Het blijkt voor hackers relatief eenvoudig mogelijk te zijn om verkeerslichten te manipuleren, dat blijkt uit een onderzoek van de Argentijnse Cesar Cerrudo. Op zijn blog beschrijft hij hoe hackers het systeem kunnen manipuleren door toegang te krijgen tot de sensoren in het wegdek die het verkeer meten, en dat kan levensgevaarlijke situaties opleveren..
Het systeem dat erg kwetsbaar blijkt te zijn wordt gebruikt in zo’n veertig Amerikaanse steden – waaronder New York City en Los Angeles – en bovendien in tien andere landen zoals China, het Verenigd Koninkrijk, Canada, Australië en Frankrijk. Of Nederland ook in het rijtje staat is niet bekend.
De kwetsbaarheid lijkt hem te zitten in de magnetische sensoren in het wegdek die data verzamelen over bijvoorbeeld de drukte op de weg. Deze data blijkt niet te zijn versleuteld; de gegevens worden zonder enige beveiliging naar een ontvanger verstuurd waardoor het signaal makkelijk te onderscheppen is.
Wanneer deze data is onderschept zou deze in theorie vervolgens makkelijker te manipuleren zijn, volgens Cerrudo. Hiervoor had hij wel een toegangspunt van Sensys Networks nodig, het bedrijf dat verantwoordelijk is voor de sensoren, maar deze bleek hij met een smoesje makkelijk in handen te kunnen krijgen.
Los van dit product dat normaal gesproken zo’n 4,000 dollar kost en alleen bestemd is voor de overheid, zouden hackers ook in staat kunnen zijn de data te onderscheppen met een eigen toegangspunt. In plaats van dat de data automatisch wordt uitgelezen zou dat in dit geval handmatig moeten gebeuren.
Het hacken van het verkeerslicht systeem zou volgens de Argentijn levensgevaarlijk zijn omdat de verkeerslichten in het geval van een hack niet meer goed reageren op de werkelijke verkeerssituatie. Hij schrijft op zijn blog:
These traffic problems could cause real accidents, even deadly ones by cars crashing or by blocking ambulances, fire fighters, or police cars going for an emergency call
In mei zal de Argentijn zijn bevindingen officieel delen op een congres. De Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), heeft al wel laten weten dat er naar de kwetsbaarheid gekeken zal worden als wordt aangetoond dat het systeem wordt misbruikt. Maar misschien is het tegen die tijd al te laat..