Nieuws
image

Hacker bedient verkeerslichten via drone

donderdag 1 mei 2014, 10:39 door Redactie, 11 reacties

Beveiligingsonderzoeker en hacker Cesar Cerrudo is erin geslaagd om zowel vanaf de grond als via een drone in de lucht verkeerslichten over te nemen en te bedienen. Dat laat de door Die Hard 4 geïnspireerde Cerrudo op het blog van beveiligingsbedrijf IOActive weten, waar hij voor werkt.

Na het zien van de film Die Hard 4, waar terroristen door alleen op enter te drukken allerlei verkeerslichten manipuleren, wilde de onderzoeker dit ook. En Cerrudo kwam dicht in de buurt van het scenario van de Hollywoodfilm. Het lukte hem om de apparaten die door verkeerssystemen in belangrijke Amerikaanse worden gebruikt te hacken. Het gaat om de magnetische sensoren die in het wegdek zitten en draadloos met access points en repeaters communiceren, die de data over de verkeersstromen uiteindelijk naar de verkeerssystemen doorsturen.

De kwetsbaarheden die Cerrudo in de apparatuur ontdekte maken het mogelijk om de apparaten volledig over te nemen en valse gegevens naar de verkeerssystemen te sturen. "Iedereen kan een verkeerschaos veroorzaken door het uitvoeren van een aanval met een eenvoudige exploit op goedkope hardware", aldus de onderzoeker. De vereiste hardware zou minder dan 100 dollar kosten.

Drone

Het lukte Cerrudo ook om de aanval succesvol via een drone op een afstand van 200 meter uit te voeren. In theorie zou de aanval zelfs vanaf een afstand van 1,6 tot 3,2 kilometer kunnen worden uitgevoerd als er een betere drone en hardware wordt gebruikt. Cerrudo maakt zich vooral zorgen over het feit dat zodra een verkeersapparaat is gehackt, dit zeer lastig te detecteren is.

De apparatuur zou naast de Verenigde Staten ook in Groot-Brittannië, Frankrijk, China en Australië worden gebruikt. Wereldwijd zou het om meer dan 50.000 apparaten gaan. Technische details over de kwetsbaarheden wil Cerrudo niet prijsgeven. Dat zal hij pas tijdens de Infiltrate 2014 conferentie doen, die over een aantal weken plaatsvindt. De onderzoeker maakte wel dit promofilmpje.

Leverancier

De onderzoeker merkt op dat de leverancier in kwestie al in september 2013 werd gewaarschuwd. De leverancier liet echter weten dat de gevonden problemen niet kritiek of zelfs belangrijk zijn. In één van de kwetsbaarheden zou de leverancier zelfs hebben gezegd dat de apparaten opzettelijk op die manier waren ontworpen. Ook de klanten zouden willen dat de apparaten op deze onveilige manier werken, dus was er ook geen beveiligingsprobleem. "Dat was echt het antwoord en ik kon het niet geloven", aldus een verbijsterde Cerrudo.

Een ander lek zou in nieuwe versies van de apparaten al wel zijn verholpen, maar dat houdt in dat de oude apparaten vervangen moeten worden. Een kostbare operatie in steden waar duizenden van dit soort apparaten zijn uitgerold. Een ander excuus dat de leverancier gaf was dat de apparaten geen verkeerslichten aansturen en er dus ook geen noodzaak voor beveiliging is.

Volgens Cerrudo is dit waanzin. De apparaten mogen dan niet direct de verkeerslichten bedienen, ze hebben wel directe invloed op de acties en beslissingen van deze systemen. Cerrudo zag dan ook geen andere mogelijkheden dan zijn onderzoek openbaar te maken om de leverancier zo te dwingen in actie te komen en het publiek en overheden die dit soort systemen uitrollen te waarschuwen.

