Die Niederlande sehen sich mit einem unerwarteten Großprojekt konfrontiert: Sie müssen Zehntausende Ampelanlagen austauschen. Grund ist eine Sicherheitslücke im Funksystem der Schaltungskästen, mit der Angreifer die Verkehrszeichen fernsteuern können. Ein Sicherheitsforscher hatte die Lücke kürzlich auf einer Konferenz vorgestellt, nun handeln die Behörden.
Anzeige
Es klingt wie eine Filmszene aus einem Hollywood-Actionfilm: Per Knopfdruck schaltet ein Hacker im Auftrag einer Gangsterbande alle Ampeln in einer Stadt auf Grün und verursacht damit ein Verkehrschaos. In den Niederlanden könnte das tatsächlich eintreten, befürchten niederländische Experten. Schuld ist ein Kurzstreckenfunksystem namens KAR ("Korteafstandsradio"), das die Fernsteuerung von Ampeln erlaubt. So können Rettungskräfte, aber auch Busse Ampeln auf ihrer Route umschalten und so schneller vorankommen.
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
YouTube-Video immer laden
Der Sicherheitsforscher Alwin Peppels erforschte das System und fand heraus, dass Angreifer es mit einfachen Mitteln, etwa einem "Software-Defined Radio" ausnutzen können. Das geht anders als bei anderen Verfahren auch über weite Entfernungen und kann mehrere Ampelkreuzungen auf einmal beeinflussen. Seine Forschungsergebnisse präsentierte Peppels am 2. Oktober auf der "One Conference" in Den Haag.
Die Niederlande setzen seit 2005 auf das KAR-System und planen nun, wie RTL Nieuws berichtet, die betroffenen Ampelanlagen auszutauschen. Obwohl die verwundbaren Funkempfänger sich oft in separaten Schaltkästen befinden und somit die Lichtzeichen nicht abgebaut werden müssen, ist der Aufwand für diese Aktion erheblich. Laut RTL Nieuws schätzen Fachleute, dass der Austausch der zehntausenden Anlagen sich bis 2030 hinziehen wird.
Ampeln als Ziel von Hacker-Basteleien sind kein neues Phänomen. So hatte ein Tüftler dem Hacking-Gadget Flipper Zero beigebracht, mittels eines Infrarotsignals Ampelanlagen in Nordamerika zu beeinflussen. Ein Rechercheteam von c't, NDR und BR hatte im Jahr 2022 das deutsche System zur Lichtsignalanlagen-Beeinflussung untersucht ("Lichtsignalanlage" oder LSA ist der Scrabble-taugliche Behördenbegriff für "Ampel"). Auch der Chaos Computer Club (CCC) hatte sich mit dem Thema beschäftigt.
(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)
(Ursprünglich geschrieben von Dr. Christopher Kunz)