Hackangriff auf Ampeln
Forscher haben signifikante Sicherheitslücken in einem vernetzten Verkehrsleitsystem entdeckt, das in den USA im täglichen Einsatz ist.
Mit der Erlaubnis einer örtlichen Straßenverkehrsbehörde haben Wissenschaftler in Michigan fast 100 drahtlos vernetzte Ampeln aus der Ferne übernommen – und damit gezeigt, dass es signifikante Sicherheitslücken vermutlich in zahlreichen ähnlichen Anlagen in den ganzen Vereinigten Staaten gibt, berichtet Technology Review in seiner Online-Ausgabe.
Mehr als 40 Bundesstaaten nutzen vernetzte Verkehrsleitsysteme mittlerweile, um den Autoverkehr so effizient wie möglich zu steuern und Staus und Luftverschmutzung zu reduzieren.
Das Forscherteam, das von dem Computerwissenschaftler J. Alex Halderman von der University of Michigan geleitet wurde, fand drei schwere Probleme in dem Ampelsystem: Unverschlüsselte Drahtlosverbindungen, die Verwendung von Standardzugangsdaten, die längst im Internet kursieren, sowie relativ leicht angreifbare Wartungszugänge.
"Die Schwächen, die wir in der Infrastruktur entdeckt haben, sind nicht Probleme einzelner Geräte oder Designs. Stattdessen zeigen sie, dass es hier ein systemimmanentes Fehlen von Sicherheitsbewusstsein gibt", heißt es in dem Paper von Halderman und Kollegen. Sie verrieten allerdings nicht, wo genau in Michigan sie ihre Untersuchung durchgeführt haben.
Die Forscher zeigten, dass jeder, der einen Rechner mit einem Funksender besitzt, der die gleiche Frequenz – in diesem Fall 5,8 Gigahertz – verwendet, auf das gesamte unverschlüsselte Netzwerk zugreifen kann. Zudem reicht ein Angriffsspunkt für das komplette System.
Autos ineinander crashen lassen soll man mit einem solchen Hack allerdings nicht können. Trotzdem sei es möglich, den Verkehrsfluss in einer Stadt zu behindern und durch manipulierte Ampelzeiten Staus zu produzieren. Zudem könnte sich ein Angreifer selbst freie Fahrt gewähren.
In ihrem Paper geben Halderman und seine Forschergruppe einige einfache Empfehlungen, die Sicherheit der Verkehrsinfrastruktur zu verbessern. Als Erstes sollten keinesfalls Standardzugangsdaten verwendet werden. Außerdem dürfe der Datenverkehr nicht mehr unverschlüsselt erfolgen, so dass jedermann ihn sehen kann.
Siehe dazu in Technology Review online:
(bsc)
