RFID-Maut-Systeme sind ein Sicherheitsrisiko

Sicherheitsexperten haben auf der Hacker-Konferenz Black Hat 2008 vor den Risiken elektronischer Maut-Systeme für den Datenschutz gewarnt. Diese sind für Fahrer zwar bequem, die Privatsphäre ist hingegen in Gefahr, hieß es.

Hintergrund ist der zunehmende Einsatz von RFID-basierten Maut-Systemen in den USA. Fährt man auf eine gebührenpflichtige Straße, musste an bisher bei einem Kassierer einen kleinen Betrag entrichten. Nun erfolgt die Zahlung automatisch nach dem Erfassen einer per Funk abgefragten ID.


Wie Nate Lawson, Leiter des Security-Beraters Root Labs, ausführt, könne man mit der geeigneten Technik auf einem Parkplatz leicht ID-Nummern auslesen. Diese lassen sich auf einen eigenen RFID-Chip kopieren. Anschließend können Maut-Straßen auf Kosten anderer benutzt werden. Ursache ist die fehlende Verschlüsselung der Transponder-ID.

Das System ließe sich von Kriminellen noch für weit üblere Taten einsetzen. Ist beispielsweise bekannt, dass ein Autofahrer regelmäßig eine bestimmte Maut-Straße nutzt, könnte man diesem die eigene ID auf die Smartcard senden. So ließen sich Straftaten begehen, während man mit dem anscheinenden zeitgleichen passieren der Maut-Station ein Alibi hätte.

Während dieses Szenario noch sehr hypothetisch klingt, ist die Erstellung von Bewegungsprofilten durch die Maut-Systembetreiber deutlich wahrscheinlicher. Diese Möglichkeit wecke bei staatlichen Stellen Begehrlichkeiten, so Lawson. Entsprechende Anfragen an die Betreiber habe es nachweislich bereits gegeben.