Bundesamt für Sicherheit in der Informationstechnik

G 5.201 Einspielen (Flashen) von manipulierten Software-Updates/-Upgrades bei eingebetteten Systemen

In der Vergangenheit war bei eingebetteten Systemen die Firmware in ROM (Read Only Memory) Bausteinen geschrieben und konnte nur durch deren Austausch geändert werden. Eine Vielzahl moderner eingebetteter Systeme hat seine Software in Flash-Speicher bzw. EEPROM s und bietet die Möglichkeit, die Firmware nach Anschluss an ein Programmiergerät, über eine Datenschnittstelle oder Remote über eine Netzverbindung zu aktualisieren.

Ein Angreifer kann versuchen, über diese Wege manipulierte Software-Updates oder -Upgrades einzuspielen. Für einen Angriff mittels eines für das eingebettete System vorgesehenen Programmiergerätes, z. B. einem Notebook mit entsprechender Software, kommen überwiegend Innentäter in Frage, da diese physisch auf das Gerät zugreifen können. Ein Angriff über ein Datennetz könnte grundsätzlich von beliebigen Personen erfolgen und würde durch fehlende oder schwache Authentisierung und Software-Integritätschecks vereinfacht werden. Hierzu muss es dem Angreifer zusätzlich gelingen, in das Datennetz zu gelangen, um darüber auf das eingebettete System zuzugreifen.

Gelingt das Einspielen manipulierter Software, kann die Funktionalität des Systems im Sinne eines Angreifers modifiziert werden. So können die ursprünglichen Aufgaben des Systems unterbrochen oder manipuliert werden.

Stand: 15. EL Stand 2016