Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Ampeln können über GSM-Netz ferngesteuert werden

Die Ampeln können an beliebiger Stelle aufgestellt werden. Um eine Fernsteuerung und Wartung zu ermöglichen, verfügen die Geräte über ein GSM-Modem. Darüber buchen sie sich in das Netz eines großen deutschen Providers ein. Der Hersteller bewirbt diese Features in seinen Prospekten, verspricht auch Ausfallmeldungen per E-Mail oder SMS, falls es zu Fehlern kommt.

Es gibt zwei Sicherheitsmechanismen, die die Ampel vor unbefugtem Zugriff schützen sollen - in der Theorie. Einmal das Login über eine Fernwartungssoftware und einmal ein Login, das den Zugriff auf die erweiterten Funktionen der Ampelsteuerung freigibt. Doch beide Sicherheitsmechanismen versagen in der Praxis - wegen alter Sicherheitslücken und weil die Mitarbeiter auf der Baustelle gängige Sicherheitspraxis oft nicht beachten.

Anzeige

Die Software der Ampeln läuft auf Windows CE. Für die Steuerung der Geräte ist eine Software zur Fernwartung installiert, die aber nur unzureichend abgesichert ist. Unter Ausnutzung einer viele Jahren alten Lücke kann dann das vorgesehene Login übergangen werden. Nutzer, die nach bestimmten Parametern im Netz scannen, können so auf die Oberfläche zugreifen.

Dabei gibt es zwei Zugriffsmodi: autorisiert und unautorisiert. Die bloße Einsicht in das Betriebssystem der Ampelanlagen ohne Login ermöglicht es bereits, die Einstellungen der Schaltungen, die eingestellten Zeitintervalle und weitere Informationen auszulesen. "Eine Steuerung der Anlagen ist in diesem Zustand unserer Kenntnis nach aber nicht möglich. Dazu bedarf es eines eingeloggten Benutzers", sagt Neef.

Die Nutzer sind oft dauerhaft eingeloggt

Genau einen solchen eingeloggten Nutzer haben die Sicherheitsexperten allerdings auf einigen Systemen ausmachen können. Damit sind die Folgen der unsicheren Konfiguration noch deutlich dramatischer. Verantwortlich ausprobieren lässt sich das mit Hinblick auf die Verkehrssicherheit bei Ampelanlagen natürlich nicht. Doch der Scan nach den Ampeln zeigte nach Auskunft der Sicherheitsforscher, dass zahlreiche Geräte in eingeloggtem Zustand am Netz hängen.

Für das Login wurde zumeist einer von zwei Standardaccountnamen genutzt - einmal ist das der Name des Herstellers, im anderen Fall handelt es sich um ein Standardlogin für den Verantwortlichen vor Ort -, immer mit dem gleichen Benutzernamen. "Die von uns beschrieben Benutzernamen sind die Standardeinstellung - grundsätzlich scheint es möglich, auch eigene Benutzer zu erstellen", sagt Sebastian Neef. "Während unserer Untersuchung haben wir jedoch nur die Standardnutzer gefunden."

 Sicherheitsrisiko Baustellenampeln: Grüne Welle auf KnopfdruckEs wird schon keiner die Baustelle hacken 

eye home zur Startseite
cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

teleborian 03. Okt 2016

Ein Busfahrer hat mir mal erzählt wie sie in Winterthur (CH) auf dem Städtischen Berg...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. Net at Work GmbH, Paderborn
  2. T-Systems International GmbH, Berlin, Darmstadt
  3. adesso AG, verschiedene Standorte in Deutschland, Istanbul (Türkei)
  4. DIEBOLD NIXDORF, Paderborn, Taucha bei Leipzig


Anzeige
Spiele-Angebote
  1. 18,99€
  2. 69,99€
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Apple

    iOS 10.3 sucht nach verlorenen Airpods

  2. Beta 1

    MacOS Sierra 10.12.4 mit Blaulichtfilter als Nachtmodus

  3. Spielebranche

    Goodgame Studios entlässt weitere 200 Mitarbeiter

  4. Project Scorpio

    Neue Xbox ohne ESRAM, aber mit Checkerboard

  5. DirectX 12

    Microsoft legt Shader-Compiler offen

  6. 3G-Abschaltung

    Telekom-Mobilfunkverträge nennen UMTS-Ende

  7. For Honor

    PC-Systemanforderungen für Schwertkämpfer

  8. Innogy

    Telekom will auch FTTH anmieten

  9. Tissue Engineering

    3D-Drucker produziert Haut

  10. IBM-Übernahme

    Agile 3 bringt Datenübersicht in die Chefetage



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop: Nur der Beste kommt in die Röhre
Hyperloop
Nur der Beste kommt in die Röhre
  1. Hyperloop HTT baut ein Forschungszentrum in Toulouse
  2. ÖPNV Ganz schön abgefahren!
  3. Transport Hyperloop One plant Trasse in Dubai

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Re: Gab es das nicht als App?

    Keksmonster226 | 00:20

  2. Clickbait Artikel der den Sinn der Quelle nicht...

    Thegod | 00:20

  3. OT: Gibts die AirPods auch in Schwarz?

    jayjay | 00:18

  4. Re: In meinem Haus liegt bereits Glasfaser

    Squirrelchen | 00:06

  5. Re: Warum nicht ein anderer Hersteller?

    ms (Golem.de) | 00:04


  1. 22:59

  2. 22:16

  3. 18:21

  4. 18:16

  5. 17:44

  6. 17:29

  7. 16:57

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel