„OPC UA wird überall in der Industriewelt als Bindeglied zwischen Systemen eingesetzt“, sagt Keuper. „Es ist eine so zentrale Komponente typischer industrieller Netzwerke, und wir können die Authentifizierung umgehen, die normalerweise erforderlich ist, um etwas zu lesen oder zu ändern. Deshalb fanden die Leute es am wichtigsten und interessantesten. Es dauerte nur ein paar Tage, um es zu finden.“
Der iPhone-Hack 2012 erforderte drei Wochen konzentrierter Arbeit. Im Gegensatz dazu war der OPC-UA-Hack ein Nebenprojekt, eine Ablenkung von den täglichen Jobs von Keuper und Alkemade. Aber seine Wirkung ist überdimensioniert.
Es gibt immense Unterschiede zwischen den Folgen des Hackens eines iPhones und dem Einbruch in Software für kritische Infrastrukturen. Ein iPhone kann einfach aktualisiert werden, und ein neues Telefon ist immer gleich um die Ecke.
Im Gegenteil, in kritischen Infrastrukturen können einige Systeme Jahrzehnte überdauern. Einige bekannte Sicherheitslücken können überhaupt nicht behoben werden. Betreiber können ihre Technologie oft nicht für Sicherheitsupdates aktualisieren, weil es nicht in Frage kommt, ein System offline zu nehmen. Es ist nicht einfach, eine Fabrik wie einen Lichtschalter – oder wie einen Laptop – ein- und wieder auszuschalten.
„Bei industriellen Steuerungssystemen ist das Spielfeld ganz anders“, sagt Keuper. „Man muss Sicherheit anders denken. Sie brauchen unterschiedliche Lösungen. Wir brauchen Game Changer.“
Trotz ihres Erfolgs in dieser Woche machen sich Keuper und Alkemade nicht der Illusion hin, dass die Probleme der industriellen Sicherheit sofort gelöst wurden. Aber für diese beiden ist es ein guter Anfang.
„Ich forsche für das Gemeinwohl, um dazu beizutragen, die Welt ein bisschen sicherer zu machen“, sagt Alkemade. „Wir machen Sachen, die viel Aufmerksamkeit bekommen, damit die Leute uns zuhören. Es geht nicht ums Geld. Es ist die Aufregung und zu zeigen, was wir können.“
„Hoffentlich haben wir die Welt sicherer gemacht“, sagt Keuper.
In der Zwischenzeit rumpeln die Pwn2Own-Wettbewerbe weiter, nachdem letztes Jahr 2 Millionen US-Dollar verschenkt wurden. Nächsten Monat werden sich Hacker in Vancouver versammeln, um den 15. Jahrestag der Show zu feiern. Eines der Ziele? Ein Tesla-Auto.