In den letzten Tagen kursierte in den sozialen Medien ein Clip, in dem ein Audi bei jeder Fahrt die Richtung von Ampeln ändert. Dies weckte den Verdacht, das Auto sei über eine Vorrichtung zur Störung von Ampeln verfügt.
Eine Ampelanlage in den Niederlanden – Foto: DEMANA
Der Vorfall wird derzeit von den Behörden geklärt. Doch tatsächlich haben Experten in vielen Ländern technische Schwachstellen entdeckt, die es ermöglichen, Ampelsysteme zu hacken und aus der Ferne zu manipulieren.
Gefälschte Signale täuschen Ampeln aus
Im Oktober 2024 berichtete der niederländische Nachrichtensender RTL Nieuws, dass Zehntausende Ampeln in den Niederlanden gehackt und ferngesteuert werden könnten.
Wenn hierzulande Polizei, Rettungswagen oder Feuerwehr dringend losfahren müssen, gibt es in den Ampelsystemen die Funktion, auf Grün zu schalten und so Vorfahrt zu gewähren. Auch einige öffentliche Verkehrsmittel nutzen dieses System.
Ein Hacker namens Alwin Peppels entdeckte die Schwachstelle jedoch, als er das System untersuchte, das Ampeln mit Notdiensten verbindet.
Alwin Peppels erklärte gegenüber RTL Nieuws, dass Hacker problemlos Zehntausende Ampeln an Tausenden Kreuzungen in den Niederlanden mit nur einem Knopfdruck ändern könnten. Dies gelingt ihnen sogar aus einer Entfernung von mehreren Kilometern.
„Ampeln sind Teil unserer kritischen Infrastruktur und häufig das Ziel böswilliger Angriffe“, sagte Peppels.
Um diese Sicherheitslücke zu beheben, müssten die Ampeln physisch ausgetauscht werden, so Peppels. Die Straßenbehörden arbeiten an dieser Lösung, es wird jedoch voraussichtlich mindestens bis 2030 dauern.
Eine Ampel für Radfahrer in den Niederlanden – Foto: THE WIRED
Ebenfalls in den Niederlanden berichtete The Wired im Jahr 2020, dass die Forscher Wesley Neelen und Rik van Duijn eine schwerwiegende Schwachstelle im intelligenten Ampelsystem entdeckt hätten, das in mindestens zehn Städten eingesetzt wird.
Diese Systeme nutzen mobile Apps wie Schwung und CrossCycle, um den Verkehrsfluss für Radfahrer zu verbessern, indem sie die Ampel automatisch auf Grün schalten, wenn sie sich einer Kreuzung nähern.
Untersuchungen zeigen jedoch, dass dieses System leicht ausgenutzt werden kann. Durch Reverse Engineering des Quellcodes der Anwendung entdeckten die Forscher, wie Ampeln mit Datenpaketen reagieren, die Informationen über den Standort und die Bewegung von Fahrzeugen enthalten (CAM).
Sie zeigten, dass es möglich war, gefälschte CAMs zu erstellen, die das Aussehen nicht existierender Radfahrer simulierten. Durch diese Maßnahme ist es möglich, Ampeln auch über mehrere Kilometer Entfernung fernzusteuern.
Gefälschte Signale können dazu führen, dass Ampeln willkürlich ihre Farbe ändern, was zu Verkehrsbehinderungen und Verzögerungen für andere Fahrzeuge führt. Dies stellt ein potenzielles Sicherheitsrisiko dar, wenn es für böswillige Zwecke ausgenutzt wird.
Umgehen von Sicherheitsebenen
Einige Technologieexperten warnen, dass einige Ampeln in den USA gehackt werden können – Foto: RICHARD NEWSTEAD
Im Juli 2024 berichtete die Technologie-Nachrichtenseite TechCrunch , dass der Cybersicherheitsexperte Andrew Lemon von der Red Threat Company eine schwerwiegende Schwachstelle im Ampelsteuerungsgerät Intelight X-1 entdeckt habe, das häufig zur Steuerung von Ampeln an Kreuzungen eingesetzt wird.
Lemon hat festgestellt, dass für die Weboberfläche des Intelight X-1-Geräts keine Authentifizierung erforderlich ist. Durch den einfachen Besuch einer bestimmten URL kann jeder Sicherheitsebenen umgehen und Einstellungen ändern, ohne sich anzumelden.
So könnte ein Angreifer durch einen unbefugten Zugriff die Ampelschaltungen verändern, indem er die Grünphase in eine Richtung verlängert und in andere Richtungen verkürzt.
Lemon betonte, dass zwar Sicherheitsmechanismen verhindern, dass in allen Richtungen gleichzeitig Grün aufleuchtet, eine Änderung der Signalzeiten jedoch trotzdem zu schweren Staus führen und die Gefahr von Verkehrsunfällen erhöhen könne.
Q-Free-Ampeln - Foto: TRAFFICTECHNOLOGYTODAY
Nach Erhalt des Berichts verschickte Intelights Muttergesellschaft Q-Free eine rechtliche Abmahnung mit dem Hinweis, dass das Gerät Intelight X-1 veraltet sei und nicht mehr produziert werde.
Neben Intelight stellte Lemon auch fest, dass Steuergeräte des Herstellers Econolite ähnliche Schwachstellen aufweisen. Grund dafür ist die Verwendung des NTCIP-Protokolls – ein Industriestandard mit zahlreichen Sicherheitslücken. Diese Geräte können dazu missbraucht werden, die Signalfolge zu ändern oder an Kreuzungen gleichzeitig Blinklichter einzuschalten, was zu einem Verkehrschaos führen kann.
Der Vorfall unterstreicht, wie wichtig die Sicherung kritischer Infrastruktursysteme ist. Hersteller und Behörden müssen sicherstellen, dass Verkehrskontrollgeräte mit starken Authentifizierungsprotokollen ausgestattet sind und nicht ungesicherten Internetnetzwerken ausgesetzt sind.
Darüber hinaus sind regelmäßige Sicherheitsüberprüfungen und zeitnahe Updates unerlässlich, um Systeme vor immer ausgefeilteren Cyberbedrohungen zu schützen.
In Bezug auf den Clip, in dem der Audi bei Grün fährt, sagte ein Vertreter des Ordnungsteams der Verkehrspolizei der Polizei von Thu Duc in einem Gespräch mit Tuoi Tre Online am 4. Januar, dass sie sich mit professionellen Einheiten und entsprechenden Behörden abstimmen, um zu prüfen, ob der obige Clip echt oder bearbeitet ist, und auch, ob es möglich ist, dass ein Gerät die Ampelsignale stört oder nicht. Informationen werden später bereitgestellt.
Am selben Tag erklärte Luu Van Tan, Direktor des Zentrums für technische Infrastrukturentwicklung in Thu Duc, dass das Zentrum unmittelbar nach Bekanntwerden des Vorfalls in den sozialen Netzwerken Mitarbeiter zu den seiner Verwaltung unterstehenden Ampelstandorten geschickt habe, um eine umfassende Inspektion durchzuführen. Bei der Überprüfung funktionierten alle Pins normal und es lagen keine technischen Fehler vor.
[Anzeige_2]
Quelle: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Kommentar (0)