Abo
  • Services:

Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.

Artikel veröffentlicht am ,
Mit Laserpointern konnten Forscher Infusionen manipulieren.
Mit Laserpointern konnten Forscher Infusionen manipulieren. (Bild: Philipp Lensing/CC-BY-SA 3.0)

Mit dem Internet of Things soll unsere Umwelt digitaler werden. Dinge, die bislang reine Objekte waren, sollen dann unser Leben verbessern, einfacher machen oder selbst bestimmte Aktionen ausführen. Dazu müssen die Geräte sich aber auf externen Input verlassen, der meist von einer Reihe von Sensoren stammt.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. dSPACE GmbH, Paderborn

Der Wissenschaftler Yongdae Kim zeigte auf der Sicherheitskonferenz Usenix Enigma, wie Systeme manipuliert werden können, indem die entsprechenden Sensoren mit falschen Signalen versorgt werden.

Die Angriffswerkzeuge sind dabei vergleichsweise simpel. Bereits mit einem Laserpointer oder einem Lautsprecher ließen sich Signale erzeugen, die die Sensoren verwirren oder kurzzeitig außer Gefecht setzen, wie The Register schreibt.

Gyroskope zum Oszillieren bringen

Mit den richtigen Schallwellen sei es zum Beispiel möglich, die Gyroskope von Drohnen zum Oszillieren zu bringen und das Flugobjekt damit aus dem Gleichgewicht zu bringen. Kim und sein Team fanden dem Vortrag zu Folge bei sieben von 15 kommerziell erhältlichen Drohnen die richtige Frequenz, um das Gerät abstürzen zu lassen. Die verwendeten Frequenzen waren zu einem Teil für das menschliche Gehört erkennbar, in anderen Fällen nicht.

Für die Demonstration auf der Bühne mussten Drohne und Frequenzerzeuger recht nahe beieinander sein. Mit mehr Leistung könnte ein solcher Angriff aber auch auf eine größere Distanz funktionieren - und damit ein Mittel zur Drohnenabwehr sein.

In einem anderen Beispiel gelang es offenbar, einen Sensor eines Infusionsgerätes so zu verwirren, dass die abgegebene Menge eines Medikaments entweder verdoppelt oder ungefähr halbiert wurde - was potenziell lebensgefährlich ist. Dazu wurde ein Laserpointer auf einen Sensor gerichtet, der die abgegebene Medizinmenge kontrolliert.

Zwar sei es in diesem Fall relativ einfach, den Angriff zu verhindern, etwa mit etwas Klebeband, um die transparenten Teile des Gerätes zu verdecken, so Kim. Doch fraglich ist, ob solche einfachen Sicherheitsmaßnahmen tatsächlich auch ergriffen werden, wenn zahlreiche IoT-Hersteller nach wie vor auf Standardpasswörter setzen und viele Dienste noch immer keine sichere 2-Faktor-Authentifizierung anbieten.

Künftig wollen Kim und sein Team sich vermehrt dem Thema autonomes Fahren widmen. In den Geräten kommen zahlreiche Sensoren zum Einsatz, um zum Beispiel die Funktion eines Abstandstempomats zu regeln.

Weil ein Tesla die helle Seitenwand eines LKW nicht erkannte, kam es zum Unfall. In unserem Test musste ein Außenspiegel dran glauben.

Und wenn Sensoren in Autos überfordert sind, kann es schnell passieren, dass das Auto die Kontrolle unvermittelt zurück an den Fahrer überweist, auch wenn der darauf gar nicht vorbereitet ist.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (2 Monate Sky Ticket für nur 4,99€)

AllDayPiano 02. Feb 2017

Laser sieht man nur dann, wenn man direkt hinein blickt. Wenn man einen Sensor im...


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /