Viele Systeme zur Optimierung des Verkehrsflusses sind unzureichend abgesichert und Angreifer können Daten auslesen. Das schildert Kaspersky nach einem Feldversuch in Moskau.

Wer es drauf anlegt, kann mit vergleichsweise wenig Aufwand Zugriff auf Verkehrssensoren erlangen, um etwa Daten auszulesen und diese zu modifizieren oder zu löschen. Das fanden Sicherheitsforscher von Kaspersky in Moskau heraus.

Verkehrsleitsysteme zählen zum Beispiel Fahrzeuge und messen deren Durchschnittsgeschwindigkeit. Diese Daten werden ausgewertet, um das Verkehrsaufkommen besser einschätzen zu können. Für den Verkehr kritische Systeme wie die Ampel-Steuerung sollen in Moskau aber nicht über diese Verkehrssensoren gesteuert werden. Möglich wäre dies aber, erläutern die Sicherheitsforscher.

Zugriff per Bluetooth
Die Firmware der untersuchten Verkehrssensoren soll stärker verschlüsselt und somit effektiver vor Missbrauch geschützt sein. (Bild: Kaspersky)

Die Firmware der untersuchten Verkehrssensoren soll stärker verschlüsselt und somit effektiver vor Missbrauch geschützt sein.
(Bild: Kaspersky)

Um auf verschiedene Sensoren zugreifen zu können, haben die Kryptologen eigenen Angaben zufolge lediglich die auf verschiedenen Anlagen aufgebrachten Etiketten gelesen und im Internet nach den Modellen gesucht. Dabei seien sie unter anderem auf Anleitungen und Steuerungs-Software gestoßen. Die passenden Steuer-Befehle für die Software sind zum Teil ebenfalls öffentlich im Internet abrufbar.

Einige Verkehrssensoren übermitteln Informationen via Bluetooth. Die Verbindung zapften die Sicherheitsforscher eigenen Angaben zufolge aufgrund eines nicht optimalen Authentifizierungsprozesses erfolgreich an. Einige Systeme sollen verschlüsselt über WLAN kommunizieren. Dabei komme aber der schon lange als unsicher geltende WEP-Standard zum Einsatz.

Infos im Vorbeifahren auslesen

Anschließend konnten die Kryptologen Verkehrs-Statistiken auslesen und manipulieren. In ihrem Feldversuch setzten sie auf einen mobilen Testaufbau, bestehend aus einem Notebook und einem selbst geschriebenen Scanner-Programm zum Auffinden von Verkehrssensoren. Damit seien sie in der Lage gewesen, Daten im Vorbeifahren einzusammeln.

Quelle: http://heise.de/-3183601

Permalink: https://www.netzwerkstudio.de/d2IPy