Hackangriff auf Ampeln

Forscher haben signifikante Sicherheitslücken in einem vernetzten Verkehrsleitsystem entdeckt, das in den USA im täglichen Einsatz ist.

Drei oder vier grüne Ampeln hintereinander? Das muss künftig nicht mehr nur Glück sein. Wie Computerexperten berichten, könnte hinter so etwas auch ein Hacker stecken.

Mit der Erlaubnis einer örtlichen Straßenverkehrsbehörde haben Wissenschaftler in Michigan fast 100 drahtlos vernetzte Ampeln aus der Ferne übernommen – und damit gezeigt, dass es signifikante Sicherheitslücken vermutlich in zahlreichen ähnlichen Anlagen in den ganzen Vereinigten Staaten gibt.

Mehr als 40 Bundesstaaten nutzen vernetzte Verkehrsleitsysteme mittlerweile, um den Autoverkehr so effizient wie möglich zu steuern und Staus und Luftverschmutzung zu reduzieren.

Das Forscherteam, das von dem Computerwissenschaftler J. Alex Halderman von der University of Michigan geleitet wurde, fand drei schwere Probleme in dem Ampelsystem: Unverschlüsselte Drahtlosverbindungen, die Verwendung von Standardzugangsdaten, die längst im Internet kursieren, sowie relativ leicht angreifbare Wartungszugänge.

"Die Schwächen, die wir in der Infrastruktur entdeckt haben, sind nicht Probleme einzelner Geräte oder Designs. Stattdessen zeigen sie, dass es hier ein systemimmanentes Fehlen von Sicherheitsbewusstsein gibt", heißt es in dem Paper von Halderman und Kollegen. Sie verrieten allerdings nicht, wo genau in Michigan sie ihre Untersuchung durchgeführt haben.

Die Straßenverkehrsbehörde, die für die Systemimplementierung verantwortlich war, hatte bislang noch nie mit Computersicherheitsproblemen zu tun. Doch dabei muss es nicht bleiben, glauben die Forscher. Sowohl die US-Regierung als auch Autohersteller testen momentan neue Methoden, mit denen Infrastruktur und Fahrzeuge direkt miteinander kommunizieren sollen, um Unfälle und Staus zu vermeiden.

"Dabei muss man sich über die IT-Sicherheit Gedanken machen, sie muss eine der Topprioritäten sein", meint Branden Ghena, Masterstudent, der an dem Projekt in Michigan beteiligt war. "Es ist schwer, die Leute dazu zu bewegen, so etwas ernst zu nehmen."

Die gestesteten vernetzten Ampeln basieren auf vier zentralen Komponenten. So gibt es Sensoren, um Autos zu erkennen und Steuergeräte, die die Sensordaten verwenden, um die Ampeln an allen Kreuzungen zu kontrollieren. Enthalten sind zudem Funkeinheiten zur Kommunikation zwischen den Kreuzungen sowie sogenannte Malfunction Management Units (MMUs), die die Ampeln auf eine sichere Fallback-Konfiguration schalten, sollte einmal ein fehlerhaftes Kommando kommen. Wenn beispielsweise plötzlich alle Ampeln grün zeigen sollten, werden sie auf blinkendes Rotlicht geschaltet.

Die Forscher zeigten nun, dass jeder, der einen Rechner mit einem Funksender besitzt, der die gleiche Frequenz – in diesem Fall 5,8 Gigahertz – verwendet, auf das gesamte unverschlüsselte Netzwerk zugreifen kann. Zudem reicht ein Angriffsspunkt für das komplette System.

Nachdem die Forscher auf eine Steuereinheit Zugriff hatten, konnten sie alle Ampeln auf Rot schalten und das Ampeltiming der benachbarten Kreuzungen verändern – beispielsweise alle Ampeln auf einer Route auf Grün schalten. Sie konnten auch den Fallback-Modus aktivieren, wenn sie eine "verbotene" Konfigurationen aufzuspielen versuchten.

Autos ineinander crashen lassen soll man mit einem solchen Hack allerdings nicht können. Trotzdem sei es möglich, den Verkehrsfluss in einer Stadt zu behindern und durch manipulierte Ampelzeiten Staus zu produzieren. Zudem könnte sich ein Angreifer selbst freie Fahrt gewähren.

In ihrem Paper geben Halderman und seine Forschergruppe einige einfache Empfehlungen, die Sicherheit der Verkehrsinfrastruktur zu verbessern. Als Erstes sollten keinesfalls Standardzugangsdaten verwendet werden. Außerdem dürfe der Datenverkehr nicht mehr unverschlüsselt erfolgen, so dass jedermann ihn sehen kann.

Die Wissenschaftler glauben auch, dass ihre Untersuchung Auswirkungen über Ampeln hinaus hat. Mehr und mehr Geräte von der Wahlmaschine über Autos bis hin zu Medizingeräten sind computergesteuert und werden bald online gehen – wenn sie es noch nicht. Dies könne potenziell zu katastrophalen Sicherheitsproblemen führen.

Andere Forscher, die die Sicherheit der US-Verkehrsinfrastruktur untersucht haben, sind nicht überrascht. Cesar Cerrudo von der Sicherheitsfirma IOActive Labs meint, er habe schon seit langem solche Probleme gefunden, "doch die Hardwarehersteller scheinen es nicht zu kapieren". Sie machten die gleichen Fehler, die Softwareproduzenten vor zehn Jahren gemacht hätten. (bsc)