Dit is hoe Nederlandse hackers verkeerslichten konden controleren

Het lijkt misschien sciencefiction in films als Die Hard 4 en The Italian Job. Maar het hacken van verkeerslichten is anno 2020 niet langer meer een theorie. Beveiligingsonderzoekers zijn erin geslaagd om aan te tonen dat het mogelijk is om met behulp van de juiste internetverbinding verkeerslichten te manipuleren.

Omdat het duidelijk is dat dit soort trucs tegenwoordig kunnen gebeuren. Wordt er aangeraden om als individu de juiste VPN-verbinding te gebruiken om jezelf te beschermen tegen hackers die dergelijke trucs op het internet kunnen uitvoeren. Hoewel het voorheen nog nodig was om fysiek in de buurt van een verkeerslicht te zijn, is dat sinds kort niet meer nodig. Een beetje slimme jongen doet dat gewoon vanuit de slaapkamer. Bij wijze van spreken uiteraard, je zult er immers nog steeds verstand van moeten hebben.

Verkeerslichten regelen met behulp van een simpele app

Op de Defcon hackerconferentie eerder dit jaar, presenteerden de Nederlandse onderzoekers Rik van Duijn en Wesley Neelen hun bevindingen. Het centrale punt van hun onderzoek was de kwetsbaarheid aantonen van verkeerslichten in minstens 10 verschillende steden in Nederland aantonen. Uit dit onderzoek bleek dat het mogelijk was om via een internetverbinding niet de goede wachtwoorden, maar om verkeerslichten te misleiden. Zo kon men via een hack, een verkeerslicht om de tuin leiden door de data te manipuleren.

Verkeerssystemen hacken

Het bleek mogelijk om het systeem wat de verkeerslichten regelt, te laten denken dat een fietser een kruispunt naderde en deze vervolgens groen licht te geven. De overige stoplichten werden daardoor op rood gezet waardoor het doorgaande verkeer tot stilstand kwam. Dat lijkt uiteraard handig, maar het zou tot zeer onveilige situaties kunnen leiden. De onderzoekers lieten zien dat hun ‘hack’ vanaf elke locatie werkt. In theorie kun je dus de verkeerslichten in Maastricht vanuit Utrecht manipuleren. Je hoeft natuurlijk niet superslim te zijn om te beseffen dat zoiets levensgevaarlijk kan zijn. Door het toepassen van die techniek kun je het verkeer in een willekeurige stad volledig ontregelen. De ‘ontdekking’ van de bewuste hack is wellicht leuk, maar niet wereldschokkend. Het idee om dit te onderzoeken kwam namelijk nadat er een pilot was opgestart waarbij een aantal steden de verkeerslichten in hun gebied lieten communiceren met specifieke apps.

In Amerika deed men het al eerder

Het hacken van verkeerslichten is niet helemaal nieuw. Hoewel het zelden zo eenvoudig is geweest. Cesar Cerrudo, een onderzoeker bij beveiligingsbedrijf IOActive, onthulde in 2014 dat hij reverse-engineering had gebruikt om zo de communicatie van verkeerssensoren te manipuleren om verkeerslichten op afstand te beïnvloeden. Opvallend genoeg heeft Cerrudo zijn techniek in San Francisco getest. Een jaar nadat hij de bedrijven die verantwoordelijk zijn voor de veiligheid van de systemen op de hoogte had gesteld. Met zijn mededeling is dus niks gedaan.

Verkeerslichten besturen op afstand

Het verschil tussen de techniek die Cerrudo gebruikt en die van de Nederlandse onderzoekers, is dat de Nederlanders niet fysiek in de buurt van een verkeerslicht hoefden te zijn. Deze techniek kan dus op veel kruispunten tegelijk worden uitgevoerd, waar ook ter wereld. “Deze aanval klinkt heel gemakkelijk”, zegt Cerrudo. “Het is heel opvallend dat je gebruik kunt maken van reverse-engineering om een app vervalste data te laten verzenden dat vervolgens gewoon wordt geaccepteerd door het systeem.”

Veiligheid in technologie is belangrijk

Neelen en van Duijn zeggen dat ze de makers van beide apps nu hebben gewaarschuwd dat ze de kwetsbaarheid hebben gevonden. De onderzoekers hopen dat de verantwoordelijke bedrijven hierop gaan anticiperen en kritisch gaan kijken naar de internetveiligheid. Dat is geen overbodige luxe. In de toekomst zullen dergelijke apps om grotere schaal worden gebruikt en een systeem wat zo eenvoudig te misleiden is, kan eenvoudig door kwaadwillende worden misbruikt.