...
Life hacks, handige tips, aanbevelingen. Artikelen voor mannen en vrouwen. We schrijven over technologie, en over alles wat interessant is.
ComputersVerschiedene

Niederländische Hacker hacken Ampeln

5

In Filmen wie Die Hard 4 und The Italian Job sieht es einfach aus, Ampeln über das Internet zu kapern. Aber das tatsächliche Hacken von Ampeln, das Sicherheitsforscher letztes Jahr demonstrierten, erwies sich als arbeitsintensiver, da sich jemand in Funkreichweite des Geräts befinden musste.

Jetzt haben zwei niederländische Forscher gezeigt, wie Hacker tatsächlich Verkehrsdaten manipulieren können, um sich von überall auf der Welt einfach mit einer Ampel zu verbinden, wenn auch glücklicherweise nicht im Hollywood-Stil, der massive Zusammenstöße verursachen könnte.

Auf der Defcon-Hacker-Konferenz am Donnerstag werden die niederländischen Sicherheitsforscher Rick van Duijn und Wesley Nielen ihre Ergebnisse zu Schwachstellen in einem "intelligenten Transportsystem" vorstellen, das es ihnen ermöglichen würde, Ampeln in mindestens 10 verschiedenen Städten in den Niederlanden über das Internet zu beeinflussen. Ihr Hacker könnte nicht existierende Fahrräder erstellen, die sich angeblich einer Kreuzung nähern, indem er das Verkehrssystem dazu verleitet, diesen Fahrrädern grünes Licht zu geben und allen anderen Fahrzeugen, die versuchen, die Straße in senkrechter Richtung zu überqueren, ein rotes Licht zu zeigen. Sie warnen davor, dass ihre einfache Technik möglicherweise dazu verwendet werden könnte, Fahrer zu ärgern, die an einer leeren Kreuzung warten. Oder, wenn intelligente Verkehrssysteme in viel größerem Maßstab implementiert werden,

„Wir konnten das System dazu bringen, einen Radfahrer an einer Kreuzung zu sehen, die eigentlich gar nicht da ist, und wir konnten es von überall aus tun”, sagt Nilen. „Wir könnten den gleichen Trick an mehreren Ampeln gleichzeitig bequem von zu Hause aus machen und damit den Verkehr in der Stadt unterbrechen.”

Nielen und van Duijn, Mitbegründer des angewandten Sicherheitsforschungsunternehmens Zolder, sagten, sie seien Anfang dieses Jahres neugierig auf eine Sammlung von Smartphone-Apps gewesen, die bei Einwohnern in den Niederlanden beworben wurden, die behaupteten, dass Radfahrer bei Aktivierung der App mehr grünes Licht erhielten. In den Niederlanden haben Städte Ampeln mit Apps wie Schwung und CrossCycle integriert, die den Standort des Fahrers mitteilen und die Ampeln, wenn möglich, auf Grün schalten, wenn sie sich einer Kreuzung nähern.

Da die Standortinformationen des Radfahrers jedoch von seinem Smartphone stammen, fragten sich die beiden Forscher sofort, ob sie die Daten manipulieren könnten, um Schaden anzurichten.

„Wir waren nur überrascht, dass Benutzereingaben in Systemen erlaubt sind, die Ampeln steuern”, sagt Neelen. „Ich dachte, ich könnte es irgendwie vortäuschen. Ich war wirklich neugierig, wie sie das verhindern.”

Es stellt sich heraus, dass einige Anwendungen dies überhaupt nicht störten. Neelen und van Duijin stellten fest, dass sie eine der Android-Apps zurückentwickeln konnten – sie sagten nicht, welche Apps sie testeten, da die gefundenen Probleme noch nicht behoben worden waren. Gefälschte Daten, die vom Laptop eines Hackers gesendet werden, könnten einer Ampel mitteilen, dass sich ein Radfahrer mit einem Smartphone an einem beliebigen Ort befindet, den die Hacker auf dem GPS ausgewählt haben.

Zunächst funktionierte die App, deren Daten von Neelen und van Duijn gespooft wurden, nur, um ein paar Ampeln in der niederländischen Stadt Tilburg zu beeinflussen. Die folgenden Videos zeigen den Wechsel der Lichtfarbe von Rot zu Grün auf Befehl, wenn auch mit einer Verzögerung in der ersten Demo. (Das Fahrrad hat nicht immer unmittelbaren Vorrang)

Später entdeckten Nielen und van Duijn dieselbe Spoofing-Schwachstelle in einer anderen ähnlichen Anwendung mit einer viel breiteren Implementierung – sie sagen, dass sie an Hunderten von Ampeln in 10 niederländischen Städten eingesetzt wurde, obwohl sie sie nur in der westniederländischen Stadt Dordrecht getestet haben.

Das Hacken von Ampeln ist nicht neu, obwohl es selten so einfach ist. Neelen und van Duijn sagen, dass sie jetzt die Entwickler beider Apps gewarnt haben, die ihrer Meinung nach anfällig für ihr Spoofing sind.

Aber selbst wenn die von ihnen gefundenen Schwachstellen gepatcht wurden, sollten ihre Forschungen ihrer Meinung nach als Warnung vor den umfassenderen Risiken einer intelligenten Verkehrsinfrastruktur dienen, da diese Systeme zu Schlüsselelementen der städtischen Verkehrsoptimierung werden, die über die bloße Fahrradfreundlichkeit hinausgehen. „Stellen Sie sich vor, Sie könnten Hunderte von gefälschten Lastwagen in verschiedenen Städten bauen. Wenn die falsche Ampel auf Rot schaltet, haben Sie ein Problem und es kommt zu enormen Verzögerungen”, sagt van Duijn. "Jetzt, wo wir über den Bau dieser intelligenten Transportsysteme sprechen, müssen wir verdammt sicher sein, dass wir mehr an Sicherheit denken."

Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen