Hacker schicken falsche Meldungen an Navigationssysteme

Auf der kanadischen Sicherheitskonferenz "CanSecWest 2007" haben Hacker gezeigt, wie leicht Autofahrer über Navigationssysteme mit Meldungen über angebliche Unfälle oder Baustellen in die Irre geleitet werden können. Missbraucht wurde dabei der in Westeuropa, den USA und Australien eingesetzte "Traffic Message Channel" (TMC) des 1988 eingeführten "Radio Data System" (RDS), das zum UKW-Radioprogramm auch andere Zusatzdaten wie Sendername oder Titel des aktuell gespielten Stücks übermittelt.

Nach einem Bericht von CNet stießen die beiden italienischen Sicherheitsexperten Andrea Barisani und Daniele Bianco auf die Sicherheitslücke, als sie ein Open-Source-Programm schrieben, das den kompletten RDS-Datenstrom analysiert. Danach fanden sie heraus, wie sich jede TMC-Nachricht aus Codes für das betreffende Ereignis, den Ort und die Zeit zusammensetzt. Nach Angaben von Barisani und Bianco finden sich unter den möglichen Meldungen auch solche, die vor Luftangriffen, Bombendrohungen, Flugzeugzusammenstößen und Terrorangriffen warnen. Auf Grundlage dieser Erkenntnisse bauten sie aus einem RDS-Encoder und einem UKW-Sender eine eigene TMC-Station, mit der sie in der Lage waren, beliebige Meldungen an Fahrzeuge in einem Umkreis von über einem Kilometer zu schicken.

TMC werde auch beim (nordamerikanischen) Satellitenradio eingesetzt, allerdings sei es für Hacker hier ungleich schwieriger, entsprechende Daten auszusenden. Nach Ansicht des Experten würde der angedachte Wechsel beim analogen Radio auf ein System namens TPEG (Transport Protocol Experts Group) keine höhere Sicherheit vor Hacks bieten. Lediglich Microsofts DirectBand, das bei der drahtlose Datenübertragung via UKW für MSN Direct benutzt wird, ist laut Barisani sicherer. (nij)