Sicherheitspatch für CPU des LS4000-Steuergerätes implementiert

Als Hersteller von Verkehrssteuergeräten arbeitet SWARCO seit Jahrzehnten erfolgreich im Bereich kritischer Infrastrukturen, wo strenge Sicherheitsstandards gelten.

Im Zuge regelmäßiger Produkt-Schwachstellenprüfungen wurde eine Sicherheitslücke bei der CPU unseres Steuergerätes vom Typ LS 4000 identifiziert. Dabei wurde festgestellt, dass ein offener QNX-Debug-Port existiert, der unberechtigten Root-Zugriff auf die CPU erlaubt.

Bereits im Februar dieses Jahres leiteten die SWARCO-Experten Sofortmaßnahmen ein, um das Problem zu beheben, indem sie den Kunden der betroffenen Geräte zur Kreuzungssteuerung einen Sicherheitspatch zur Verfügung stellten, der den Port schließt und die Firmware-Version des Steuergerätes aktualisiert. Die SWARCO-Servicetechniker führen die Aktualisierung im Rahmen der bestehenden Wartungsverträge mit Betreibern kritischer Infrastrukturen durch. Die Ausführung des entsprechenden Skripts dauert maximal drei Minuten und kann direkt am Controller oder per Fernzugriff erfolgen, ohne den Betrieb unterbrechen zu müssen.

Es ist wichtig zu erwähnen, dass die Steuergeräte generell nicht in öffentlich zugänglichen Netzen betrieben werden, so dass das Risiko der Verwundbarkeit sehr gering war. Zu keiner Zeit war die sichere Funktion der vom LS4000 gesteuerten Signalgeber und damit die sichere Funktion der Verkehrsströme an den entsprechenden Kreuzungen beeinträchtigt.

Ausführlichere Informationen zu diesem Thema erhalten Sie bei

SWARCO TRAFFIC SYSTEMS GmbH
D-72669 Unterensingen
Herrn Michael Mohos
E-Mail: michael.mohos@swarco.de