Manipulierte Autonavigation
VDI nachrichten, New York, 25. 5. 07, rb – Unser Bericht über die Sicherheit der GPS-basierten Autonavigationssysteme (VDI nachrichten vom 4. 5. 07) hat eine lebhafte Diskussion ausgelöst. Die Vertreter des Verkehrsfunk-Konsortiums halten die Vorwürfe für übertrieben. Doch die beiden Sicherheitsexpertinnen, denen es gelungen war, das System zu manipulieren, haben jetzt verschiedene Szenarien beschrieben, wie das RDS-TMC-System missbraucht werden könnte.
Die Verkehrsstörungen, die von den Autonavigationssystemen für eine optimale Wegberechnung berücksichtigt werden, sind leicht beeinflussbar. So hat das TMC-Konsortium inzwischen zu unserem Bericht über ein mögliches Hacken der Navigationssysteme Stellung bezogen. Darin bestätigt deren Chairman Danny Wooland, dass „das TMC-System ein offenes, unverschlüsseltes System ist und somit von jedem analogen UKW-Sender beeinflusst werden kann“.
Prof. Elmar Pfannerstill von der Fachhochschule Erfurt hält die Gefahr einer solchen Manipulation jedoch für gering. Computerkriminalität ist seiner Ansicht nach viel relevanter. Zudem übermittelten die RDS-Sender eine Tabelle der legalen Sendefrequenzen mit. Ein Sender, der dort nicht aufgeführt ist, habe kaum ein Chance, dass sich das Navigationsgerät darauf einstelle.
Andrea Barisani, Sicherheitsexpertin von Inverse Path, sieht das anders: „Auch diese Tabelle ist unverschlüsselt und kann von einem Hacker legal empfangen und dekodiert werde. Folglich könnte ein Schwarzsender sie dann mit ausstrahlen und sich damit genauso legitimieren wie ein normaler RDS-TMC-Sender“, lautet ihr Einwand. Außerdem verweist sie darauf, dass ein Hacker die empfangene Tabelle modifizieren könne, indem die Frequenz eines Schwarzsenders eingefügt wird.
„Das Problem liegt darin, dass die in den Navigationsgeräten eingebauten RDS-TMC-Empfänger jeweils automatisch nach dem stärksten Verkehrsfunksender suchen und dabei gegebenenfalls nicht erkennen können, ob es sich um einen Schwarzsender oder einen legalen Sender handelt“, bestätigt denn auch Pfannerstill.
Und das ist genau die Schwachstelle des Systems, denn Schwarzsender können damit regionale begrenzte Aktionen starten, da sie in einem bestimmten lokalen Bereich immer der stärkste RDS-TMC-Sender sein können. Dieses ist vor allem in ländlichen Regionen sehr gut möglich, wo es nur wenige oder nur eine einzige ausreichend starke RDS-Empfangsfrequenz gibt.
Nach dem gegenwärtigen Stand der Technik ergeben sich verschiedene Szenarien für eine Manipulation des Navigationssystems. Da ist zunächst die gezielte Beeinflussung eines Fahrzeugs in unmittelbarer Nähe des Schwarzsenders. Mit einer nach vorne abstrahlenden Richtantenne ließe sich ganz gezielt das Navigationssystem eines vorausfahrenden Fahrzeugs beeinflussen, so die Sicherheitsexpertinnen, da das empfangene Signal des Schwarzsenders vermutlich stärker sein werde als jedes normale Rundfunksignal von einem entfernten Sendemast. Falls dem nicht so ist, ließe sich der RDS-TMC-Sender gezielt stören, indem über die abgestrahlte Differenz zur FM-Zwischenfrequenz die eingestellte Empfangsfrequenz ermittelt wird.
Ein anderes Szenario sei die punktuelle Umleitung von Verkehrsströmen. Dabei ließe sich ein Schwarzsender auf einer Autobahnbrücke installieren und könnte den darunter hindurchfahrenden Fahrzeugen falsche Umleitungs- kommandos einspielen. Besonders interessant für Manipulationen wären Brücken über Autobahnbaustellen, da hier die Aufmerksamkeit für Verkehrsmeldungen besonders hoch sei.
Die TMC-Meldungen sind grundsätzlich nichts anderes als eine digitale Ausgabe der gesprochenen Verkehrsnachrichten, erklären dazu Experten wie Pfannerstill und „auch denen glaubt man nicht immer“.
Doch die Fachwelt weiß auch, dass das in Europa erfundene RDS-TCM-System in den USA mit einem digitalen, satellitenbasierten Verkehrsfunksystem konkurriert. Das XM-Navtraffic-System vom Provider XM-Satellite kostet 10 $ Abonnementgebühr im Monat und befindet sich noch im Aufbau.
HARALD WEISS
Ein Beitrag von:
