men det är inte första gången som it-specialisterna på InternetWache hittar säkerhetsbrister:
– Tidigare har vi kommit åt kontrollpanelen hos en klinik i Schweiz, kontrollpanelen för mobila trafikljus i Tyskland, kontrollpaneler av vindkraftparker över hela världen och tre vattenverk i Tyskland, sade Tim Philipp Schäfers till sajten Bleeping Computer. 

Och Schäfers och Neef  fortsätter att skanna Internet för oskyddade system, men det är inte ”enkelt” och allt som oftast hittar de ingenting:
– Det är som att hitta en ”nål i höstacken”, vilket gör det väldigt roligt.
Schäfer och Neef, som är tyska, har med sitt arbete för InternetWache-projektet varit så viktiga tidigare att de ofta har citerats i officiella rapporter som publicerats av BSI, Tysklands federala kontor för informationssäkerhet.

Text: Anders Wingqvist
Ta del av skidtester, resereportage, tävlingar och nyheter via vårt nyhetsbrev.

Nyhetsbrevet kan du när som helst avsluta.
  • Gilla2   Kommentera
  • Bra artikel? Mer av detta? Freeride prioriterar innehåll efter vad ni som läsare vill se på sajten. Sprid och dela med dina vänner så ökar chanserna för fler liknande artiklar!
  • KATEGORIER:
  • TAGGAR: , , , ,