Das Internet Of Things hat ein großes Problem: die Sicherheit. Ein unhackbarer Kernel könnte nun Abhilfe schaffen. Doch ist dies realistisch oder klingt es einfach zu schön um wahr zu sein? Sicherheit ist ein immer schwer zu erreichender Zustand im Internet. Manche behaupten gar, er wäre unmöglich zu erreichen. Gerade diese Behauptung haben zu Bestrebungen geführt, das Unmögliche wahr und unsere Computer, sowie das Internet Of Things, sicher zu machen. Gelingen soll dies mit einem unhackbaren Kernel. Wenn das Betriebssystem im Kern sicher ist, kann ein Hacker auch keinen Schaden anrichten. Doch ist ein unhackbarer Kernel überhaupt möglich?
Sicher ist sicher
Welches Betriebssystem ist das sicherste? Windows, Mac OS oder Linux? Windows werden die meisten wohl gleich ausschließen, obwohl Microsoft sehr stark nachgebessert hat, doch selbst die auf Sicherheit ausgerichteten Linux-Distributionen sind immer wieder anfällig für Sicherheitslücken. Das liegt vor allem daran, dass nahezu alle Linux-Distributionen den gleichen Kernel verwenden und die Hacker-Angriffe eben genau auf diesen Teil des Betriebssystems abzielen.
Der Kernel ist der Kern eines Betriebssystems, der die Hauptaufgaben verarbeitet und die Sicherheitsmaßnahmen für das ganze Betriebssystem regelt. Um ein Betriebssystem also sicher zu machen, muss der Kernel frei von Sicherheitslücken sein. Eine Aufgabe, die bisher kein Betriebssystem zufriedenstellend umsetzen konnte.
Vor Kurzem hat ein Artikel auf New Scientist für Aufsehen gesorgt. Der Artikel beschreibt ein Szenario, in dem ein unbemannter Helikopter mit einem angeblich unhackbaren Kernel ausgestattet, in der Luft für Angriffe durch Hacker freigegeben wurde.
Der Helikopter konnte allerdings nicht ferngesteuert “entführt” werden, da es den Hackern nicht gelang, an die kritischen Teile des Betriebssystems zu gelangen. Der Test wurde als großer Erfolg und als Beweis für die Unhackbarkeit des Kernels mit dem Namen seL4 gewertet, der von einer Gruppe Sicherheitsforscher, Luftfahrtspezialisten und der Forschungsabteilung des US-amerikanischen Militärs, DARPA, entwickelt wurde.
Um diesen Praxistest auch in der Theorie zu bestätigen, wurde die angebliche Unhackbarkeit des seL4-Kernels sogar mathematisch bewiesen. Außerdem hat man den Kernel als Open-Source-Projekt auf Github online gestellt. Zum einen, damit die Community die Behauptungen der Unhackbarkeit überprüfen kann, zum anderen soll dieser Kernel als Grundlage für allerhand andere Projekte dienen.
Das Ziel ist es laut dem Entwicklerteam, dass in spätestens 10 Jahren alle kritischen Systeme um uns herum absolut sicher sind. Szenarien wie das gehackte Auto, das vor einigen Wochen für Schlagzeilen gesorgt hat, sollen also künftig ausgeschlossen sein.
Die Illusion von Sicherheit?
Das klingt soweit alles ganz toll und könnte vor allem für das Internet Of Things einen gewaltigen Durchbruch bedeuten, denn hier treiben derzeitige Sicherheitshorrorszenarien, in denen die vernetzten Geräte um uns herum zu Zielen von Hackerangriffen und somit zu gewaltigen Sicherheitsrisiken werden, den meisten Leuten noch Angstschweiß auf die Stirn. Aber können die Behauptungen denn überhaupt stimmen und der seL4-Kernel wirklich unhackbar sein?
Realistisch betrachtet muss die Antwort hier nein heißen. Sicherheitslücken in Computersystemen existieren, da sie von Menschen erschaffen sind und Menschen nun mal nicht perfekt sind. Mit anderen Worten, egal wie gründlich die beteiligten Entwickler gearbeitet haben und wie oft der Code kontrolliert wurde, es gibt immer Fehler, die übersehen werden. Das erklärt auch, warum in allen großen Betriebssystemen immer wieder Sicherheitslücken auftauchen.
Nun haben die seL4-Entwickler aber allerhand Sicherheitsvorkehrungen getroffen. Der SeL4 ist ein Microkernel, der kreiert wurde, um Hackerangriffe zu erkennen und zu vereiteln. Außerdem sollen die Systeme getrennt gehalten werden, so dass Hacker auch nicht über Sicherheitslücken in der angeschlossenen Hardware Zugriff auf den Kernel erhalten. Genau auf diesem Weg, über das Entertainment-System, hatten Hacker Zugriff auf den Betriebssystem-Kern des gehackten Autos erhalten.
Wichtiger Schritt für das Internet Of Things
Die Regel, dass alles gehackt werden kann, gilt allerdings auch für den seL4-Kernel, wie Khyati Jain auf thehackernews schreibt, denn wenn sich eine Tür schließt, finden Hacker einen anderen Weg in das System. Es gilt nach wie vor die Regel, dass alles hackbar ist, wenn genügend Zeit, Talent und Ressourcen vorhanden sind. Doch selbst wenn der seL4-Kernel das Versprechen der Unhackbarkeit nicht einhalten kann, könnte er doch einen wichtigen Schritt für das Internet Of Things und andere wichtige Computersysteme bedeuten, da er die Zugriffe durch Hacker zwar nicht komplett unterbinden, diese aber zumindest deutlich aufwändiger machen kann, so dass sich Angriffe aufgrund des hohen Aufwandes für Angreifer schlicht nicht lohnen und sie sich erfolgversprechenderen Zielen zuwenden.
Image (adapted) „System Code“ by Yuri Samoilov (CC BY 2.0)
Artikel per E-Mail verschicken
Schlagwörter: betriebssystem, hacker, Internet Of Thing, IoT, Kernel, sicherheit