Hacker: Gratis parken in den Metropolen der Welt

Sicherheitslücken Ein Vortrag auf der Hacker-Konferenz "Black Hat" hat offenbart, dass die Parkuhren in zahlreichen großen Städten weltweit relativ leicht manipuliert werden können. Wie der Sicherheits-Experte Joe Grand laut einem Bericht des 'Wired' ausführte, benötigte er nur drei Tage, um das Sicherheits-System der Systeme in San Francisco zu analysieren und zu umgehen. Die Parkuhren arbeiten mit Smartcards, die über ein Prepaid-Geschäftsmodell vertrieben werden.

"Das ganze war technisch nicht besonders kompliziert, und die Tatsache, dass ich es in drei Tagen hinbekommen habe, bedeutet, dass andere Leute es vermutlich auch schon geschafft haben und Vorteile daraus ziehen", sagte Grand. Es ist also davon auszugehen, dass schon eine Reihe von Hackern weltweit kostenlos parken.

Der Sicherheitsexperte hatte die zuständige Verkehrsbehörde in San Francisco im Vorfeld nicht über seine Erkenntnisse informiert. Er wollte vermeiden, dass diese versuchen könnte, seinen Vortrag mit einer gerichtlichen Verfügung zu unterbinden. Dies ist in den letzten Jahren bereits mehreren Referenten auf Hacker-Konferenzen so ergangen.

San Francisco hatte das Projekt zur Installation neuer Parkuhren im Jahr 2003 gestartet. 35 Millionen Dollar wurden investiert. Das neue System sollte zukünftig verhindern, dass der Stadt durch Diebstähle hohe Einnahmen entgehen. Schätzungen zufolge ging durch geknackte Parkuhren oder Unterschlagung von Geldern seitens der städtischen Angestellten, die die einfachen Münzautomaten leerten, pro Jahr rund 3 Millionen Dollar verloren.

Die neuen Parkuhren sind nun Hybrid-Systeme: Die Abrechnung erfolgt entweder per Smartcard oder Münzen, wobei die Geräte aber vernetzt sind und eine genaue Kontrolle über die Einnahmen zulassen. Hergestellt werden sie von der US-Firma J.J. MacKay, die die gleichen Modelle auch nach Florida, Massachusetts, New York, Kanada, Hong Kong und verschiedene einzelne Kommunen verkauft.

Das Sicherheits-System in den Smartcards ist nach Angaben Grands aber recht schwach. Nicht einmal eine digitale Signatur schützt sie vor Manipulationen. So ist es nach seinen Angaben möglich, den enthaltenen Geldbetrag immer wieder aufzuladen oder die Software sogar so zu manipulieren, dass von der ursprünglichen Summe gar nichts abgezogen wird.
Diese Nachricht empfehlen
Kommentieren41
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden