image

Onderzoekers vinden kwetsbaarheden in verkeerslichten

donderdag 21 augustus 2014, 14:26 door Redactie, 3 reacties

Onderzoekers hebben deze week laten zien dat de verkeerslichten die in de VS worden gebruikt kwetsbaarheden bevatten waardoor het mogelijk is om de lichten te manipuleren. Met toestemming wisten de onderzoekers van de Universiteit van Michigan op bijna 100 verkeerslichten in te breken.

In totaal ontdekte het team van professor Alex Halderman drie beveiligingsproblemen, namelijk onversleutelde draadloze verbindingen, het gebruik van standaard gebruikersnamen en wachtwoorden die online te vinden zijn en een vaak niet uitgeschakelde debug-poort die eenvoudig is aan te vallen. De lichten bestaan uit vier onderdelen. De sensoren om auto's te detecteren, controllers die de sensorinformatie gebruiken om de lichten op een kruispunt te bedienen, radio's voor de draadloze communicatie en een beveiligingsmechanisme in het geval een "ongeldige configuratie" zich voordoet.

De onderzoekers ontdekten dat iedereen met een computer die op dezelfde frequentie als de radio's kan communiceren, toegang tot het gehele onversleutelde netwerk kan krijgen. Eén toegangspunt is voldoende. Nadat ze toegang tot één van de controllers in het aangevallen netwerk hadden verkregen konden de onderzoekers alle lichten op rood of groen zetten. Ook konden ze het beveiligingsmechanisme in werking laten treden door ongeldige configuraties te proberen. Dit systeem wordt actief als bijvoorbeeld alle lichten op een kruispunt op groen staan. In dit geval zal het mechanisme de lichten bijvoorbeeld op rood zetten.

Bewustzijn

Volgens de onderzoekers ligt de schuld zowel bij de ontwikkelaars en leveranciers die geen rekening met veiligheid houden als bij de verkeersdiensten die voor de systemen verantwoordelijk zijn. "Het echte probleem is een gebrek aan securitybewustzijn", zo blijkt uit de presentatie die tijdens het USENIX Security Symposium in San Diego werd gegeven. Na te zijn ingelicht stelde één van de leveranciers dat het bedrijf de geaccepteerde industriestandaard had gevolgd. "En het is die standaard waar security niet in voorkomt", aldus het bedrijf in een reactie.

Reacties (3)
21-08-2014, 15:17 door Anoniem
...de ontwikkelaars en leveranciers die geen rekening met veiligheid houden...

Echt een pluspunt voor als je je inschrijft op projecten die de verkeersveiligheid moeten dienen.
23-08-2014, 10:37 door Anoniem
Waarom communiceren die verkeerslichten draadloos? Daar zie ik geen enkele reden voor...
25-08-2014, 23:22 door Anoniem
Nu nog wachten op een gebruiksvriendelijke tool en daarna ga ik de rest van mijn leven genieten van een groene golf :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.