Schwerpunkte

Manipulierte Ampelsysteme

Grüne Welle per Hack

10. August 2020, 15:32 Uhr   |  Lars Bube | Kommentar(e)

Grüne Welle per Hack
© powell83 - AdobeStock

Die einfache Manipulation smarter Ampelsysteme in mehreren niederländischen Städten zeigt, welche Gefahren in unzureichend abgesicherten vernetzten Infrastrukturen lauern können.

Die Niederlande gelten als eines der radfahrerfreundlichsten Länder in der EU. Während hierzulande gerne jahrelang über Fahrradwege diskutiert wird, bekommen die Radler im Nachbarland schon in vielen Städten die Vorfahrt vor dem Autoverkehr eingeräumt – nicht nur auf den zahlreich vorhandenen Fahrspuren selbst, sondern auch an Ampeln. Damit das möglich wird, vernetzen sich smarte Ampelschaltungen über verschiedene Apps mit den Smartphones der Fahrradfahrer und sorgen dafür, dass diese soweit möglich automatisch eine grüne Welle bekommen.

Dass damit allerdings auch ernsthafte Gefahren für den Verkehr verbunden sein können, haben jetzt eindrücklich zwei Security-Experten des niederländischen Spezialisten für angewandte Sicherheit Zolder B.V. bewiesen. Mit nur minimalen Eingriffen konnten sie die Radler-Apps auf ihrem Laptop so manipulieren, dass diesen beliebige Positionsdaten vorgetäuscht werden konnten. Wie die beiden Forscher feststellen mussten, übergaben die Apps die gefälschten Daten anschließend ohne jegliche weitere Kontrolle an die smarte Infrastruktursteuerung. Dadurch wurde es den beiden Experten möglich, selbst aus der Ferne weitgehend die Kontrolle über vernetzte Ampeln in fremden Städten zu übernehmen. Indem sie den Signalanlagen einen Strom an Fahrradfahrern vorgaukelten, wurde der Autoverkehr beinahe vollständig ausgebremst.

Hacker könnten mit dieser Schwachstelle weit mehr anfangen, als nur ein paar Autofahrer mit einer sinnlosen Rotphase zu nerven. Würde man diese Methode beispielsweise für mehrere Ampeln oder Städte gleichzeitig nutzen, ließen sich dort vom heimischen Rechner aus veritable Staus produzieren. Das dadurch entstehende Verkehrschaos könnte dann etwa für Erpressungsversuche genutzt werden. Zudem könnte das Vorfahrt-System für Radfahrer mit dem hack auch ad absurdum geführt werden: Autofahrer könnten die Manipulation dazu nutzen, die grüne Welle für Radler so zu legen, dass sie selbst darauf mitfahren können.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

CRN

Mobility

IT-Security