Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Ampeln können über GSM-Netz ferngesteuert werden

Die Ampeln können an beliebiger Stelle aufgestellt werden. Um eine Fernsteuerung und Wartung zu ermöglichen, verfügen die Geräte über ein GSM-Modem. Darüber buchen sie sich in das Netz eines großen deutschen Providers ein. Der Hersteller bewirbt diese Features in seinen Prospekten, verspricht auch Ausfallmeldungen per E-Mail oder SMS, falls es zu Fehlern kommt.

Es gibt zwei Sicherheitsmechanismen, die die Ampel vor unbefugtem Zugriff schützen sollen - in der Theorie. Einmal das Login über eine Fernwartungssoftware und einmal ein Login, das den Zugriff auf die erweiterten Funktionen der Ampelsteuerung freigibt. Doch beide Sicherheitsmechanismen versagen in der Praxis - wegen alter Sicherheitslücken und weil die Mitarbeiter auf der Baustelle gängige Sicherheitspraxis oft nicht beachten.

Anzeige

Die Software der Ampeln läuft auf Windows CE. Für die Steuerung der Geräte ist eine Software zur Fernwartung installiert, die aber nur unzureichend abgesichert ist. Unter Ausnutzung einer viele Jahren alten Lücke kann dann das vorgesehene Login übergangen werden. Nutzer, die nach bestimmten Parametern im Netz scannen, können so auf die Oberfläche zugreifen.

Dabei gibt es zwei Zugriffsmodi: autorisiert und unautorisiert. Die bloße Einsicht in das Betriebssystem der Ampelanlagen ohne Login ermöglicht es bereits, die Einstellungen der Schaltungen, die eingestellten Zeitintervalle und weitere Informationen auszulesen. "Eine Steuerung der Anlagen ist in diesem Zustand unserer Kenntnis nach aber nicht möglich. Dazu bedarf es eines eingeloggten Benutzers", sagt Neef.

Die Nutzer sind oft dauerhaft eingeloggt

Genau einen solchen eingeloggten Nutzer haben die Sicherheitsexperten allerdings auf einigen Systemen ausmachen können. Damit sind die Folgen der unsicheren Konfiguration noch deutlich dramatischer. Verantwortlich ausprobieren lässt sich das mit Hinblick auf die Verkehrssicherheit bei Ampelanlagen natürlich nicht. Doch der Scan nach den Ampeln zeigte nach Auskunft der Sicherheitsforscher, dass zahlreiche Geräte in eingeloggtem Zustand am Netz hängen.

Für das Login wurde zumeist einer von zwei Standardaccountnamen genutzt - einmal ist das der Name des Herstellers, im anderen Fall handelt es sich um ein Standardlogin für den Verantwortlichen vor Ort -, immer mit dem gleichen Benutzernamen. "Die von uns beschrieben Benutzernamen sind die Standardeinstellung - grundsätzlich scheint es möglich, auch eigene Benutzer zu erstellen", sagt Sebastian Neef. "Während unserer Untersuchung haben wir jedoch nur die Standardnutzer gefunden."

 Sicherheitsrisiko Baustellenampeln: Grüne Welle auf KnopfdruckEs wird schon keiner die Baustelle hacken 

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. KUHN-Baumaschinen Deutschland GmbH, Hohenlinden bei München
  2. QualityHosting AG, Gelnhausen
  3. operational services GmbH & Co. KG, Wolfsburg, Zwickau, Braunschweig
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. id Software

    "Global Illumination ist derzeit die größte Herausforderung"

  2. Echo Look

    Amazon stellt erste Kamera mit Alexa vor

  3. e.GO Life

    Elektroauto aus Deutschland für 15.900 Euro

  4. Apple

    App schaltet Touch Bar des Macbook Pro ab

  5. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  6. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  7. Elektroauto

    VW testet E-Trucks

  8. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  9. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  10. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Reicht eine Reichweite von 100km für die Stadt?

    DoktorMerlin | 08:54

  2. Re: Trotzdem kein funktionsfähiges System mehr

    TheKenny | 08:53

  3. Re: Zustimmung!

    jidmah | 08:53

  4. Re: Und wann befindet sich in einem YouTube-Video...

    highfive | 08:52

  5. Re: Konsolen sind tot

    jidmah | 08:51


  1. 09:00

  2. 08:50

  3. 07:37

  4. 07:12

  5. 23:39

  6. 20:59

  7. 18:20

  8. 18:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel