Sicherheitslücke

06. Februar 2018 09:29; Akt: 06.02.2018 09:29 Print

Hacker können Benzin-Preis selbst bestimmen

Zwei Sicherheitsforschern ist es gelungen, Zapfsäulen zu kapern. So waren sie in der Lage, sensible Daten zu sehen – und sogar den Preis des Benzins zu ändern.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Beim Tanken des Autos den Preis des Benzins selbst bestimmen? Was für viele Autofahrer ein Traum sein dürfte, ist IT-Experten gelungen. Eine Lücke in einer Verwaltungssoftware für Tankstellen machte es möglich.

Umfrage
Fahren Sie mehr Auto, wenn der Benzinpreis sinkt?

Als Ido Naor im vergangenen Juni sein Auto betanken wollte, stürzte das System ab und die Zapfsäule in Israel zeigte eine IP-Adresse an. Als der Sicherheitsforscher von Kaspersky Lab diese dann analysierte, zeigte sich erst, was für ein grober Fehler dies war.

Zugriff via Web-Oberfläche

Mithilfe seines Kollegen Amihai Niederman gelang es ihm, aus der Ferne auf die Web-Oberfläche der Tankstellen-Software der israelischen Firma Opak Systems zuzugreifen. Mit einer gezielten Suche im Netz fanden sie weitere Tankstellen, die ungeschützt mit dem Internet verbunden waren.

Verheerend dabei: Eine spanische Tankstelle nutzte das Passwort, das in der Betriebsanleitung stand. So gelang es den IT-Experten, die gesamte Software herunterzuladen und weiter zu analysieren.

Preise ändern, Daten abgreifen

So fanden sie weitere Lücken im System und waren nun in der Lage, die Abfrage des Passworts komplett zu umgehen. Um zu testen, was damit alles möglich ist, holten sie sich die Erlaubnis eines israelischen Tankstellenbetreibers. Es gelang ihnen nicht nur, das System mit einem Smartphone zu kapern, sie konnten auch die Preise des Treibstoffs ändern, Kreditkartendaten von Kunden abgreifen und danach alle Spuren verwischen.

Die Sicherheitsforscher kontaktierten im September 2017 den Hersteller, um die Lücken zu melden. Nachdem bekannt geworden war, dass die beiden IT-Experten ihre Forschung öffentlich machen, bat Orpak sie zu einem Treffen – das jedoch nie stattfand. Wie Motherboard.vice.com schreibt, sei es unklar, ob die Lücken mittlerweile geschlossen wurden. Auf die entsprechende Frage gab der Hersteller keine schlüssige Antwort. Das System der Firma ist laut eigenen Angaben auf mehreren zehntausend Tankstellen in 60 Ländern zu finden.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • ueli am 06.02.2018 10:06 via via Mobile Report Diesen Beitrag melden

    ..

    keine angst liebe leute das macht der staat schon mit uns.!

  • SoSos am 06.02.2018 10:29 via via Mobile Report Diesen Beitrag melden

    Benzinpreis?

    Ich Tanke immer für 20 CHF. Und das schon seit 30 Jahren

    einklappen einklappen
  • weli am 06.02.2018 09:59 Report Diesen Beitrag melden

    Uhh Kaspersky

    also morgen dann der Panik-Artikel "Die Russen hacken unsere Zapfsäulen".

Die neusten Leser-Kommentare

  • Martial2 am 07.02.2018 18:28 via via Mobile Report Diesen Beitrag melden

    Most ist Most...

    Wir brauchen keine Benzinpreis-Bestimmungen, wir tanken einfach wo es am günstigsten ist, z.B. Rudi Rüssel oder Coop-Tankshop. Aber nie auf der Autobahn!

  • PROLLTRASH am 06.02.2018 12:53 via via Mobile Report Diesen Beitrag melden

    lol

    und jetzt? mehrere tausend sind eigentlich nicht viel. dazu kommt praxistauglichkeit. wieviele wurden schon gehackt? ohne jegliches system würde es wohl schlimmer sein...

  • jhm am 06.02.2018 12:31 via via Mobile Report Diesen Beitrag melden

    Digitalisierung

    Digitalisierung sei dank die neuen Zapfsäulen sind sowieso Pannen anfällig!

  • p. koller am 06.02.2018 12:29 via via Mobile Report Diesen Beitrag melden

    macht dem kleinen mann

    da kann der kleine mann endlich wie die grossen an der börse die preise bestimmen:D

  • Konnektivität am 06.02.2018 12:24 Report Diesen Beitrag melden

    Software

    Wenn ihr wüsstet das man relativ unkompliziert mit paar Eingaben so ziemlich alle neueren Autos dauerhaft ausschalten kann. Ja, während der Fahrt, auf der Autobahn, im Gotthard, egal wo. Zum Glück sind fähige Hacker meist keine Bedrohung und interessieren sich schon mal gar nicht für Normalos. Script/Trojaner-Kiddys sind unser allgemeines Ärgernis, die verwenden gekaufte Tools und können sonst gar nix.

    • Anonymus am 06.02.2018 22:57 via via Mobile Report Diesen Beitrag melden

      @Konnektivität

      Wenns nur die Autos wären...

    einklappen einklappen