Smart-Waffen des Militärs für Hacker leichte Ziele

Beim Militär kommen international bereits Waffen mit intelligenten Zielcomputern zum Einsatz. Etwa verfügen manche Scharfschützengewehre über elektronische Zielhilfen, welche den Wind und die Entfernung bzw. Bewegungen einberechnen und so das Treffen von Objekten erleichtern. Allerdings sind jene Smart-Gewehre laut den Forschern Runa Sandvik und Michael Auger schlecht abgesichert und anfällig für Hackerangriffe. Das liegt daran, dass beispielsweise das Modell Tracking Point TP750 auch eine Wi-Fi-Verbindung einsetzt, die leicht angreifbar ist.

Für diejenigen, die sich fragen, warum die Waffe überhaupt eine Wi-Fi-Verbindung benötigt: Jene soll in Gefechtssituationen die Kommunikation zwischen mehreren Tracking Point TP750 garantieren. Durch den Datenaustausch kann beispielsweise der Schütze ermittelt werden, welcher die beste Trefferchance hat. Über den Hack könnten Dritte jedoch den Zielcomputer komplett in die Irre führen, das Fernrohr unbrauchbar machen oder sogar verhindern, dass ein Schuss abgefeuert wird. Im schlimmsten Fall kann der Schütze über den Zielcomputer derart massiv getäuscht werden, dass er ein ganz anderes Objekt unabsichtlich mit Schüssen eindeckt.

Die Smart-Gewehre Tracking Point TP750 kosten pro Stück ca. 13.000 US-Dollar. Sie können auch Anfängern komplizierte Schüsse ermöglichen, indem sie z. B. nur bei perfekter Ausrichtung den Schuss freigeben und zahlreiche Hilfestellungen geben. All das wirkt aber nutzlos, wenn die Sicherheit leidet – wie das Hacker-Ehepaar Sandvik und Auger nun beweist.

Tatsächlich konnten die beiden im Test sogar dauerhaft Werte modifizieren, Daten löschen und sich Root-Rechte sichern. Kleiner Trost: Zumindest konnten die Hacker die Waffen nicht von allein zum Feuern bringen. Denn die Tracking Point TP750 müssen für den Schuss immer manuell aktiviert werden. Der Firmengründer, John McHale, hat die Probleme eingeräumt und wolle gemeinsam mit Sandvik und Auger an einem Software-Update arbeiten, das die Sicherheitslücken schließen soll. McHale beruhigt zudem, dass die Notwendigkeit eines Wi-Fi-Zugriffs die Gefahr des Hacks einschränke. In den meisten Kriegsgebieten sei drahtloses Internet nicht gerade an der Tagesordnung. Auger und Sandvik argumentieren dagegen, dass der Hackerangriff dauerhafte Auswirkungen habe und somit längst vor dem Einsatz stattfinden könne. Theoretisch könnte man sogar eine Malware aufspielen, deren Effekte erst später aktiv werden. Man bemängelt zudem, dass der Hersteller der Smart-Gewehre, TrackingPoint, erst jetzt auf die Probleme reagiere. Zuvor habe man monatelang durch E-Mails auf die Sicherheitslücken hingewiesen – ohne jemals eine Antwort zu erhalten. Erst durch die aktuelle, mediale Aufmerksamkeit habe die Firma endlich reagiert.

Quelle: Wired