ZDFheute

Mit App-Daten Ampeln hacken

Sie sind hier:

Verkehrssicherheit - Mit App-Daten Ampeln hacken

Datum:

Mit gefälschten Daten übers Internet Ampeln umschalten. Zwei niederländische Sicherheitsexperten haben vorgeführt, wie leicht sich Verkehrsleitsysteme manipulieren lassen.

Ampel an einer Kreuzung in Berlin
Wäre Ampel-Manipulation auch in Deutschland möglich? Eine Kreuzung in Berlin. (Archivbild)
Quelle: imago

Jedes Jahr präsentieren auf der Hackerkonferenz Defcon Experten zahllose neue Sicherheitslücken. Der von Rik van Duijn und Wesley Neelen jetzt gehaltene Vortrag ist in vielen Rathäusern Europas mit großem Interesse per Videokonferenz verfolgt worden. Was dort zu sehen war, macht amtlichen Verkehrsplanern Sorge: Wie können wir unsere Verkehrsleitsysteme vor Ampel-Hacking absichern?

Internetanschluss reicht aus, um Ampeln zu beeinflussen

Ampeln zu hacken, heißt in diesem Fall, das Verkehrsleitsystem einer Stadt so zu manipulieren, dass es Ampeln auf Anforderung der Hacker auf Grün schaltet. In der Vergangenheit wurde das mit manipulierten Funkbefehlen gemacht.

Dazu mussten die Hacker vor Ort sein. Die beiden niederländischen Sicherheitsforscher haben das eleganter gemacht. Sie haben falsche Informationen über die Cloud an das Verkehrsleitsystem geschickt, das daraufhin Ampeln nach dem Wunsch der Hacker geschaltet hat.

Das kann man weltweit von jedem Ort aus machen, man braucht nur einen Internet-Anschluss.
Sicherheitsexperte Wesley Neelen

Bestimmte Fahrzeuge bekommen grüne Welle

Moderne Verkehrsleitsysteme überwachen nicht nur, welche Parkplätze wie belegt sind, sondern sie sorgen auch dafür, dass bestimmte Fahrzeuge zügig durchfahren können. So wird in vielen Städten nicht nur in den Niederlanden zum Beispiel Lastkraftwagen der Weg per grüner Welle freigemacht, damit sie nicht so oft bremsen und wieder anfahren müssen. Denn das belastet die Umwelt.

Archiv: Tesla Modell 3 auf dem Testgelände in Ruckersville, Virginia.

Künstliche Intelligenz -
Per Sticker Autos hacken
 

Fünf Zentimeter schwarzes Isolierband haben zwei Sicherheitsforschern von McAfee gereicht, um die Künstliche Intelligenz im High-Tech-Auto von Tesla auszutricksen.

von Peter Welchering

Weil Fahrradfahren dagegen umweltfreundlich ist, sollen Fahrräder ebenfalls Vorfahrtrechte erhalten. Dazu sind die Sensorsysteme an den Ampeln, die wartende Fahrzeuge erkennen, um Apps fürs Smartphone erweitert worden.

Verkehrsleitsystem kann leicht in die Irre geführt werden

Diese Apps teilen dem Verkehrsleitsystem per Standort und Berechtigungsdatum mit, dass es sich um ein Fahrrad handelt. Das sorgt dafür, dass zum Beispiel ein ganzer Fahrradtrupp eine ampelgesicherte Kreuzung bevorzugt passieren darf.

"Wir haben uns genauer angeschaut, welche Daten in die Cloud gesendet werden und festgestellt, dass das System leicht in die Irre geführt werden kann", erläutert Rik van Duijn. Von den Bordsystemen in den Lkw oder Rettungsfahrzeugen und von den Apps werden nämlich Fahrzeugtyp und -position und Daten zur Berechtigungsart, etwa eines Krankenwagens, Feuerwehrautos oder Gefahrguttransporters, an das Leitsystem geschickt.

Herkunft der Daten muss besser abgesichert werden

Rik van Duijn und Wesley Neelen haben nun manipulierte Daten über gar nicht existente Fahrräder an das System geschickt. Genauso können Daten der Bordsysteme von Rettungsfahrzeugen oder Lastkraftwagen gefälscht werden.

Das Problem ist die unzureichende Authentifizierung.
Sicherheitsexperte Wesley Neelen

Denn mit den gefälschten Daten kann einem Verkehrsleitsystem vorgegaukelt werden, dass auf eine Kreuzung Dutzende Gefahrguttransporter mit Vorfahrtberechtigung zufahren.

Luftbild einer Straßenkreuzung mit Ampeln
Luftbild einer Straßenkreuzung mit Ampeln
Quelle: imago

Manipulationen auch live getestet

Das Leitsystem würde die Ampeln so schalten, dass die Gefahrguttransporter durchfahren können.

Das kann zu einem Riesenstau führen.
Sicherheitsexperte Rik van Duijn

Er weist darauf hin, dass das System auch Hunderte solcher "virtueller" Lkw akzeptieren würde.

Die beiden Sicherheitsforscher haben die Anfälligkeit der Verkehrsleitsysteme mit vorgegaukelten Fahrrädern getestet und Live-Demos nachts durchgeführt, um keinen Schaden zu verursachen. Aber die Ergebnisse können auf beliebige Tageszeiten und Fahrzeugtypen übertragen werden. So können Hacker mit relativ wenig Aufwand erhebliche Staus in Großstädten verursachen.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.