Abo
  • Services:

Ampeln können über GSM-Netz ferngesteuert werden

Die Ampeln können an beliebiger Stelle aufgestellt werden. Um eine Fernsteuerung und Wartung zu ermöglichen, verfügen die Geräte über ein GSM-Modem. Darüber buchen sie sich in das Netz eines großen deutschen Providers ein. Der Hersteller bewirbt diese Features in seinen Prospekten, verspricht auch Ausfallmeldungen per E-Mail oder SMS, falls es zu Fehlern kommt.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Es gibt zwei Sicherheitsmechanismen, die die Ampel vor unbefugtem Zugriff schützen sollen - in der Theorie. Einmal das Login über eine Fernwartungssoftware und einmal ein Login, das den Zugriff auf die erweiterten Funktionen der Ampelsteuerung freigibt. Doch beide Sicherheitsmechanismen versagen in der Praxis - wegen alter Sicherheitslücken und weil die Mitarbeiter auf der Baustelle gängige Sicherheitspraxis oft nicht beachten.

Die Software der Ampeln läuft auf Windows CE. Für die Steuerung der Geräte ist eine Software zur Fernwartung installiert, die aber nur unzureichend abgesichert ist. Unter Ausnutzung einer viele Jahren alten Lücke kann dann das vorgesehene Login übergangen werden. Nutzer, die nach bestimmten Parametern im Netz scannen, können so auf die Oberfläche zugreifen.

Dabei gibt es zwei Zugriffsmodi: autorisiert und unautorisiert. Die bloße Einsicht in das Betriebssystem der Ampelanlagen ohne Login ermöglicht es bereits, die Einstellungen der Schaltungen, die eingestellten Zeitintervalle und weitere Informationen auszulesen. "Eine Steuerung der Anlagen ist in diesem Zustand unserer Kenntnis nach aber nicht möglich. Dazu bedarf es eines eingeloggten Benutzers", sagt Neef.

Die Nutzer sind oft dauerhaft eingeloggt

Genau einen solchen eingeloggten Nutzer haben die Sicherheitsexperten allerdings auf einigen Systemen ausmachen können. Damit sind die Folgen der unsicheren Konfiguration noch deutlich dramatischer. Verantwortlich ausprobieren lässt sich das mit Hinblick auf die Verkehrssicherheit bei Ampelanlagen natürlich nicht. Doch der Scan nach den Ampeln zeigte nach Auskunft der Sicherheitsforscher, dass zahlreiche Geräte in eingeloggtem Zustand am Netz hängen.

Für das Login wurde zumeist einer von zwei Standardaccountnamen genutzt - einmal ist das der Name des Herstellers, im anderen Fall handelt es sich um ein Standardlogin für den Verantwortlichen vor Ort -, immer mit dem gleichen Benutzernamen. "Die von uns beschrieben Benutzernamen sind die Standardeinstellung - grundsätzlich scheint es möglich, auch eigene Benutzer zu erstellen", sagt Sebastian Neef. "Während unserer Untersuchung haben wir jedoch nur die Standardnutzer gefunden."

 Sicherheitsrisiko Baustellenampeln: Grüne Welle auf KnopfdruckEs wird schon keiner die Baustelle hacken 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. (-68%) 18,99€
  2. (-48%) 12,99€
  3. 26,95€
  4. (-53%) 27,99€

Anonymer Nutzer 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /