Smarte Verkehrssensoren sind leicht manipulierbar

In sogenannten „Smart Citys“ wird häufig auch auf Sensoren gesetzt, die den Verkehr positiv beeinflussen sollen. An neuralgischen Punkten werden Kameras mit eingelassenen Sensoren angebracht. Das Kaspersky Lab hat bei einem Feldversuch im Rahmen der Initiative „Securing Smart Cities“ jetzt rausgefunden, dass sich viele der Verkehrssensoren aber leicht manipulieren lassen.

Sollten Kriminelle Zugang zur Verkehrsinfrastruktur einer Smart City erlangen, könnten diese die Daten, die über die Straßensensoren erfasst werden, verfälschen, modifizieren oder löschen und damit die Arbeit der zuständigen Stadtbehörden sabotieren.

Hinweise am Gehäuse

Laut den Experten von Kaspersky war zum Beispiel die Herstellerfirma der Sensoren leicht am Gehäuse ablesbar. Dieser Hinweis ermöglichte es den Experten (und künftigen Kriminellen), Informationen des Herstellers zu Steuerungssoftware sowie die technische Dokumentation für die Sensoren online zu finden.

Zur Übernahme der Steuerung hätte eine einfache Bluetooth-Verbindung genügt, da kein zuverlässiger Authentifizierungsprozess implementiert war und das Passwort mit einem einfachen Angriff rausfindbar war. Die technische Dokumentation des Herstellers lieferte außerdem genug Informationen, um die Geräte so zu manipulieren, dass in der Folge alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge verfälscht hätten werden können.

„Städte sind auf valide Daten über den Verkehrsfluss für dessen aktuelle Steuerung und die zukünftige Planung angewiesen“, erklärt Denis Legezo, Sicherheitsexperte bei Kaspersky Lab. „Wir haben herausgefunden, dass Verkehrssensoren viel zu leicht manipuliert werden können. Ein Problem, das sofort behoben werden muss, damit die Planung und Umsetzung zukünftiger städtischer Infrastrukturmaßnahmen nicht beeinträchtigt wird“.