Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es wird schon keiner die Baustelle hacken

Ein automatisches Logout nach einiger Zeit scheint nicht vorgesehen. Hier gehen die verantwortlichen Baustellenleiter beziehungsweise die IT-Verantwortlichen offenbar davon aus, dass ein Fernzugriff auf die Geräte nicht möglich ist, weil deren Elektronik am Ort der Baustelle in einem massiven Stahlkasten verwaltet wird und weil es keine öffentlich verfügbaren Links zu den Geräten gibt. Eine Fehlannahme. Das Unternehmen hat auf Nachfrage von Golem.de bislang nicht reagiert.

Anzeige

Unklar ist derzeit, ob die Ampelsysteme jeweils mit einem individuellen Login versehen sind oder Passwörter erneut genutzt werden. Auch, ob die Zugangsdaten ausgetauscht werden, bevor ein Gerät erneut vermietet wird, ist bislang unbekannt.

"So oder so: Die von uns gefundene Konfiguration der Ampelanlagen ist auf jeden Fall unsicher", sagte der IT-Sicherheitsforscher Sebastian Neef im Gespräch mit Golem.de "Sobald ein Nutzer eingeloggt ist, kann man den Zugriff übernehmen - und könnte die Ampeln aus der Ferne steuern. Der Hersteller sollte sich bewusst sein, dass die von ihm vermieteten Geräte ein wichtiger Teil der Infrastruktur sind, und daher angemessene Sicherungsmaßnahmen ergreifen, bekannte Sicherheitslücken schließen und regelmäßig Sicherheitsupdates einspielen."

Hersteller müssen Normen beachten

Die Hersteller der Geräte müssen, um für die Verwendung im Straßenverkehr zugelassen zu werden, Normen einhalten. Das derzeit gültige Rahmenwerk ist unter der Bezeichnung DIN EN 50556 VDE 0832-100:2011-09 bekannt und wird vom Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE) mitentwickelt.

Der Hersteller bietet nicht nur die Ampelanlagen selbst an, sondern auch Software, mit der die Geräte konfiguriert werden können. Auch eine Integration in bestehende Ampelsysteme ist möglich und besonders in Städten sinnvoll, um die Ersatzampeln in den normalen Takt aufnehmen zu können.

 Ampeln können über GSM-Netz ferngesteuert werdenDie Gefahr ist groß 

eye home zur Startseite
cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

teleborian 03. Okt 2016

Ein Busfahrer hat mir mal erzählt wie sie in Winterthur (CH) auf dem Städtischen Berg...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. über Hays AG, Hamburg
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. Diehl AKO Stiftung & Co. KG, Wangen im Allgäu
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Blu-ray-Angebote
  1. 109,00€
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  2. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  3. Nachruf

    Astronaut John Glenn stirbt im Alter von 95 Jahren

  4. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  5. Redox OS

    Wer nicht rustet, rostet

  6. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  7. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  8. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  9. Smarter Lautsprecher

    Google will Home intelligenter machen

  10. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Das Gerichtswesen gehört renoviert

    lear | 14:28

  2. Re: Wie Prüfen?

    egal | 14:28

  3. Re: Teilzeit Mitbeteiligter hier, AMA!

    pythoneer | 14:28

  4. Re: Hatte Spotify auch mal.

    Mrdowst | 14:26

  5. Re: Jetzt braucht es nur eine Definition von...

    cry88 | 14:26


  1. 14:19

  2. 13:48

  3. 13:37

  4. 12:30

  5. 12:01

  6. 11:35

  7. 11:31

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel