Die Smart City ist intelligent, aber angreifbar

Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.

Klimaanlagen, die automatisch ausgehen, wenn man das Gebäude verlässt. Apartment-Einheiten, die im Brandfall die Feuerwehr alarmieren. Autonome Fahrzeuge, die selbstständig Parkplätze finden und per App ausparken. So beschreibt der Wissenschaftler Anthony Townsend in seinem Buch Smart Cities: Big Data, Civic Hackers, and the Quest for a New Utopia die Städte von morgen. Und zum Teil sehen sie heute schon so aus.

In Südkorea wird die Planstadt New Songdo gebaut. Bis 2020 werden dort Wohnungen für 70.000 Menschen und Büros für weitere 300.000 Pendler gebaut. Ein zentrales Computernetzwerk ist das Gehirn der neuen Stadt: Abfall, Transport und Energie werden zentral gesteuert. Jeder Einwohner kann identifiziert und lokalisiert werden – Smart Cards dienen als Ausweis, Schlüssel und Zahlungsmittel. Im Wüstensand von Masdar in den Vereinigten Arabischen Emiraten entsteht in den nächsten Jahren eine intelligente Stadt. Und Indiens Premier Narendra Modi kündigte an, 100 neue smarte Städte zu bauen.

Mit ihren internetfähigen Sensoren, die von der Ampelschaltung bis zum Wassermanagement alles regulieren, könnten solche intelligenten Städte zum Ziel von Hackerangriffen werden.

Im vergangenen Jahr demonstrierte der argentinische Sicherheitsforscher Cesar Cerrudo von der IT-Firma IOActive, wie man sich mit einem Laptop in die Verkehrsleitplanung einloggen kann. Das Sensys Networks VDS240, ein drahtloses Autoerkennungssystem, ist derzeit in 40 US-Großstädten installiert, darunter San Francisco, Los Angeles, Washington und New York City. Die Magnetfeldsensoren in der Fahrbahn erheben in Echtzeit Daten über den Verkehrsfluss und leiten diese via Access Points an die Verkehrskontrolle weiter.

Cerrudo gelang es, mit einem Transmitter von der Größe eines USB-Sticks die Zugangspunkte anzuzapfen. Das Problem ist, dass die Netze häufig nicht oder nur unzureichend verschlüsselt sind. Hacker könnten in das System eindringen und die Verkehrsdaten so manipulieren, dass es zu Staus oder Unfällen kommt.

Angriffsszenarien sind realistisch

Cerrudo wandte sich in einem Brief an das Department of Homeland Security und machte auf das Problem aufmerksam. Geändert hat sich wenig. Vor kurzem stellte Cerrudo fest, dass die gleichen Sensoren in San Francisco immer noch nicht verschlüsselt sind. Die Ergebnisse seiner Feldstudien hat er in seinem Bericht An Emerging US (and World) Threat: Cities Wide Open to Cyber Attacks zusammengetragen.

Read more

Blog English, Cyber Security, Industry Updates & News