Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.

Artikel veröffentlicht am ,
Mit Laserpointern konnten Forscher Infusionen manipulieren.
Mit Laserpointern konnten Forscher Infusionen manipulieren. (Bild: Philipp Lensing/CC-BY-SA 3.0)

Mit dem Internet of Things soll unsere Umwelt digitaler werden. Dinge, die bislang reine Objekte waren, sollen dann unser Leben verbessern, einfacher machen oder selbst bestimmte Aktionen ausführen. Dazu müssen die Geräte sich aber auf externen Input verlassen, der meist von einer Reihe von Sensoren stammt.

Der Wissenschaftler Yongdae Kim zeigte auf der Sicherheitskonferenz Usenix Enigma, wie Systeme manipuliert werden können, indem die entsprechenden Sensoren mit falschen Signalen versorgt werden.

Die Angriffswerkzeuge sind dabei vergleichsweise simpel. Bereits mit einem Laserpointer oder einem Lautsprecher ließen sich Signale erzeugen, die die Sensoren verwirren oder kurzzeitig außer Gefecht setzen, wie The Register schreibt.

Gyroskope zum Oszillieren bringen

Mit den richtigen Schallwellen sei es zum Beispiel möglich, die Gyroskope von Drohnen zum Oszillieren zu bringen und das Flugobjekt damit aus dem Gleichgewicht zu bringen. Kim und sein Team fanden dem Vortrag zu Folge bei sieben von 15 kommerziell erhältlichen Drohnen die richtige Frequenz, um das Gerät abstürzen zu lassen. Die verwendeten Frequenzen waren zu einem Teil für das menschliche Gehört erkennbar, in anderen Fällen nicht.

Für die Demonstration auf der Bühne mussten Drohne und Frequenzerzeuger recht nahe beieinander sein. Mit mehr Leistung könnte ein solcher Angriff aber auch auf eine größere Distanz funktionieren - und damit ein Mittel zur Drohnenabwehr sein.

In einem anderen Beispiel gelang es offenbar, einen Sensor eines Infusionsgerätes so zu verwirren, dass die abgegebene Menge eines Medikaments entweder verdoppelt oder ungefähr halbiert wurde - was potenziell lebensgefährlich ist. Dazu wurde ein Laserpointer auf einen Sensor gerichtet, der die abgegebene Medizinmenge kontrolliert.

Zwar sei es in diesem Fall relativ einfach, den Angriff zu verhindern, etwa mit etwas Klebeband, um die transparenten Teile des Gerätes zu verdecken, so Kim. Doch fraglich ist, ob solche einfachen Sicherheitsmaßnahmen tatsächlich auch ergriffen werden, wenn zahlreiche IoT-Hersteller nach wie vor auf Standardpasswörter setzen und viele Dienste noch immer keine sichere 2-Faktor-Authentifizierung anbieten.

Künftig wollen Kim und sein Team sich vermehrt dem Thema autonomes Fahren widmen. In den Geräten kommen zahlreiche Sensoren zum Einsatz, um zum Beispiel die Funktion eines Abstandstempomats zu regeln.

Weil ein Tesla die helle Seitenwand eines LKW nicht erkannte, kam es zum Unfall. In unserem Test musste ein Außenspiegel dran glauben.

Und wenn Sensoren in Autos überfordert sind, kann es schnell passieren, dass das Auto die Kontrolle unvermittelt zurück an den Fahrer überweist, auch wenn der darauf gar nicht vorbereitet ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /