Abo
  • Services:

Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.

Artikel veröffentlicht am ,
Mit Laserpointern konnten Forscher Infusionen manipulieren.
Mit Laserpointern konnten Forscher Infusionen manipulieren. (Bild: Philipp Lensing/CC-BY-SA 3.0)

Mit dem Internet of Things soll unsere Umwelt digitaler werden. Dinge, die bislang reine Objekte waren, sollen dann unser Leben verbessern, einfacher machen oder selbst bestimmte Aktionen ausführen. Dazu müssen die Geräte sich aber auf externen Input verlassen, der meist von einer Reihe von Sensoren stammt.

Stellenmarkt
  1. Auvesy GmbH, Landau in der Pfalz
  2. Hella Gutmann Solutions GmbH, Ihringen

Der Wissenschaftler Yongdae Kim zeigte auf der Sicherheitskonferenz Usenix Enigma, wie Systeme manipuliert werden können, indem die entsprechenden Sensoren mit falschen Signalen versorgt werden.

Die Angriffswerkzeuge sind dabei vergleichsweise simpel. Bereits mit einem Laserpointer oder einem Lautsprecher ließen sich Signale erzeugen, die die Sensoren verwirren oder kurzzeitig außer Gefecht setzen, wie The Register schreibt.

Gyroskope zum Oszillieren bringen

Mit den richtigen Schallwellen sei es zum Beispiel möglich, die Gyroskope von Drohnen zum Oszillieren zu bringen und das Flugobjekt damit aus dem Gleichgewicht zu bringen. Kim und sein Team fanden dem Vortrag zu Folge bei sieben von 15 kommerziell erhältlichen Drohnen die richtige Frequenz, um das Gerät abstürzen zu lassen. Die verwendeten Frequenzen waren zu einem Teil für das menschliche Gehört erkennbar, in anderen Fällen nicht.

Für die Demonstration auf der Bühne mussten Drohne und Frequenzerzeuger recht nahe beieinander sein. Mit mehr Leistung könnte ein solcher Angriff aber auch auf eine größere Distanz funktionieren - und damit ein Mittel zur Drohnenabwehr sein.

In einem anderen Beispiel gelang es offenbar, einen Sensor eines Infusionsgerätes so zu verwirren, dass die abgegebene Menge eines Medikaments entweder verdoppelt oder ungefähr halbiert wurde - was potenziell lebensgefährlich ist. Dazu wurde ein Laserpointer auf einen Sensor gerichtet, der die abgegebene Medizinmenge kontrolliert.

Zwar sei es in diesem Fall relativ einfach, den Angriff zu verhindern, etwa mit etwas Klebeband, um die transparenten Teile des Gerätes zu verdecken, so Kim. Doch fraglich ist, ob solche einfachen Sicherheitsmaßnahmen tatsächlich auch ergriffen werden, wenn zahlreiche IoT-Hersteller nach wie vor auf Standardpasswörter setzen und viele Dienste noch immer keine sichere 2-Faktor-Authentifizierung anbieten.

Künftig wollen Kim und sein Team sich vermehrt dem Thema autonomes Fahren widmen. In den Geräten kommen zahlreiche Sensoren zum Einsatz, um zum Beispiel die Funktion eines Abstandstempomats zu regeln.

Weil ein Tesla die helle Seitenwand eines LKW nicht erkannte, kam es zum Unfall. In unserem Test musste ein Außenspiegel dran glauben.

Und wenn Sensoren in Autos überfordert sind, kann es schnell passieren, dass das Auto die Kontrolle unvermittelt zurück an den Fahrer überweist, auch wenn der darauf gar nicht vorbereitet ist.



Anzeige
Blu-ray-Angebote
  1. 9,99€

AllDayPiano 02. Feb 2017

Laser sieht man nur dann, wenn man direkt hinein blickt. Wenn man einen Sensor im...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Mars: Die Staubstürme des roten Planeten
    Mars
    Die Staubstürme des roten Planeten

    Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
    Von Frank Wunderlich-Pfeiffer

    1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
    2. Mars Insight Ein Marslander ist nicht genug

      •  /