Legen Hacker künftig Straßenkreuzungen lahm oder leiten den Verkehr um, indem sie Ampelschaltungen angreifen? In New York hat der argentinische Profi-Hacker Cesar Cerrudo, Chefentwickler beim US-Sicherheitsanbieter IOActive, gezeigt, wie es geht. Dabei klinkte er sich in die Datenwege magnetischer Sensoren ein, die in Fahrbahnen eingelassen sind. Sie erfassen das Verkehrsaufkommen, leiten die Daten über lokale Zugangspunkte weiter, die letztlich in Rechenzentren daraus die Steuerung der Ampeln berechnen. Das
alles geschieht ohne Datenverschlüsselung. IT-Spezialist Cerrudo gelang es, mit einem frei erhältlichen Gerät (für etwa 3000 €) die Datenübertragung anzuzapfen und über den Zugangspunkt die Steuerung zu übernehmen. Sogar mit einer Drohne konnte er aus mehr als 400 Meter Entfernung solche Datenströme manipulieren. Somit lassen sich indirekt Ampeln steuern – bis hin zum Verkehrschaos.
Solche Sensorsysteme vom kalifornischen Elektronikhersteller Sensys Networks werden weltweit in Megastädten eingesetzt – und auch in deutschen Großstädten. Die Netze seien aber eigenständig und verschlüsselt, heißt es aus dem Sensys-Europa-Vertrieb. Man habe hier strengere Gesetze, in den USA dagegen sei man mit dem Datenschutz sorgloser. Diese Erfahrung machte auch Hacker Cerrudo, der dem amerikanischen Heimatschutzministerium das Datenleck meldete. Dort winkte man (noch) ab: Das unverschlüsselte System sei so gewollt – außerdem laufe es nicht über das Internet und sei deshalb nicht angreifbar!