Reacties (11)
01-05-2014, 11:37 door Anoniem
Die Hard 4? Hackers!
http://www.imdb.com/title/tt0113243/
01-05-2014, 13:04 door Anoniem
Zodoende betaal ik in parkeergarages altijd de laagste prijs. Hoe? Plet een blikje (slingert altijd wel ergens in de buurt) en maak dat met een elastiek onder de schoen vast. Loop de garage binnen via de oprit en veeg met het blikje over de sensor. Kaartje komt uit de automaat, doorlopen en veeg dan over de sensor daarachter om de slagboom te sluiten, anders heeft de volgende auto een probleem. Dan weglopen en bij de automaat het minimum betalen.
Ook heb ik vaak groen licht. Hoe? Zigzaggen (keertje of 3, 4) over de detectielijnen vóór de stopstreep en voordat ik stilsta heb ik vaak al groen.
Werkt helaas niet altijd tijdens het spitsuur (of 'domme' installaties), dan draaien die een vast programma af.
Getest met monteurs bij de computerkast: verbazing alom.
01-05-2014, 14:24 door Anoniem
Ok, dus ik moet met een blikje over de detectiesensoren van de verkeerslichten in de parkeergarage lopen? *noteert*

(Grapje)
01-05-2014, 17:23 door Anoniem
Wat een non-issue, alsof iedereen spontaan tegen elkaar aan gaat rijden als de stoplichten niet meer werken.

@Redactie: Het woordje "steden" oid ontbreekt in de 2e alinea, lijkt me zo:
in belangrijke Amerikaanse ... worden
01-05-2014, 22:33 door waaromdan
Door Anoniem: Getest met monteurs bij de computerkast: verbazing alom.

Ik geloofde het nog bijna ook. Maar dat zal wel aan mij liggen.
01-05-2014, 23:00 door Anoniem
Door Anoniem: Zodoende betaal ik in parkeergarages altijd de laagste prijs. Hoe? Plet een blikje (slingert altijd wel ergens in de buurt) en maak dat met een elastiek onder de schoen vast. Loop de garage binnen via de oprit en veeg met het blikje over de sensor. Kaartje komt uit de automaat, doorlopen en veeg dan over de sensor daarachter om de slagboom te sluiten, anders heeft de volgende auto een probleem. Dan weglopen en bij de automaat het minimum betalen.
Juist, dit wordt in Nijmegen ook gedaan, gratis uitrijden binnen10 min. na inrijden. Nu alleen je auto nog zien te verbergen voor de beveiligingscamera's bij het uitrijden met zo'n kaart. De nieuwste parkeergarage hier werkt nu op kenteken detectie. Zelfs parkeermeters willen je kenteken weten zodat je overgebleven parkeertijd niet kan overgeven aan een ander.
02-05-2014, 01:17 door Anoniem
Door Anoniem: Wat een non-issue, alsof iedereen spontaan tegen elkaar aan gaat rijden als de stoplichten niet meer werken....
[/quote]Kennelijk worden de verkeersdetectoren door de drone misleid. Deze detectoren geven de onterechte melding dat er veel verkeer is op een richting waar normaal weinig of geen verkeer is. Deze richting krijgt veel zinloos groen, waardoor een andere drukke richting veel zinloos rood krijgt. Op de richting met zinloos rood begint daardoor langzaam een file op te bouwen. Bij voldoende lange file kan de file de voorliggende kruispunten blokkeren.
02-05-2014, 10:32 door Anoniem
Ook heb ik vaak groen licht. Hoe? Zigzaggen (keertje of 3, 4) over de detectielijnen vóór de stopstreep en voordat ik stilsta heb ik vaak al groen.
Zigzaggen is niet nodig. Door het passeren van de sensor die het verst van het verkeerslicht af ligt, word je al bij dat verkeerslicht aangemeld. Langzaam die eerste sensor passeren en je hebt een goede kans dat je groen krijgt als je vooraan bij de stopstreep aankomt.
02-05-2014, 19:49 door spatieman
als je een auto hebt..
maar scooter/brommer rijders zijn vaak de sjaak, die lussen detecteren vaak dergelijke voertuigen niet (goed)..
02-05-2014, 22:01 door Anoniem
Door spatieman: als je een auto hebt..
maar scooter/brommer rijders zijn vaak de sjaak, die lussen detecteren vaak dergelijke voertuigen niet (goed)..
Zorg dat je min of meer over een van de hoekpunten heen rijdt. De hoekpunten zijn het gevoeligst
05-05-2014, 01:17 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure