• IT-Karriere:
  • Services:

Frei Parken in San Francisco

Programmierer hacken Parkuhr mit Chipkarte

Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Artikel veröffentlicht am ,

Die Parkuhren vom Typ Guardian XLE, von denen allein in San Francisco gut 25.000 Stück aufgestellt sind, können nicht nur mit Münzen gefüttert werden. Autofahrer können sich die Parkgebühr auch von einer Chipkarte abbuchen lassen.

Karte mit Nennwert 999,99 US-Dollar

Stellenmarkt
  1. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  2. über duerenhoff GmbH, Münster

Die Karten gibt es mit Nennwert 20 oder 50 US-Dollar zu kaufen. Jacob Appelbaum, Joe Grand und Chris Tarnovsky gelang es jedoch, sich auf eine Karte den Betrag 999,99 US-Dollar zu buchen. Sie belauschten zunächst die Kommunikation zwischen Karte und Parkuhr und zeichneten sie mit Hilfe eines Oszilloskops auf. Dabei fiel ihnen auf, dass die Karte über keine digitale Signatur verfügt. Die Authentifizierung erfolgt über ein Passwort, das die Parkuhr der Karte schickt. Die muss das Passwort nicht einmal kennen, es reicht, wenn sie der Parkuhr mitteilt, es sei korrekt.

Auf der Basis ihrer Daten stellten sich die drei dann eine Chipkarte mit dem höchstmöglichen Betrag her, die zudem nie leer wird. Obwohl MacKay Meters angibt, seine Parkuhren gegen Betrug zu schützen, brauchten Appelbaum, Grand und Tarnovsky nach eignen Angaben nur drei Tage, um die Karte zu fälschen.

Kein Schutz vor Manipulationen

"Wir wohnen in San Francisco. Unsere Steuergelder gehen in ein System mit einem Loch, durch das Geld verloren gehen kann. Wir zahlen dann für die Folgen", sagte Grand. In den USA sind bereits mehrfach Sicherheitslücken in Parkuhren aufgedeckt worden. Sie hätten schon verschiedene Typen untersucht und festgestellt, dass die Geräte nicht gegen Manipulationen geschützt seien. "Sobald man sich physischen Zugang zu dem Gerät verschafft hat, kann man es abhören", so Grand. "Viele Hersteller von Parkuhren gehen wohl davon aus, dass sich niemals jemand Zugang zu den Geräten verschafft."

Die Stadt sei besorgt über die Sicherheitslücke und wolle die Parkuhren zusammen mit MacKay sicher machen, sagte ein Sprecher der Stadt dem US-Branchensdienst CNet. Allerdings plane die Stadt schon jetzt die Einführung von Parkuhren, an denen Autofahrer mit Kreditkarte zahlen können. Die Aufstellung der Parkuhren im Jahr 2003 soll zwischen 25 und 35 Millionen US-Dollar gekostet haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 29€
  2. 39,99€ (Bestpreis!)
  3. (u. a. HTC Desire 12s 32 GB für 111€ und Desire 19+ 64 GB für 199€ - Bestpreise!)

qwertzuiop1 02. Aug 2010

Nein... wir wissen mehr... wir wissen dass "es" mal prinzipiell möglich ist. Die...

fred corpula 01. Aug 2009

weil es mir damals die parkscheiben aus karton oder plastik angetan haben .. :)

xsosos 01. Aug 2009

Will man klauen Kreditkarten-Daten, muss man nur aufstellen Parkuhr und ein paar Stunden...

RaiseLee 01. Aug 2009

HAHAHAHAHAA OWND!!!+++elfelfe

7bit 01. Aug 2009

Ich meine: immerhin fällt sowas ja jedesmal auf den Hersteller zurück dem jetzt...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /