Hackers zetten op afstand verkeerslicht op groen

In Nederland komen op zo’n 1200 kruispunten slimme verkeerslichten. Als iemand met een bepaalde app op de telefoon nadert, gebeurt hetzelfde als wanneer een voetganger op de knop drukt. Hackers kunnen het trucje nu ook op afstand uitvoeren, vertellen zij tijdens de hackersconferentie Def Con.

Door het beveiligingslek in het systeem kunnen overigens geen gevaarlijke situaties ontstaan. Het is niet mogelijk om alle verkeerslichten tegelijk op groen te zetten. Wel kan het verkeer worden gehinderd, doordat verkeerslichten op rood springen, terwijl er geen kruisend verkeer is.
De onderzoekers Wesley Neelen en Rik van Duijn zijn van ICT-beveiligingsbedrijf Zolder. Wat volgens hen ontbreekt in het systeem is technologie die nagaat of een signaal werkelijk van een bepaalde locatie afkomstig is. Er wordt wel een koppeling gelegd tussen de locatie en de telefoon, maar het signaal is niet beveiligd waardoor het is na te bootsen.

Proef stopgezet
Het bedrijf dat de technologie ontwikkeld is op de hoogte gesteld en heeft de proef met de intelligente verkeerslichten voorlopig stopgezet, totdat een oplossing voor het beveiligingsprobleem is ontwikkeld. Voorlopig wordt alleen met testopstellingen gewerkt, maar die regelen wel daadwerkelijk het verkeer. De onderzoekers hebben zich alleen gericht op de app die bedoeld is om fietsers sneller groen licht te geven. Ze weten niet of hun methode ook bij andere voertuigen werkt en of dus bijvoorbeeld een politieauto kan worden gesimuleerd om altijd en overal groen licht te krijgen. Met hun bevindingen willen zij de overheid waarschuwen om bij de ontwikkeling van slimme technologie ook aan de beveiliging daarvan te denken.

Deel dit artikel via: