Onderzoekers weten slimme verkeerslichten te manipuleren

Twee beveiligingsonderzoekers uit Nederland zijn erin geslaagd om slimme verkeerslichten te misleiden. Ze konden van een afstand een verkeerslicht voor een fietser op groen krijgen, terwijl er helemaal niemand aankwam. Het systeem was niet dusdanig te manipuleren dat twee verkeersstromen tegelijkertijd groen licht kregen, maar bijvoorbeeld de ontregeling van het verkeer is wel degelijk mogelijk, waarschuwen Wesley Neelen en Rik van Duijn.

De twee beveiligingsonderzoekers van Zolder gaven hierover een presentatie op de conferentie Def Con. Een slim verkeerslicht weet wanneer er bijvoorbeeld auto’s, fietsers of bussen aankomen door online communicatie. Dit zorgt er bijvoorbeeld voor dat een fietser of andere weggebruiker minder lang hoeft te wachten tot een groen licht of zelfs helemaal niet meer stil komt te staan. Dit kan onder meer zorgen voor betere doorstroming. Ruim duizend kruispunten in Nederland moeten worden uitgerust met dergelijke iVRI’s.

Fietsers

Neelen en Van Duijn maakten gebruik van de apps die fietsers kunnen installeren om sneller groen licht te krijgen. Via de app wordt de locatie van de fietser doorgegeven aan de verkeerslichtinstallatie, zodat de fietser sneller of direct groen heeft bij een kruispunt. Maar dit bleek vrij gemakkelijk door de twee te manipuleren. Ze konden zelfs onbeperkt fietsers richting een verkeerslicht sturen, terwijl er niet gecontroleerd werd of er daadwerkelijk iemand aankwam.

Het werk van de onderzoekers heeft als doel om te wijzen op het belang van goede en veilige systemen en apps, aangezien de slimme verkeerslichten steeds vaker zullen verschijnen in het straatbeeld. Er zijn nu al ruim 500 iVRI-installaties in verschillende steden in Nederland.

Ze eindigen dan ook met drie aanbevelingen. Zo dient er een authenticatie plaats te vinden dat er slechts één fietser aankomt. Ten tweede moet in de backend mogelijk misbruik in de gaten gehouden worden. Er kan bijvoorbeeld naar vreemde of opvallende patronen worden gezocht. Bij de ontdekking van misbruik adviseren de twee om de gebruiker te blokkeren.

Verbetering

Er zijn overigens nog geen aanwijzingen gevonden dat het ook mogelijk was om andere weggebruikers na te bootsen. Van Duijn en Neelen hebben hun bevindingen verder gedeeld met de sector. In een reactie benadrukt het samenwerkingsverband Talking Traffic dat de gehackte apps en VRI-installaties niet vallen onder de honderden slimme verkeerslichten onder de verantwoordelijkheid van Talking Traffic. Die zijn dus ook niet gehacked. Het gaat om twee apps en verkeerslichten die buiten deze dataketen vallen en niet dergelijke controlefuncties en preventiemaatregelen bevatten.

Bovendien is er nu goed contact tussen de hackers, de leveranciers, de gemeenten en het ministerie van IenW. “Deze hack onderstreept de noodzaak tot samenwerking tussen overheden en industrie om goede afspraken te maken over informatiebeveiliging, deze ook te bewaken en door te ontwikkelen. Dat heeft en houdt onze aandacht”, aldus Talking Traffic in een reactie.

Bekijk hier hun presentatie

Auteur: Inge Jacobs

Inge Jacobs is vaste redacteur voor VerkeersNet en schrijft daarnaast voor verschillende andere vakbladen van Promedia Group, zoals OVPro.nl en TaxiPro.nl.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.