heise Investigativ: Viele Ampeln sind per Funk einfach manipulierbar
Seite 2: Und die Sicherheit?
Das wirft zwangsläufig die Frage auf, wie es um die Sicherheit dieser vier Jahrzehnte alten Funktechnik bestellt ist. Man sollte meinen, dass Ampelanlagen ein interessantes Angriffsziel für Hacker und Trolle sind, dennoch blieben Berichte über derartige Aktivitäten bislang aus. Ist die analoge Funktechnik aus den 80ern doch nicht so leicht zu knacken, wie man es von unverschlüsselter Funkkommunikation erwarten würde?
Schon im Jahre 2003 fanden sich in einer Ausgabe der Zeitschrift „Datenschleuder“ des Chaos Computer Club (CCC) erste Hinweise auf die Funktionsweise der Ampelbeeinflussung. Um 2020 herum haben einige findige Mitglieder des CCC in einer sächsischen Großstadt die ÖPNV-Technik untersucht. Es gelang ihnen, die von Fahrzeugen abgesetzten Datenpakete mit gängiger Technik aufzufangen und zu interpretieren. Sie nutzen die Signale, um die aktuelle Position von Bussen zu bestimmen.
Im Unterschied dazu wäre es ein großes Problem, wenn Angreifer die alte analoge Funktechnik missbrauchten, um die Schaltvorgänge zu manipulieren. Und genau das ist möglich. Da die Verbindung nicht verschlüsselt ist, können auch Unbefugte gültige Datenpakete an Ampeln schicken und den Straßenverkehr so unmittelbar beeinflussen.
Die Manipulation der Ampelanlagen ist kein theoretisches Sicherheitsproblem. Das geht aus uns zugespielten Informationen einiger unabhängiger Informanten hervor. Diese konnten uns glaubhaft belegen, dass es über die veraltete Funktechnik auch in der Praxis möglich ist, Ampelanlagen zu manipulieren. Der Bau eines geeigneten LSA-Empfängers und -Senders sei mit öffentlich zugänglichen Informationen „für Interessierte mit Grundwissen in Informatik oder Nachrichtentechnik keine große Sache“.
Wir warnen ausdrücklich davor, mit der LSA-Beeinflussung zu experimentieren. Es handelt sich hier um Funkfrequenzen, die nicht für die Öffentlichkeit bestimmt sind. Wer die Technik missbraucht, muss mit einem hohen Bußgeld rechnen. Außerdem kann die unerlaubte Manipulation von Ampeln, einem sicherheitsrelevanten Baustein des Straßenverkehrs, strafrechtliche Konsequenzen nach sich ziehen.
Viele c’t-Investigativ-Recherchen sind nur möglich dank anonymer Informationen von Hinweisgebern.
Wenn Sie Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns Hinweise und Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.
Bestandsaufnahme in 100 Städten
Um herauszufinden, wie verbreitet der anfällige Analogfunk noch ist, haben wir im November bei rund einhundert Kommunen nachgefragt. Wir interessierten uns für die derzeitige Technik zur Ampelbeeinflussung und etwaige Umrüstungspläne auf moderne Verfahren. In rund 90 Fällen erhielten wir eine verwertbare Antwort mit – mal mehr, mal weniger konkreten – Informationen über den aktuellen Stand der Dinge. Grund zur Entwarnung können wir nach der Auswertung der Antworten nicht geben – ganz im Gegenteil: In etwa 80 Fällen kommt die analoge Funktechnik auch heute noch zum Einsatz, insbesondere im Busverkehr.
Die Gründe dafür variieren, häufig werden jedoch die zu erwartenden Kosten genannt. Vielerorts sehen die Verantwortlichen aber auch schlicht keine Notwendigkeit, wie etwa aus der Antwort einer niedersächsischen Großstadt hervorgeht: "Eine Umstellung auf digital ist nicht geplant, solange die Frequenzen dafür nicht abgekündigt werden. Denn es ist stabiles Funksystem (mit einer Genauigkeit von 99,8%)."
