Intelligente verkeerslichten toch niet zo slim

Dit artikel delen:
Rood stoplicht

Intelligente verkeerslichten verbonden met internet zijn op afstand te manipuleren. Sommige verkeersregelinstallaties blijken behoorlijk lek. Pentesters Wesley Neelen en Rik van Duijn wisten een aantal van deze in Nederlandse steden opgestelde systemen volkomen in de war te brengen.

De ethische hackers presenteerden hun bevindingen tijdens Defcon Twitch. Neelen en Van Duijn, die onlangs het securitybedrijf Zolder begonnen, simuleerden een eindeloze stroom fietsers. De verkeerslichten bleven daardoor zoveel mogelijk op groen staan, terwijl er in werkelijkheid nauwelijks fietsverkeer was. 

De twee onderzoekers tonen aan dat deze systemen, die bedoeld zijn om de doorstroming te bevorderen, kwetsbaar zijn. De installaties reageren op apps die fietsers op hun smartphone hebben gezet. Zodra fietsers nabij een verkeerslicht zijn, wordt hun aanwezigheid opgemerkt. Het verkeerslicht springt dan eerder op groen. Ook voor voetgangers en vrachtwagens bestaan dergelijke apps.  

Heel intelligente installaties weten niet alleen dat er verkeer aankomt, maar 'zien' ook om welk type verkeer het gaat; met welke bestemming, in welke hoeveelheid en op welk tijdstip. De doorstroming wordt bevorderd door bepaalde verkeersstromen prioriteit te geven, of verkeerslichten op drukke wegdelen langer op groen te houden. Zo bestaan er al systemen die op groen springen wanneer ambulances en andere hulpdiensten arriveren. 

Als een pentester zo'n systeem op dezelfde manier weet aan te vallen als Neelen en Van Duijn dat deden, zou het verkeer dus volledig in de knoop raken. 

De ethische hackers onderzochten twee verschillende apps. Beide apps bleken kwetsbaar. Bij de meest gebruikte app bleken zaken als authenticatie niet te zijn geregeld. 

Hacken van slimme verkeerslichten

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Wie is er verbaasd? Ik niet.

Dit soort berichten zullen aan de orde van de dag blijven zolang er geen consequenties zijn voor het in de handel brengen van onveilige rommel. En consequenties zijn niet: Een negatief bericht in de vakpers. Consequenties zijn: Boetes, gevangenisstraffen, civiele aansprakelijkheid. Voor bedrijven zijn er nu nauwelijks consequenties voor de productie en distributie van onveilige software. Welk bedrijf gaat nu investeren in de veiligheid van zijn systemen als die veiligheid geen positieve financiële gevolgen heeft?

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Vacatures Internet

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-08-07T11:55:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.