Forschern der Technischen Universität Hamburg ist es gelungen, die Echtzeit Verkehrsdienste von Google und Waze zu hacken und falsche Staumeldungen anzeigen zu lassen.
Tobias Jeske von der Technischen Universität Hamburg hat auf der Hackerkonferenz BlackHat Europe in Amsterdam über die Möglichkeit berichtet, die Verkehrsdienst von Google und Waze zu manipulieren. Während Waze Daten und Meldungen von Nutzern der eigenen App auswertet, greift Google auf Bewegungsdaten von Android Smartphone-Besitzern zurück.
Für die Manipulation des Google Verkehrsdienstes muss der Angreifer lediglich eine Zeit lang die Pakete, mit denen das Smartphone seine Positionsdaten an den Google Server übermittelt mitschneiden. Zwar ist die Übertragung durch einen TLS-Tunnel gesichert, allerdings prüft Google die eingehenden Daten nicht konkret, weshalb sie mit einem veränderten Zeitschlüssel einfach erneut gesendet werden können. Zusammen mit einem leicht abgeänderten Cookie können die Pakete mehrfach gesendet und dem Google Server letztlich ein Stau vorgegaukelt werden. Der Angreifer kann einmal aufgezeichnete Pakete auch zum Erstellen einer Verkehrsmeldung an jedem Ort der Welt verwenden, da Google ebenfalls nicht prüft, ob die übermittelten Standortdaten auf einer echten Messung beruhen.
Etwas komplizierter soll das Hacken der Verkehrsmeldungen sein, die von der iPhone- und Android-App Waze angezeigt werden, da hier mehrere Profile angelegt werden müssen, um einen Angriff auszuführen.
Jeske ist der Meinung, dass im Grunde jeder ähnliche Verkehrsdienst ebenfalls angreifbar ist, der Rückmeldungen von Nutzern für seine Verkehrsprognosen einsetzt. Echtzeit Stauwarner von INRIX, NAVTEQ oder TomTom werten jedoch noch weitere Daten von Partnern, Flotten oder aus anderen Quellen aus und dürften damit schwieriger zu attackieren sein.
Wer sich etwas genauer mit der Materie auseinandersetzen möchte, findet hier ein ausführliches Dokument zum Angriff auf die Verkehrsdienste von Google und Waze.