TopNews
by ebiz
Artikelsuche 
> Nachrichtenticker
> Archiv
Datum: 19.05.2012 > Login > Registrierung
  Startseite
  Politik
  Gesellschaft
.
 Technik
 
.
 Computer
 
.
 Netze und Sensoren
 
.
 Verkehr
 
.
 Medizin
  Bücher
  Archiv
  Ticker
  Forum
  Kontakt
  Impressum
  Sitemap
  Registration
 
Anzeige
webcounter und webstatistik

Newsletter

Bitte melden Sie sich bei unserem Newsletter an.
Email:
anmelden
abmelden

Anzeige
brauche Webseite ideal für Vereine und Firmen
Sicherheit-Heute
Unsere Artikel wurden von Sicherheit Heute zur Verfügung gestellt!

Das Script kaufen können Sie unter www.ebiz-today.de
Kategorie Verkehr  

Schwere Design-Fehler bei LKW-Mautsystem

23.09.2003: IT-Sicherheitsexperte fordert sofortiges Abschalten wegen erheblicher Sicherheitsmängel Von Christiane Schulzki-Haddouti
Die Daten des neuen LKW-Maut-Systems sind nicht gegen Missbrauch geschützt: Unbefugte können erhöhte Entgelte einspeisen und herausfinden, welche Strecke, das Fahrzeug befährt. Zu diesem Schluss kommt Prof. Dr. Hartmut Pohl. Als Direktor des Kölner Institut für Informationssicherheit (ISIS) und Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI ) ist er mit der Materie bestens vertraut.

Derzeit beruht die Kommunikation der im LKW installierten Anlage mit dem System auf dem GSM-Standard, der auch bei Mobiltelefonen Standard ist. Doch der ist bereits seit langem für seine Sicherheitsmängel bekannt. So muss sich ein Sender gegenüber der Basisstation zwar authentifizieren, nicht aber umgekehrt. Strafverfolger nutzen bereits seit langem diese Lücke, um mit so genannten IMSI-Catchern Handytelefonate abzuhören. Der IMSI-Catcher täuscht dem Sender vor, die gesuchte Basisstation zu sein.. Aber auch die gerühmte GSM-Verschlüsselung ist nicht mehr sicher. Erst vor kurzem zeigten Wissenschaftler des israelischen Technion-Instituts, dass sie die Verschlüsselung bereits vor dem Zustandekommen der Verbindung knacken können.

Kontrollverfahren. Pohl fordert die gesamte Kommunikation bei der automatischen Einbuchung zu verschlüsseln, um unberechtigtes Abhören sowie die Manipulation der Daten auf der Mobilfunkstrecke wie erhöhte Entgelte, falsche Standortmeldung oder gar eine falsche Leitung eines LKW zu verhindern. Der Sicherheitsexperte weist darauf hin, dass es "größere Probleme" bei den Kontrollverfahren von Nichtzahlern gebe. Das Toll-Collect-System von DaimlerChrysler, Deutsche Telekom und dem französischen Autobahnbetreiber Cofiroute müsse ein Kontrollverfahren beinhalten, das einerseits "hinreichend beweissicher" sein und andererseits datenschutzrechtliche Anforderungen genügen müsse.

Pohl diagnostiziert einen schweren Design-Fehler des Systems und fordert deshalb das "sofortige Abschalten des gesamten Mautsystems". Die Sicherheitsmängel seien "erheblich". Toll Collect müsse auf der Grundlage eines umfassenden Sicherheitskonzepts das System neu entwerfen und so programmieren, dass "eine korrekte Identifizierung und Authentifizierung der Benutzer, aber auch korrekte Identifizierung der Mautstationen mit den Toll Collect-Computern" möglich sei. Auf das "völlige Fehlen" eines entsprechenden Sicherheitskonzepts hatte laut dem ARD-Magazin "Kontraste" bereits im letzten Jahr ein von Toll Collect engagierter Berater hingewiesen.

Europa-Kompatibel. Pohl weist auch darauf hin, dass das System robust und kompatibel sein muss. So müssen alle Systeme mit den im LKW vorhandenen Komponenten verträglich sein, also selbst andere nicht stören und sich nicht von den serienmäßigen Komponenten des LKW stören lassen. Auch sollte das System kompatibel mit anderen Systemen in Europa sein. Schließlich müsse auch die Kooperation mit Systemen zur Verkehrslenkung, mit Leitsystemen, Standortbestimmung und Ortung von gestohlenen Fahrzeugen und Notrufen klappen.

Das Schweizer Tripon-System der  leistungsabhängigen Schwerverkehrsabgabe" (LSVA) und das österreichische Europass-System, das leicht abgewandelt auch in Spanien und Frankreich zum Einsatz kommt, setzt nicht auf den GSM-Standard, sondern arbeitet mit Kurzstreckenfunk im Hochfrequenzbereich an den Autobahnauffahrten.

Für die Fahndung nutzen. Aber auch der Datenschutz bereitet Toll Collect Kummer: Schon im vergangenen Jahr war Toll Collect mit dem "Big Brother Preis" ausgezeichnet worden, da es die Bewegungsdaten der Fahrzeuge zentral verarbeite und damit "eine neue Dimension der Beobachtung von Verkehrsteilnehmern" erreiche. Da auch die Zollbehörden in das Mautsystem eingebunden sind, können die Daten unter Umständen später auch für die Zollfahnung und andere Fahndungen genutzt werden.

Nur wenn Toll Collect dezentral abrechnet, kann auch die Erstellung von Bewegungsprofilen vermieden werden. Dies ist etwa mit einer Chipkarte oder auch einer Geldkarte möglich. Toll Collect gab gegenüber "Sicherheit heute" keine Stellungnahme ab. Doch wie "Sicherheit heute" von einem Insider erfuhr, arbeitet das Unternehmen bereits seit einiger Zeit an einem neuen Datenschutzkonzept.

Fotos: Toll Collect

23.09.2003 / B. Schmalenberger

Kommentare [neu]
keine Kommentare vorhanden [neu]
Mehr zum Thema
Verkehr
Verwandte Artikel
Schwere Design-Fehler bei LKW-Mautsystem
   

Aktuelle Meldungen

Ein Ticker test

Ticker test Ticker testTicker testTicker test ... mehr

Die Gewalt der Legenden

Treibende Kraft hinter dem Terror sind Mythen und Legenden von Kämpfern, die zum Teil seit Jahrhunderten tot sind. Der Westen hat die im islamischen Denken einflußreichen Mythen seit langem unterschätzt. Von Berndt Georg Thamm ... mehr
Weltweit vernetzter politischer Islam

Weltweit vernetzter politischer Islam

Muslimbruderschaft und Islamische Weltliga: Beide wollen durch ihre Netzwerke weltweit Einfluß auf politische, religiöse, wirtschaftliche und kulturelle Entwicklungen nehmen. Beider Ziel ist der Sieg des Islam. Eine Buchbesprechung von Hildegard Becker ... mehr
Das Netzwerk der Glaubensschwestern

Das Netzwerk der Glaubensschwestern

Nach dem ersten Selbstmord-Attentat einer gebürtigen Europäerin überprüfen die Sicherheitsbehörden neue "Gefahren in unserer Mitte", ein "Netzwerk von Glaubens-Schwestern" zu dem auch deutsche Konvertitinnen gehören könnten. Von Berndt Georg Thamm ... mehr
Der nahe und der ferne Feind

Der nahe und der ferne Feind

Steinbergs Buch ist als die überzeugendste deutsch-sprachige Darstellung des international agierenden islamistischen Terrorismus zu empfehlen, sagt der Islamwissenschaftler Dr. Martin Riexinger ... mehr
Saudi-Arabien: Schulbücher lehren Hass auf "Ungläubige"

Saudi-Arabien: Schulbücher lehren Hass auf "Ungläubige"

Nach offiziellen Angaben hat die saudische Regierung alle intoleranten Inhalte aus Schulbüchern entfernt. Eine Studie beweist, dass Schüler noch immer im Hass auf Christen und Juden, aber auch andere Muslime unterrichtet werden. Von Hildegard Becker ... mehr
Religiöse Indoktrination: Wer in Europa Terrorist wird

Religiöse Indoktrination: Wer in Europa Terrorist wird

Der Staat hat die erste Generation aufgenommen und ihnen Arbeit gegeben. Die zweite Generation der Migranten fühlt sich dennoch massiv benachteiligt, ein Konflikt, den Islamisten gezielt nutzen. Von Alexander Schahbasi*) ... mehr
FIFA WM Deutschland (tm): Nicht nur Freunde zu Besuch?

FIFA WM Deutschland (tm): Nicht nur Freunde zu Besuch?

Mit über drei Millionen Besuchern rechnet das Organisa-tionskomitee. Alles Freunde? Die Sicherheitsbehörden haben Sorgen: Die Konflikte, die mit den Teilnehmer-ländern verbunden sind, könnten Anlässe für Anschläge bieten. Von Berndt Georg Thamm ... mehr

Startseite  |  Politik  |  Gesellschaft  |  Technik  |  Bücher  |  Archiv  |  Ticker  |  Forum  |  Kontakt  |  Impressum  |  Sitemap  |  Registration

Powered by
newspublisher