Hacker manipulieren digitale Kennzeichen, damit andere Strafen zahlen
Digitale Kennzeichen, die in den USA in einigen Staaten legal sind, versprechen Komfort, bergen aber auch Sicherheitsrisiken. Hacker demonstrieren, wie leicht sich die Anzeigen manipulieren lassen. Das könnte Strafverfolgung und Mauterhebung erheblich erschweren.
Josep Rodriguez vom Sicherheitsunternehmen IOActive demonstrierte, wie einfach man per Jailbreak Zugriff auf digitale Kennzeichen des Herstellers Reviver erhalten kann. Durch das simple Entfernen eines Aufklebers und Anschließen eines Kabels an interne Anschlüsse konnte Rodriguez die Firmware des Kennzeichens in wenigen Minuten überschreiben. Das ermöglichte ihm, die Anzeige über eine Smartphone-App nach Belieben zu verändern.
IOActive demonstriert die Manipulation auf anschauliche Weise
Wie Wired berichtet, hat das durchaus einen praktischen oder alltäglichen "Mehrwert", selbst wenn man nicht klassische Verbrechen begeht: Denn Hacker könnten diese Methode missbrauchen, um Mautgebühren oder Strafzettel zu umgehen. Noch besorgniserregender: Es wäre möglich, das Kennzeichen eines anderen Fahrzeugs zu kopieren und so Bußgelder auf Unschuldige abzuwälzen. Reviver hat in den USA bereits rund 65.000 digitale Kennzeichen verkauft.
Das Problem liegt laut Rodriguez in der Hardware selbst: Die verwendeten Chips sind anfällig für sogenannte Fault-Injection-Angriffe, bei denen Hacker gezielt Fehlfunktionen auslösen, um Sicherheitsmechanismen auszuhebeln. Eine einfache Software-Aktualisierung reicht nicht aus, um die Schwachstelle zu beheben. Stattdessen müssten die betroffenen Chips in allen verkauften Kennzeichen ausgetauscht werden - was natürlich ein aufwendiges und kostspieliges Unterfangen darstellen würde.
Reviver betonte hingegen, dass ein solcher Angriff in der Praxis höchst unwahrscheinlich sei. Er erfordert "physischen Zugang zum Fahrzeug und zur Platte, Entfernung der Platte, spezielle Werkzeuge und Fachwissen". Zudem würde jede Manipulation des Kennzeichens eine Benachrichtigung an den Besitzer auslösen. Kritiker halten dagegen, dass ein einmal entwickeltes Hacking-Tool relativ einfach von technisch weniger versierten Nutzern eingesetzt werden könnte.
Digitale Kennzeichen sind bislang in den USA in Kalifornien, Arizona und Michigan für Privatfahrzeuge zugelassen, in Texas für Firmenfahrzeuge. Weitere Bundesstaaten erwägen eine Einführung. In Deutschland sind digitale Kennzeichen hingegen nicht erlaubt.
Siehe auch:
Digitale Kennzeichen: Fortschritt mit Tücken
Digitale Kfz-Kennzeichen gelten als moderne Alternative zu herkömmlichen Metallschildern. Sie ermöglichen es Fahrzeughaltern, die Anzeige flexibel zu ändern, etwa um auf einen Diebstahl hinzuweisen oder auch, um (am Rand) persönliche Botschaften zu zeigen. Doch nun haben Sicherheitsforscher eine bedenkliche Schwachstelle aufgedeckt - und die wenigsten werden wirklich überrascht sein: Denn die Displays lassen sich manipulieren, um Verkehrsregeln zu umgehen oder sogar Straftaten zu verschleiern.Josep Rodriguez vom Sicherheitsunternehmen IOActive demonstrierte, wie einfach man per Jailbreak Zugriff auf digitale Kennzeichen des Herstellers Reviver erhalten kann. Durch das simple Entfernen eines Aufklebers und Anschließen eines Kabels an interne Anschlüsse konnte Rodriguez die Firmware des Kennzeichens in wenigen Minuten überschreiben. Das ermöglichte ihm, die Anzeige über eine Smartphone-App nach Belieben zu verändern.
IOActive demonstriert die Manipulation auf anschauliche Weise
Wie Wired berichtet, hat das durchaus einen praktischen oder alltäglichen "Mehrwert", selbst wenn man nicht klassische Verbrechen begeht: Denn Hacker könnten diese Methode missbrauchen, um Mautgebühren oder Strafzettel zu umgehen. Noch besorgniserregender: Es wäre möglich, das Kennzeichen eines anderen Fahrzeugs zu kopieren und so Bußgelder auf Unschuldige abzuwälzen. Reviver hat in den USA bereits rund 65.000 digitale Kennzeichen verkauft.
Das Problem liegt laut Rodriguez in der Hardware selbst: Die verwendeten Chips sind anfällig für sogenannte Fault-Injection-Angriffe, bei denen Hacker gezielt Fehlfunktionen auslösen, um Sicherheitsmechanismen auszuhebeln. Eine einfache Software-Aktualisierung reicht nicht aus, um die Schwachstelle zu beheben. Stattdessen müssten die betroffenen Chips in allen verkauften Kennzeichen ausgetauscht werden - was natürlich ein aufwendiges und kostspieliges Unterfangen darstellen würde.
Reviver betonte hingegen, dass ein solcher Angriff in der Praxis höchst unwahrscheinlich sei. Er erfordert "physischen Zugang zum Fahrzeug und zur Platte, Entfernung der Platte, spezielle Werkzeuge und Fachwissen". Zudem würde jede Manipulation des Kennzeichens eine Benachrichtigung an den Besitzer auslösen. Kritiker halten dagegen, dass ein einmal entwickeltes Hacking-Tool relativ einfach von technisch weniger versierten Nutzern eingesetzt werden könnte.
Digitale Kennzeichen sind bislang in den USA in Kalifornien, Arizona und Michigan für Privatfahrzeuge zugelassen, in Texas für Firmenfahrzeuge. Weitere Bundesstaaten erwägen eine Einführung. In Deutschland sind digitale Kennzeichen hingegen nicht erlaubt.
Zusammenfassung
- Digitale Kfz-Kennzeichen in einigen US-Staaten legal, aber riskant
- Hacker können Anzeige manipulieren und Strafverfolgung erschweren
- Sicherheitsforscher demonstriert einfachen Zugriff auf Reviver-Kennzeichen
- Manipulation ermöglicht Umgehung von Mautgebühren und Strafzetteln
- Hardware-Schwachstelle erfordert Austausch aller betroffenen Chips
- Reviver betont Unwahrscheinlichkeit und Benachrichtigung bei Manipulation
- In Deutschland sind digitale Kennzeichen nicht erlaubt
Siehe auch:
- Tesla-Streik: Autobauer verklagt Schweden wegen Kfz-Kennzeichen
- Maryland druckt URL auf Kennzeichen, "wirbt" für dubioses Casino
- Die Zukunft oder Quatsch? Kalifornien erlaubt digitale KFZ-Kennzeichen
- KFZ-Kennzeichen-Scans: Bundesrat will umfassend erfassen & speichern
- KFZ-Kennzeichen: Hacker will trollen - doch das geht nach hinten los
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen