[datensicherheit.de, 21.04.2025] Zu, 23. April 2025 lädt die Technische Hochschule Wildau (TH Wildau) zum „Verkehrswissenschaftlichen Kolloquium“ ein: Im Mittelpunkt soll diesmal der Vortrag von Dr. Philip Otto von der Verkehrsbetriebe Karlsruhe GmbH (VBK) zum Thema „Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“ stehen.

Abbildung: TH Wildau

Einladung zum Mittwoch, 23.04.2025 um 15.00 Uhr: „Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“

Übertragung von Zustandsdaten und Störungsmeldungen aus den Schienenfahrzeugen in die Werkstätten u.a.

Er wird demnach Einblicke in die digitalen Kommunikationssysteme der Verkehrsbetriebe Karlsruhe (VBK) und der Albtal-Verkehrs-Gesellschaft (AVG) geben. „Der Fokus liegt auf der Übertragung und Nutzung von Fahrzeugdaten zur Optimierung des öffentlichen Nahverkehrs. Dabei werden sowohl technische Herausforderungen als auch praktische Anwendungen beleuchtet.“

Bei der VBK und der AVG wird die Kommunikationsarchitektur des Verbands Deutscher Verkehrsunternehmen (VDF), beschrieben in der VDV-Schrift 435 („Internet of Mobility“), genutzt, um zum Beispiel Zustandsdaten und Störungsmeldungen aus den Schienenfahrzeugen in die Werkstätten zu übertragen.

„Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“

Referent: Dr. Philip Otto, Verkehrsbetriebe Karlsruhe GmbH
Mittwoch, 23. April 2025, um 15.00 Uhr
TH Wildau, Hochschulring 1, Halle 16, Raum 1043

Eine Teilnahme ist sowohl vor Ort als auch online möglich. Eine vorherige Anmeldung ist nicht erforderlich.

Das „Verkehrswissenschaftliche Kolloquium“ soll regelmäßig eine Plattform für den Austausch zwischen Wissenschaft, Industrie und Studenten zu aktuellen Themen im Bereich Verkehr und Mobilität bieten. Organisiert wird diese Veranstaltungsreihe von Prof. Ralf Kohlen und Prof. Martin Lehnert aus den Fachgebieten „Verkehrsmanagement“ und „Nachhaltige Verkehrssysteme“ der TH Wildau.

Weitere Informationen zum Thema und Online-Teilnahme:

TH Wildau
Seminarraum 16-1034

TH Wildau
Online-Teilnahme via „webex“

TH WILDAU
Interdisziplinäre Vorträge / Verkehrswissenschaftliches Kolloquium / Forschung und Industrie zu Gast im Studiengang Verkehrssystemtechnik

VDV Die Verkehrsunternehmen
VDV-Schrift 435-2-0 Internet of Mobility – IoM / Aufbau der Topic-Strukturen / Design of topic structures

[datensicherheit.de, 19.04.2016] Der Dauerstau gehört in vielen Städten heute zum gewohnten Straßenbild, daher werden zur besseren Steuerung des aktuellen Verkehrsaufkommens zunehmend an neuralgischen Punkten Kameras und in die Straßen eingelassene Sensoren angebracht. KASPERSKY lab weist in einer aktuellen Warnung darauf hin, dass solche Verkehrssensoren leicht manipulierbar seien. Hauseigene Experten hätten dies bei einem Feldversuch in Moskau im Rahmen der Initiative „Securing Smart Cities“ herausgefunden.

Datensicherheit als Basis der Investitionssicherheit*

Die effiziente Verkehrsinfrastruktur moderner Großstädte ist eine der zentralen Herausforderungen der jeweiligen kommunalen Organisationen. Damit eben in Großstädten oder gar „Megacities“ auch zu Stoßzeiten die Räder noch rollen, erfassen zunehmend Sensoren, Kameras und smarte Verkehrsleitsysteme Art und Anzahl der Fahrzeuge sowie deren Geschwindigkeit. Neben der Optimierung des Verkehrsflusses bieten Verkehrssensoren den Stadtplanern auch wertvolle Grundlagen für den weiteren Ausbau des städtischen Straßennetzes. Da diese Investitionen mit erheblichen Summen verbunden sind, können falsche Daten zu teuren Fehlentscheidungen führen. In Moskau haben die Experten von KASPERSKY lab die dort verwendeten Verkehrssensoren untersucht und nach eigenen Angaben Sicherheitslücken feststellen müssen.
Städte seien auf valide Daten über den Verkehrsfluss für dessen aktuelle Steuerung und die zukünftige Planung angewiesen, so Denis Legezo, Sicherheitsexperte bei KASPERSKY lab. Legezo: „Wir haben herausgefunden, dass Verkehrssensoren viel zu leicht manipuliert werden können. Ein Problem, das sofort behoben werden muss, damit die Planung und Umsetzung zukünftiger städtischer Infrastrukturmaßnahmen nicht beeinträchtigt wird.“

Manipulation leicht gemacht

Sollten Cyber-Kriminelle Zugang zur Verkehrsinfrastruktur einer „Smart City“ erlangen, könnten gemäß der vorliegenden KASPERSKY-Studie folgende Problemen auftreten:

• Beeinträchtigung von Daten, die über Straßensensoren erfasst wurden
• Modifizieren, Verfälschen oder Löschen kritischer Daten
• Zerstörung von teurer „Smart-City“-Ausrüstung
• Sabotage der Arbeit der zuständigen Stadtbehörden

Laut der Studie war zum Beispiel die Herstellerfirma der Sensoren leicht am Gehäuse ablesbar. Dieser Hinweis habe es den Experten von KASPERSKY lab ermöglicht, Informationen des Herstellers zur Steuerungssoftware sowie die technische Dokumentation für die Sensoren online zu finden.
Zur Übernahme der Steuerung hätte eine einfache Bluetooth-Verbindung genügt, da kein zuverlässiger Authentifizierungsprozess implementiert gewesen sei und das Passwort per Brute-Force-Angriff zu knacken gewesen wäre. Die technische Dokumentation des Herstellers habe außerdem genug Informationen geliefert, um die Geräte so zu manipulieren, dass in der Folge alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge hätten verfälscht werden können.

Sicherheitsvorkehrungen für Straßensensoren

KASPERSKY lab empfiehlt zum Schutz vor Manipulationen der Straßensensoren

• die Kennzeichnung der Hersteller von den Geräten zu entfernen,
• Standardname der Geräte abzuändern und die MAC-Adressen (Media-Access-Control) der Hersteller nach Möglichkeit zu verdecken,
• für die Bluetooth-Verbindung eine zweistufige Authentifizierung zu nutzen und starke Passwörter zu verwenden
• sowie in Zusammenarbeit mit Sicherheitsexperten die Geräte auf weitere Schwachstellen zu untersuchen.

Weitere Informationen zum Thema:

SECURELIST, 18.04.2016
Denis Legezo: Wie man Verkehrssensoren austrickst

Securing Smart Cities
Let’s make smart cities cyber-safe