Frei Parken in San Francisco

Programmierer hacken Parkuhr mit Chipkarte

Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Anzeige

Die Parkuhren vom Typ Guardian XLE, von denen allein in San Francisco gut 25.000 Stück aufgestellt sind, können nicht nur mit Münzen gefüttert werden. Autofahrer können sich die Parkgebühr auch von einer Chipkarte abbuchen lassen.

Karte mit Nennwert 999,99 US-Dollar

Die Karten gibt es mit Nennwert 20 oder 50 US-Dollar zu kaufen. Jacob Appelbaum, Joe Grand und Chris Tarnovsky gelang es jedoch, sich auf eine Karte den Betrag 999,99 US-Dollar zu buchen. Sie belauschten zunächst die Kommunikation zwischen Karte und Parkuhr und zeichneten sie mit Hilfe eines Oszilloskops auf. Dabei fiel ihnen auf, dass die Karte über keine digitale Signatur verfügt. Die Authentifizierung erfolgt über ein Passwort, das die Parkuhr der Karte schickt. Die muss das Passwort nicht einmal kennen, es reicht, wenn sie der Parkuhr mitteilt, es sei korrekt.

Auf der Basis ihrer Daten stellten sich die drei dann eine Chipkarte mit dem höchstmöglichen Betrag her, die zudem nie leer wird. Obwohl MacKay Meters angibt, seine Parkuhren gegen Betrug zu schützen, brauchten Appelbaum, Grand und Tarnovsky nach eignen Angaben nur drei Tage, um die Karte zu fälschen.

Kein Schutz vor Manipulationen

"Wir wohnen in San Francisco. Unsere Steuergelder gehen in ein System mit einem Loch, durch das Geld verloren gehen kann. Wir zahlen dann für die Folgen", sagte Grand. In den USA sind bereits mehrfach Sicherheitslücken in Parkuhren aufgedeckt worden. Sie hätten schon verschiedene Typen untersucht und festgestellt, dass die Geräte nicht gegen Manipulationen geschützt seien. "Sobald man sich physischen Zugang zu dem Gerät verschafft hat, kann man es abhören", so Grand. "Viele Hersteller von Parkuhren gehen wohl davon aus, dass sich niemals jemand Zugang zu den Geräten verschafft."

Die Stadt sei besorgt über die Sicherheitslücke und wolle die Parkuhren zusammen mit MacKay sicher machen, sagte ein Sprecher der Stadt dem US-Branchensdienst CNet. Allerdings plane die Stadt schon jetzt die Einführung von Parkuhren, an denen Autofahrer mit Kreditkarte zahlen können. Die Aufstellung der Parkuhren im Jahr 2003 soll zwischen 25 und 35 Millionen US-Dollar gekostet haben.

Kommentarübersicht
Re: was bringt das?
qwertzuiop1 02. Aug 2010

Nein... wir wissen mehr... wir wissen dass "es" mal prinzipiell möglich ist. Die...

ich wollte schon als kind grafiker werden
fred corpula 01. Aug 2009

weil es mir damals die parkscheiben aus karton oder plastik angetan haben .. :)

Praktisch…
xsosos 01. Aug 2009

Will man klauen Kreditkarten-Daten, muss man nur aufstellen Parkuhr und ein paar Stunden...

Re: Passwort?
RaiseLee 01. Aug 2009

HAHAHAHAHAA OWND!!!+++elfelfe

Re: gibts nicht schon fertige Systeme
7bit 01. Aug 2009

Ich meine: immerhin fällt sowas ja jedesmal auf den Hersteller zurück dem jetzt...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Entwicklungsingenieur Software (m/w)
    über Jobware Personalberatung, Großraum Kempten / Allgäu
  2. Softwareentwickler (m/w) für eingebettete Echtzeitsoftware
    dSPACE GmbH, Paderborn
  3. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München
  4. SAP Berater (m/w)
    REALTECH Services GmbH, Walldorf

 

Detailsuche

Folgen Sie uns
       
Videos
Bukobot 3D Printer - Trailer (Kickstarter) Bukobot 3D Printer - Trailer (Kickstarter)
Meistgelesen
  1. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  2. Kim Dotcom

    "Gebt mir meine Rechner zurück"
  3. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  4. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
  5. Bang! Lamp

    Eine Design-Lampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 378 | letzter Beitrag 03:00 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 24.05. 15:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 206 | letzter Beitrag 03:49 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 178 | letzter Beitrag 05:14 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 174 | letzter Beitrag 05:52 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Asus-Ultrabook: Neue Zenbooks mit IPS-Display und Full-HD
Asus-Ultrabook
Neue Zenbooks mit IPS-Display und Full-HD

Auf der kommenden Computex will Asus Berichten aus Taiwan zufolge drei neue Modelle seiner Ultrabook-Serie Zenbook vorstellen. Alle Geräte sollen IPS-Panels mit Full-HD-Auflösung erhalten, das Spitzenmodell zusätzlich ein Grafikmodul von Nvidia.

  1. HP Envy Spectre XT Neue Ultrabooks ohne Glas, ohne Crapware und teils mit AMD
  2. 2170p und Folio HPs Elitebooks schrumpfen trotz der VGA-Schnittstelle
  3. Vaio T Sonys erstes 11,6-Zoll-Ultrabook gibt es ab 700 Euro
The Pirate Bay
Gegenwehr: The Pirate Bay hebelt ISP-Blockaden aus
Gegenwehr
The Pirate Bay hebelt ISP-Blockaden aus

Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.

  1. DDoS-Angriff The Pirate Bay offline
  2. The Pirate Bay Fliegende Server in Drohnen?
  3. Torrent-Site Neue Ermittlungen gegen The Pirate Bay
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Eine Frage, die man wohl nicht beantwortet bekommt

    Crapple | 06:49

  2. Maschinenlesbar Science-Fiction-Autorin fordert Barcode für Menschen

    Barcode 2.0

    mcilly | 06:49

  3. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: Je mehr Details herauskommen ...

    borg | 06:23

  4. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    Vielleicht war das ganze so geplant?

    Crogge | 06:07

  5. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Schlüssellänge vs. Brute-Force

    rawrawraw | 05:59

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel