Können Ampeln gehackt werden?

In den letzten Tagen kursierte in den sozialen Medien ein Video, das einen Audi zeigt, der überall, wo er hinfährt, Ampeln zum Umschalten bringt. Dies führte zu dem Verdacht, dass das Auto mit einem Gerät ausgestattet ist, das Ampeln manipulieren kann.

Đèn giao thông có thể bị hack không? - Ảnh 1. — Eine Ampelanlage in den Niederlanden - Foto: DEMANA

Der Vorfall wird derzeit von den Behörden untersucht. Tatsächlich haben Experten in verschiedenen Ländern jedoch technische Schwachstellen entdeckt, die es ermöglichen, Ampelanlagen aus der Ferne zu hacken und zu manipulieren.

Gefälschte Signale täuschen Ampeln

Im Oktober 2024 berichtete der niederländische Nachrichtensender RTL Nieuws, dass zehntausende Ampeln in den Niederlanden gehackt und ferngesteuert werden könnten.

In diesem Land verfügt die Ampelanlage über eine Vorfahrtsregelung, die Polizei-, Krankenwagen- und Feuerwehrfahrzeugen bei dringendem Einsatz grünes Licht gibt. Auch einige öffentliche Verkehrsmittel nutzen dieses System.

Ein Hacker namens Alwin Peppels entdeckte die Sicherheitslücke jedoch bei Recherchen zum System, das Ampeln mit Rettungsdiensten verbindet.

Alwin Peppels erklärte gegenüber RTL Nieuws, dass Hacker mit einem einzigen Knopfdruck Zehntausende Ampeln an Tausenden von Kreuzungen in den Niederlanden manipulieren könnten. Dies sei sogar aus mehreren Kilometern Entfernung möglich.

„Ampeln gehören zu unserer kritischen Infrastruktur und werden häufig von böswilligen Parteien angegriffen“, sagte Peppels.

Um das Problem zu beheben, müssen die Ampeln ausgetauscht werden, sagte Peppels. Die Straßenbaubehörden arbeiten an einer Lösung, es wird aber voraussichtlich mindestens bis 2030 dauern.

Đèn giao thông có thể bị hack không? - Ảnh 3. — Eine Ampel für Radfahrer in den Niederlanden – Foto: THE WIRED

Ebenfalls in den Niederlanden berichtete The Wired im Jahr 2020, dass die Forscher Wesley Neelen und Rik van Duijn eine schwerwiegende Sicherheitslücke im intelligenten Ampelsystem entdeckten, das in mindestens zehn Städten eingesetzt wird.

Diese Systeme nutzen mobile Apps wie Schwung und CrossCycle, um den Verkehrsfluss für Radfahrer zu verbessern, indem sie die Ampel automatisch auf Grün schalten, wenn sich ein Radfahrer einer Kreuzung nähert.

Forschungen zeigen jedoch, dass dieses System leicht ausgenutzt werden kann. Durch Reverse Engineering der Anwendung entdeckten Forscher, wie Ampeln mit Datenpaketen reagieren, die Informationen über den Standort und die Bewegung des Fahrzeugs (CAM) enthalten.

Sie demonstrierten, dass es möglich war, gefälschte CAMs zu erstellen, die das Aussehen nicht existierender Radfahrer imitierten. Dies ermöglichte es ihnen, Ampeln fernzusteuern, sogar aus mehreren Kilometern Entfernung.

Gefälschte Signale können dazu führen, dass Ampeln willkürlich die Farben wechseln, den Verkehr behindern und andere Fahrzeuge aufhalten. Dies stellt ein potenzielles Sicherheitsrisiko dar, wenn es für böswillige Zwecke ausgenutzt wird.

Umgehen von Sicherheitsebenen

Im Juli 2024 berichtete die Technologie-Nachrichtenseite TechCrunch , dass der Cybersicherheitsexperte Andrew Lemon von Red Threat Company eine schwerwiegende Schwachstelle im Ampelsteuergerät Intelight X-1 entdeckt hat, das häufig zur Steuerung von Verkehrssignalen an Kreuzungen eingesetzt wird.

Lemon entdeckte, dass die Weboberfläche des Intelight X-1-Geräts keine Authentifizierung erfordert. Durch den einfachen Zugriff auf eine bestimmte URL-Adresse kann jeder die Sicherheitsvorkehrungen umgehen und Einstellungen ändern, ohne sich anmelden zu müssen.

Bei unbefugtem Zugriff könnte ein Angreifer somit die Ampelschaltungen manipulieren, indem er die Grünphase in einer Richtung verlängert und in anderen Richtungen verkürzt.

Lemon betonte, dass, obwohl Sicherheitsmechanismen verhindern, dass die Ampeln in alle Richtungen gleichzeitig auf Grün schalten, eine Änderung der Ampelschaltungen dennoch zu erheblichen Staus führen und das Risiko von Verkehrsunfällen erhöhen könnte.

Đèn giao thông có thể bị hack không? - Ảnh 5. — Q-freie Ampeln – Foto: TRAFFICTECHNOLOGYTODAY

Nach Erhalt des Berichts verschickte die Muttergesellschaft von Intelight, Q-Free, eine rechtliche Warnung, in der sie erklärte, dass das Intelight X-1-Gerät veraltet sei und nicht mehr produziert werde.

Neben Intelight entdeckte Lemon auch, dass Steuergeräte des Herstellers Econolite aufgrund der Verwendung des NTCIP-Protokolls – einem Industriestandard mit zahlreichen Sicherheitslücken – ähnliche Schwachstellen aufweisen. Diese Geräte können ausgenutzt werden, um die Signalsequenz zu verändern oder Blinklichter an Kreuzungen einzuschalten, was zu Verkehrschaos führt.

Der Vorfall unterstreicht die Bedeutung der Sicherung kritischer Infrastruktursysteme. Hersteller und Behörden müssen sicherstellen, dass Verkehrsleitsysteme mit starken Authentifizierungsprotokollen ausgestattet sind und nicht ungesicherten Internetnetzwerken ausgesetzt werden.

Darüber hinaus sind regelmäßige Sicherheitsüberprüfungen und zeitnahe Aktualisierungen unerlässlich, um Systeme vor immer ausgefeilteren Cyberbedrohungen zu schützen.

Bezüglich des Videos, das den Audi bei Grün zeigt, sagte ein Vertreter der Verkehrspolizei – Ordnungsteam der Polizei Thu Duc gegenüber Tuoi Tre Online am 4. Januar, dass man sich mit Facheinheiten und zuständigen Behörden abstimme, um zu prüfen, ob das Video echt oder bearbeitet sei, und ob ein Gerät im Spiel sei, das die Ampelsignale manipuliert. Man werde später informieren.

Am selben Tag erklärte Herr Luu Van Tan, Direktor des Technischen Infrastrukturentwicklungszentrums Thu Duc, dass das Zentrum unmittelbar nach Bekanntwerden des Vorfalls in den sozialen Netzwerken Mitarbeiter zu den ihm unterstehenden Ampelanlagen entsandt habe, um eine allgemeine Überprüfung durchzuführen. Bei der Überprüfung stellte sich heraus, dass alle Ampelanlagen ordnungsgemäß funktionierten und keine technischen Störungen aufwiesen.

Quelle: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm