Im Mittelpunkt steht die V16-Warnleuchte Help Flash IoT, die unter anderem von Vodafone vertrieben wurde. Nach Angaben des Unternehmens wurden in Spanien mehr als 250.000 Geräte verkauft. Die veröffentlichten Informationen beruhen auf einer technischen Analyse eines externen Sicherheitsexperten. Hersteller und Mobilfunkanbieter haben gegenüber "Xataka" auf die Vorwürfe reagiert und ihre Sicht dargestellt.
Technische Analyse eines vernetzten Warnsystems
Die untersuchten Schwachstellen gehen auf eine Analyse von Luis Miranda Acebedo zurück, einem spanischen Experten für IT- und Cybersicherheit mit Schwerpunkt auf vernetzten Geräten und Mobilfunkkommunikation. Er hat die digitale Architektur der Warnleuchte untersucht und seine Ergebnisse öffentlich dokumentiert.
Demnach kommt Miranda zu dem Schluss, dass zentrale Bestandteile der Kommunikation zwischen Warnleuchte, Mobilfunknetz und Servern unzureichend abgesichert sind. Dabei gehe es nicht um theoretische Risiken, sondern um technisch nachvollziehbare Angriffsmöglichkeiten.
Unverschlüsselte Daten und fehlende Prüfmechanismen
Laut der von "Xataka" zitierten Analyse überträgt die Warnleuchte unter anderem exakte GPS-Koordinaten, eine Gerätekennung sowie technische Netzwerkparameter ohne Verschlüsselung. Zudem fehlten Mechanismen, um die Echtheit der angesprochenen Server zu überprüfen oder die Unveränderbarkeit der übertragenen Daten sicherzustellen.
Der Sicherheitsforscher weist darauf hin, dass es dadurch möglich sei, Daten mitzulesen oder zu manipulieren, wenn der Funkverkehr abgefangen wird. Auch die Simulation falscher Mobilfunkbasisstationen sei technisch umsetzbar. In solchen Fällen könnten Standortmeldungen blockiert, verfälscht oder vollständig unterdrückt werden.
Zugriff auf geschützte Netzbereiche
Besonders kritisch bewertet das spanische Technik-Portal die Hinweise auf den Umgang mit dem privaten Zugangspunkt des Mobilfunknetzes. Zwar nutzen die Warnleuchten nach Herstellerangaben ein abgeschottetes Netz des Anbieters, laut Analyse seien jedoch relevante Verbindungsparameter über eine physisch zugängliche Schnittstelle auslesbar.
Mit direktem Zugriff auf das Gerät lasse sich unter Umständen auch das private Netz nutzen. Der Forscher betont, dass hierfür zwar physischer Zugang erforderlich sei, die technische Hürde insgesamt jedoch niedrig bleibe.
Probleme bei Software-Updates
Ein weiterer Schwerpunkt betrifft das Update-System der Warnleuchte. Die Softwareaktualisierung erfolgt demnach über eine Wartungs-WLAN-Verbindung, deren Zugangsdaten fest in der Firmware hinterlegt sind und bei mehreren getesteten Geräten identisch waren.
Zudem werde die Firmware über eine ungesicherte Internetverbindung geladen. Eine Prüfung der Echtheit oder Integrität der Software finde nicht statt. Nach Angaben des Sicherheitsforschers akzeptiere das Gerät jede bereitgestellte Firmware-Datei. In einem Test habe er innerhalb kurzer Zeit eine manipulierte Software installiert und damit die volle Kontrolle über die Warnleuchte erlangt.
Reaktion des Herstellers
Der Hersteller der untersuchten Warnleuchte, Netun Solutions, hat gegenüber "Xataka" zu den Vorwürfen Stellung genommen. Das Unternehmen bestätigt, dass die Geräte Geolokalisierungsdaten, eine Gerätekennung und technische Parameter übertragen. Persönliche Daten wie Kennzeichen oder Ausweisdaten würden jedoch nicht verarbeitet oder übermittelt.
Zur unverschlüsselten Übertragung erklärt der Hersteller, diese sei bewusst gewählt worden, um langfristige Robustheit und Interoperabilität sicherzustellen. Zudem verweist der Hersteller darauf, dass ein physischer Zugriff auf das Gerät notwendig sei, um bestimmte Schwachstellen auszunutzen. Dadurch beschränke sich ein möglicher Angriff jeweils auf das betroffene Gerät.
Netun teilt außerdem mit, dass die kritisierte Update-Funktion inzwischen per Firmware deaktiviert worden sei. Massenhafte Angriffe hält das Unternehmen für unwahrscheinlich. Die eigene Plattform begrenze sowohl die Anzahl der übertragenen Datenpakete pro SIM-Karte als auch deren Sendehäufigkeit.
Stellungnahme von Vodafone
Auch Vodafone hat gegenüber "Xataka" reagiert. Ein Unternehmenssprecher erklärte: "Die von Vodafone Spanien vertriebenen V16-Warnleuchten entsprechen den geltenden Vorgaben für die Notfallsignalisierung im Straßenverkehr. Help Flash IoT ist nach den Anforderungen der Dirección General de Tráfico zertifiziert und erfüllt die technischen Kriterien unter anderem in Bezug auf Sichtbarkeit, Zuverlässigkeit und Kommunikation."
Weiter heißt es, die Warnleuchten verfügten über interne Sicherheitsmechanismen. Zusätzlich stelle das Vodafone-Netz eine weitere Sicherheitsebene bereit, die sicherstelle, dass die Kommunikation ausschließlich von autorisierten Geräten ausgehe. Die Nutzung der NB-IoT-Technologie gewährleiste zudem, dass die Standortübermittlung nur im Notfall und durch berechtigte Stellen erfolge.
Keine Stellungnahme der Verkehrsbehörde
Die spanische Verkehrsbehörde DGT hat sich dem Bericht zufolge bisher nicht zu den konkreten technischen Vorwürfen geäußert. Eine Anfrage sei gestellt worden, eine Antwort habe zum Zeitpunkt der Veröffentlichung jedoch nicht vorgelegen. Ob und in welcher Form die Erkenntnisse in die Bewertung der V16-Warnleuchten einfließen, bleibt damit offen.
