Frei Parken in San Francisco

Programmierer hacken Parkuhr mit Chipkarte

Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Artikel veröffentlicht am ,

Die Parkuhren vom Typ Guardian XLE, von denen allein in San Francisco gut 25.000 Stück aufgestellt sind, können nicht nur mit Münzen gefüttert werden. Autofahrer können sich die Parkgebühr auch von einer Chipkarte abbuchen lassen.

Karte mit Nennwert 999,99 US-Dollar

Die Karten gibt es mit Nennwert 20 oder 50 US-Dollar zu kaufen. Jacob Appelbaum, Joe Grand und Chris Tarnovsky gelang es jedoch, sich auf eine Karte den Betrag 999,99 US-Dollar zu buchen. Sie belauschten zunächst die Kommunikation zwischen Karte und Parkuhr und zeichneten sie mit Hilfe eines Oszilloskops auf. Dabei fiel ihnen auf, dass die Karte über keine digitale Signatur verfügt. Die Authentifizierung erfolgt über ein Passwort, das die Parkuhr der Karte schickt. Die muss das Passwort nicht einmal kennen, es reicht, wenn sie der Parkuhr mitteilt, es sei korrekt.

  • Frei Parken: Smartcard mit Höchstbetrag (Foto: Joe Grand, Jacob Appelbaum, Chris Tarnovsky)
  • Blick ins Innere der Parkuhr (Foto: Joe Grand, Jacob Appelbaum, Chris Tarnovsky)
Frei Parken: Smartcard mit Höchstbetrag (Foto: Joe Grand, Jacob Appelbaum, Chris Tarnovsky)

Auf der Basis ihrer Daten stellten sich die drei dann eine Chipkarte mit dem höchstmöglichen Betrag her, die zudem nie leer wird. Obwohl MacKay Meters angibt, seine Parkuhren gegen Betrug zu schützen, brauchten Appelbaum, Grand und Tarnovsky nach eignen Angaben nur drei Tage, um die Karte zu fälschen.

Kein Schutz vor Manipulationen

"Wir wohnen in San Francisco. Unsere Steuergelder gehen in ein System mit einem Loch, durch das Geld verloren gehen kann. Wir zahlen dann für die Folgen", sagte Grand. In den USA sind bereits mehrfach Sicherheitslücken in Parkuhren aufgedeckt worden. Sie hätten schon verschiedene Typen untersucht und festgestellt, dass die Geräte nicht gegen Manipulationen geschützt seien. "Sobald man sich physischen Zugang zu dem Gerät verschafft hat, kann man es abhören", so Grand. "Viele Hersteller von Parkuhren gehen wohl davon aus, dass sich niemals jemand Zugang zu den Geräten verschafft."

Die Stadt sei besorgt über die Sicherheitslücke und wolle die Parkuhren zusammen mit MacKay sicher machen, sagte ein Sprecher der Stadt dem US-Branchensdienst CNet. Allerdings plane die Stadt schon jetzt die Einführung von Parkuhren, an denen Autofahrer mit Kreditkarte zahlen können. Die Aufstellung der Parkuhren im Jahr 2003 soll zwischen 25 und 35 Millionen US-Dollar gekostet haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Per GPU geknackt
8-Zeichen-Passwörter reichen nicht mehr
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
Kommentarübersicht
Re: was bringt das?
qwertzuiop1 02. Aug 2010

Nein... wir wissen mehr... wir wissen dass "es" mal prinzipiell möglich ist. Die...

ich wollte schon als kind grafiker werden
fred corpula 01. Aug 2009

weil es mir damals die parkscheiben aus karton oder plastik angetan haben .. :)

Praktisch…
xsosos 01. Aug 2009

Will man klauen Kreditkarten-Daten, muss man nur aufstellen Parkuhr und ein paar Stunden...

Re: Passwort?
RaiseLee 01. Aug 2009

HAHAHAHAHAA OWND!!!+++elfelfe

Aktuell auf der Startseite von Golem.de
Quellcode auf Github
MS-DOS 4.00 ist jetzt Open Source

Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
Artikel
  1. Startrampe Set: Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz
    Startrampe Set
    Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz

    Lego hat zwei neue Sets vorgestellt, die für Weltraumenthusiasten gedacht sind: das Nasa-Artemis-Startrampen-Set und das Milchstraßen-Galaxie-Set.

  2. Tarifrunde: Montag erneut Streiktag bei der Deutschen Telekom
    Tarifrunde
    Montag erneut Streiktag bei der Deutschen Telekom

    Beim letzten Warnstreik bei der Telekom waren 12.500 Beschäftigte beteiligt. Diesmal wird breiter mobilisiert. Die Telekom versucht Schadensbegrenzung.

  3. Auszieh-Apps: Apple entfernt KI-Nudify-Apps aus dem App Store
    Auszieh-Apps
    Apple entfernt KI-Nudify-Apps aus dem App Store

    Apps, die Personen per KI ungefragt digital ausziehen, sind beliebt. Nun entfernt Apple einige dieser Anwendungen aus dem App Store - aber erst nach Hinweisen von Journalisten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /