Frei Parken in San Francisco

Programmierer hacken Parkuhr mit Chipkarte

Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Anzeige

Die Parkuhren vom Typ Guardian XLE, von denen allein in San Francisco gut 25.000 Stück aufgestellt sind, können nicht nur mit Münzen gefüttert werden. Autofahrer können sich die Parkgebühr auch von einer Chipkarte abbuchen lassen.

Karte mit Nennwert 999,99 US-Dollar

Die Karten gibt es mit Nennwert 20 oder 50 US-Dollar zu kaufen. Jacob Appelbaum, Joe Grand und Chris Tarnovsky gelang es jedoch, sich auf eine Karte den Betrag 999,99 US-Dollar zu buchen. Sie belauschten zunächst die Kommunikation zwischen Karte und Parkuhr und zeichneten sie mit Hilfe eines Oszilloskops auf. Dabei fiel ihnen auf, dass die Karte über keine digitale Signatur verfügt. Die Authentifizierung erfolgt über ein Passwort, das die Parkuhr der Karte schickt. Die muss das Passwort nicht einmal kennen, es reicht, wenn sie der Parkuhr mitteilt, es sei korrekt.

Auf der Basis ihrer Daten stellten sich die drei dann eine Chipkarte mit dem höchstmöglichen Betrag her, die zudem nie leer wird. Obwohl MacKay Meters angibt, seine Parkuhren gegen Betrug zu schützen, brauchten Appelbaum, Grand und Tarnovsky nach eignen Angaben nur drei Tage, um die Karte zu fälschen.

Kein Schutz vor Manipulationen

"Wir wohnen in San Francisco. Unsere Steuergelder gehen in ein System mit einem Loch, durch das Geld verloren gehen kann. Wir zahlen dann für die Folgen", sagte Grand. In den USA sind bereits mehrfach Sicherheitslücken in Parkuhren aufgedeckt worden. Sie hätten schon verschiedene Typen untersucht und festgestellt, dass die Geräte nicht gegen Manipulationen geschützt seien. "Sobald man sich physischen Zugang zu dem Gerät verschafft hat, kann man es abhören", so Grand. "Viele Hersteller von Parkuhren gehen wohl davon aus, dass sich niemals jemand Zugang zu den Geräten verschafft."

Die Stadt sei besorgt über die Sicherheitslücke und wolle die Parkuhren zusammen mit MacKay sicher machen, sagte ein Sprecher der Stadt dem US-Branchensdienst CNet. Allerdings plane die Stadt schon jetzt die Einführung von Parkuhren, an denen Autofahrer mit Kreditkarte zahlen können. Die Aufstellung der Parkuhren im Jahr 2003 soll zwischen 25 und 35 Millionen US-Dollar gekostet haben.

Kommentarübersicht
Re: was bringt das?
qwertzuiop1 02. Aug 2010

Nein... wir wissen mehr... wir wissen dass "es" mal prinzipiell möglich ist. Die...

ich wollte schon als kind grafiker werden
fred corpula 01. Aug 2009

weil es mir damals die parkscheiben aus karton oder plastik angetan haben .. :)

Praktisch…
xsosos 01. Aug 2009

Will man klauen Kreditkarten-Daten, muss man nur aufstellen Parkuhr und ein paar Stunden...

Re: Passwort?
RaiseLee 01. Aug 2009

HAHAHAHAHAA OWND!!!+++elfelfe

Re: gibts nicht schon fertige Systeme
7bit 01. Aug 2009

Ich meine: immerhin fällt sowas ja jedesmal auf den Hersteller zurück dem jetzt...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w)
    Stadtwerke Duisburg AG, Duisburg
  2. Mitarbeiter (m/w) Technischer Support
    über BüchnerPolzin Management- und Personalberatung, Großraum Stuttgart
  3. Manager IT Demand (m/w)
    QIAGEN GmbH, Hilden
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Zwanghafte Programmierer Joseph Weizenbaum - Zwanghafte Programmierer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 96 | letzter Beitrag 15:22 Uhr

Mehr

Ticker
  1. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  2. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  3. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  4. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  5. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  6. Farmville & Co.

    Patentklage gegen Zynga

  7. Document Foundation

    Libreoffice 3.5 ist fertig

  8. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  9. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  10. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Thilo Weichert
Datenskandal: Millionen Arztrezeptdaten offenbar illegal gehandelt
Datenskandal
Millionen Arztrezeptdaten offenbar illegal gehandelt

Illegal wurden jahrelang Daten gesammelt, die genau verraten, wer in Deutschland welche verschreibungspflichtigen Medikamente benötigt. Landesdatenschützer Thilo Weichert vermutet einen der größten Datenskandale der Bundesrepublik im Medizinbereich.

  1. Thilo Weichert Facebooks Timeline-Einführung ist "ultradreist"
  2. Like-Button Datenschützer will Facebook von Behördenseiten verbannen
  3. US Patriot Act Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Forumsbeiträge »
  1. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    Re: Verstehe ich nicht

    Himmerlarschund... | 15:32

  2. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    Re: Wow

    ChMu | 15:31

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    BLi8819 | 15:31

  4. Document Foundation Libreoffice 3.5 ist fertig

    Re: Installation schlägt fehl

    Sordon | 15:30

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: China != Rest der Welt

    GetOverHere | 15:30

Ticker »
  1. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  2. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  4. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  5. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  6. Farmville & Co. Patentklage gegen Zynga

    12:12

  7. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  8. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

Zum Artikel