Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es wird schon keiner die Baustelle hacken

Ein automatisches Logout nach einiger Zeit scheint nicht vorgesehen. Hier gehen die verantwortlichen Baustellenleiter beziehungsweise die IT-Verantwortlichen offenbar davon aus, dass ein Fernzugriff auf die Geräte nicht möglich ist, weil deren Elektronik am Ort der Baustelle in einem massiven Stahlkasten verwaltet wird und weil es keine öffentlich verfügbaren Links zu den Geräten gibt. Eine Fehlannahme. Das Unternehmen hat auf Nachfrage von Golem.de bislang nicht reagiert.

Anzeige

Unklar ist derzeit, ob die Ampelsysteme jeweils mit einem individuellen Login versehen sind oder Passwörter erneut genutzt werden. Auch, ob die Zugangsdaten ausgetauscht werden, bevor ein Gerät erneut vermietet wird, ist bislang unbekannt.

"So oder so: Die von uns gefundene Konfiguration der Ampelanlagen ist auf jeden Fall unsicher", sagte der IT-Sicherheitsforscher Sebastian Neef im Gespräch mit Golem.de "Sobald ein Nutzer eingeloggt ist, kann man den Zugriff übernehmen - und könnte die Ampeln aus der Ferne steuern. Der Hersteller sollte sich bewusst sein, dass die von ihm vermieteten Geräte ein wichtiger Teil der Infrastruktur sind, und daher angemessene Sicherungsmaßnahmen ergreifen, bekannte Sicherheitslücken schließen und regelmäßig Sicherheitsupdates einspielen."

Hersteller müssen Normen beachten

Die Hersteller der Geräte müssen, um für die Verwendung im Straßenverkehr zugelassen zu werden, Normen einhalten. Das derzeit gültige Rahmenwerk ist unter der Bezeichnung DIN EN 50556 VDE 0832-100:2011-09 bekannt und wird vom Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE) mitentwickelt.

Der Hersteller bietet nicht nur die Ampelanlagen selbst an, sondern auch Software, mit der die Geräte konfiguriert werden können. Auch eine Integration in bestehende Ampelsysteme ist möglich und besonders in Städten sinnvoll, um die Ersatzampeln in den normalen Takt aufnehmen zu können.

 Ampeln können über GSM-Netz ferngesteuert werdenDie Gefahr ist groß 

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Bechtle Onsite Services GmbH, Neckarsulm
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58

  2. Re: Warum?

    NeoXolver | 00:48

  3. Re: Mittelmäßig nützlich, ersetzt kein LTE

    GnomeEu | 00:40

  4. Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27

  5. Liquivista

    maxule | 00:24


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel