Sicherheitsforscher manipulieren Verkehrsampeln
Dieser Artikel ist älter als ein Jahr!
Smart Cities sind in aller Munde. Städte sollen immer mehr vernetzt und immer intelligenter werden – so auch das Verkehrsmanagement. In Holland wird deshalb ein Ampelsystem erprobt, bei dem Ampeln automatisch umschalten, wenn sich Fahrradfahrer nähern. Das passiert mit einem Sensor, der im Smartphone integriert ist. Nähert sich ein Fahrradfahrer, der eine bestimmte App nutzt, schaltet die Ampel automatisch auf grün um.
Weniger Staus als Ziel
Dieses System haben sich zwei niederländische Hacker jetzt näher untersucht. Sie haben dabei erhebliche Schwachstellen gefunden, durch die es möglich wird, das System zu manipulieren. Die Ampeln würden dann auch auf rot umschalten, wenn gar kein Radfahrer in der Nähe ist. Das Ganze funktioniert auch aus der Ferne, also wenn gar keiner in der Nähe ist.
Die Sicherheitsforscher Rik van Dujin und Wesley Neelen haben ihre Forschungsergebnisse auf der Hacker-Konferenz Defcon präsentiert. Das intelligente Verkehrssystem ist in den Niederlanden in zehn verschiedenen Städten im Betrieb. Ziel ist es, dass damit der Verkehr mehr fließt und es zu weniger Staus in den Städten kommt. Werden die Ampeln freilich so manipuliert, dass sie Rot anzeigen, wenn gar kein Verkehrsteilnehmer wartet, führt das allerdings zu viel mehr Stau.
Die beiden Forscher haben dazu auch zwei kurze Demo-Videos angefertigt.
App manipuliert
„Wir konnten einen Radfahrer imitieren und so das System austricksen“, beschreibt Neelen ihren Hack. „Wir könnten denselben Trick auch parallel mit ganz vielen verschiedenen Ampeln anwenden. Ich könnte von meinem Heim den gesamten Verkehr einer Stadt steuern.“ Die beiden Forscher haben die Security-Firma Zolder gegründet und haben sich seit Beginn des Jahres mit dem Sicherheitsproblem beschäftigt, wie Wired berichtet.
Dazu haben sie die Apps, mit denen eine Ampel-Steuerung möglich ist, genau unter die Lupe genommen. Mit welchen Android-Apps das genau möglich ist und wie der Hack funktioniert, wollten die beiden aus Sicherheitsgründen noch nicht bekannt geben, denn die Probleme sind von den Betreibern noch nicht gelöst worden. Ergo: Die Schwachstelle kann derzeit noch von jedem ausgenutzt werden. Die Hersteller der betroffenen Apps seien aber bereits informiert und gewarnt worden, heißt es in dem Bericht. „Wenn man intelligente Transportsysteme baut, muss man sich auch mehr Gedanken über Security machen“, sagt van Dujin.
Kommentare