Suchen

Cyberattacke Wie Hacker Sensoren austricksen können

| Autor: Margit Kuther

Sensoren sind Basiselemente des IoT und Industrie 4.0 und damit für Hacker eine beliebte Einstiegspforte. Kaspersky Lab deckt Cyberschwachstellen bei Verkehrssensoren auf.

Firmen zum Thema

Verkehrschaos in Moskau: Sensoren können Schwachstelllen zeigen, haben aber selbst Schwächen.
Verkehrschaos in Moskau: Sensoren können Schwachstelllen zeigen, haben aber selbst Schwächen.
(Bild: Kaspersky Lab)

Kaspersky Lab hat bei einem Feldversuch in Moskau im Rahmen der Initiative Securing Smart Cities herausgefunden, dass Sensoren, in diesem Beispiel Verkehrssensoren, erhebliche Sicherheitslücken aufweisen. Damit in Großstädten und Megacities auch zu Stoßzeiten die Räder noch rollen, erfassen Sensoren, Kameras und smarte Verkehrsleitsysteme Art und Anzahl der Fahrzeuge sowie deren Geschwindigkeit. Neben der Optimierung des Verkehrsflusses bieten Verkehrssensoren den Stadtplanern auch wertvolle Grundlagen für den weiteren Ausbau des städtischen Straßennetzes.

Bildergalerie

Bildergalerie mit 9 Bildern

Wie Hacker eine Verkehrsinfrastuktur manipulieren könnten

“Da diese Investitionen mit erheblichen Summen verbunden sind, können falsche Daten zu teuren Fehlentscheidungen führen“, so Denis Legezo, Sicherheitsexperte bei Kaspersky Lab. „Wir haben im Rahmen der Initiative Securing Smart Cities herausgefunden, dass Verkehrssensoren viel zu leicht manipuliert werden können.“ Sollten Kriminelle Zugang zur Verkehrsinfrastruktur einer Smart City erlangen, könnten gemäß der Kaspersky-Studie folgende Probleme auftreten:

  • Beeinträchtigung von Daten, die über Straßensensoren erfasst wurden
  • Modifizieren, Verfälschen oder Löschen kritischer Daten
  • Zerstörung von teurer Smart-City-Ausrüstung
  • Sabotage der Arbeit der zuständigen Stadtbehörden

Laut der Kaspersky-Studie war zum Beispiel die Herstellerfirma der Sensoren leicht am Gehäuse ablesbar. Dieser Hinweis ermöglichte es den Experten von Kaspersky Lab, Informationen des Herstellers zu Steuerungssoftware sowie die technische Dokumentation für die Sensoren online zu finden.

Zur Übernahme der Steuerung hätte eine einfache Bluetooth-Verbindung genügt, da kein zuverlässiger Authentifizierungsprozess implementiert war und das Passwort per Brute-Force-Angriff knackbar war. Die technische Dokumentation des Herstellers lieferte außerdem genug Informationen, um die Geräte so zu manipulieren, dass in der Folge alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge verfälscht hätten werden können.

Sicherheitsvorkehrungen für Straßensensoren

Die Experten von Kaspersky Lab empfehlen zum Schutz vor Manipulationen der Straßensensoren,

  • die Kennzeichnung der Hersteller von den Geräten zu entfernen,
  • Standardname der Geräte abzuändern und die Media-Access-Control (MAC)-Adressen der Hersteller nach Möglichkeit zu verdecken,
  • für die Bluetooth-Verbindung eine zweistufige Authentifizierung zu nutzen und starke Passwörter zu verwenden,
  • sowie in Zusammenarbeit mit Sicherheitsexperten, die Geräte auf weitere Schwachstellen zu untersuchen.

Wie sich Verkehrssensoren austricksen lassen

Ergänzend zur Kaspersky-Studie berichtet Denis Legezo detailliert über seine Praxiserfahrung hinsichtlich der (Un)Sicherheit von Verkehrssensoren. So ist es ihm etwa gelungen, die Firmware von Geräten neu zu laden.

Sie interessieren sich für die Studie von Kaspersky Lab, „Smart Megalopolises. How Safe and Reliable Is Your Data?“ von Denis Legezo? Details finden Sie über diesen Link.

(ID:44006439)