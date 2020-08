Verkeerslichten - ANP/NOVUM COPYRIGHT VENEMA MEDIA

Nederlandse beveiligingsonderzoekers zijn erin geslaagd om meerdere slimme verkeerslichten om de tuin te leiden. Zo konden ze groen licht krijgen zonder dat ze in de buurt van het stoplicht waren. Zo'n 1200 kruispunten in Nederland krijgen internetstoplichten die het verkeer slimmer kunnen regelen. Zo kan bepaald verkeer voorrang krijgen en hoeven mensen minder vaak af te remmen en op te trekken. Maar in ieder geval een deel van de stoplichten kon worden gemanipuleerd. "Bij de stoplichten die wij onderzochten, controleerde niemand of je bent wie je zegt dat je bent", zegt Wesley Neelen van beveiligingsbedrijf Zolder. Hij kon zich daardoor op afstand voordoen als fietser die op een stoplicht af kwam fietsen. De hackers doen hun bevindingen vandaag uit de doeken op de vermaarde internationale beveiligingsconferentie Def Con, die vanwege de coronacrisis virtueel wordt gehouden. Apps De verkeerslichten die de onderzoekers onderzochten, maken gebruik van apps die fietsers kunnen installeren. Hun locatie wordt daarmee doorgegeven aan de stoplichten. Die weten daardoor dat ze er aan komen en kunnen alvast rekening houden met hun komst.

Quote We konden onbeperkt fietsen naar een stoplicht sturen Hacker Wesley Neelen

Maar Neelen en zijn collega Rik van Duijn konden de pakketjes nabootsen die de app verstuurt. "Daarmee konden we vervolgens onbeperkt zogenaamd fietsen richting een stoplicht sturen", vertelt Neelen. "We denken dat nu meer dan honderd stoplichten hiervoor vatbaar waren", zegt Van Duijn. Het gaat deels nog om testopstellingen, die wel daadwerkelijk verkeer regelen. Zo ziet de manipulatie er in de praktijk uit:

Vooralsnog werkte de aanval van de onderzoekers alleen voor fietsers. "We hebben nu geen aanwijzingen dat je ook andere weggebruikers kunt nabootsen", zegt onderzoeker Van Duijn. In theorie zou dat moeten kunnen. "We hebben wel geprobeerd om van een fiets een auto te maken, maar dat is niet gelukt", zegt Van Duijn. Daarvan zouden de gevolgen groter kunnen zijn, bijvoorbeeld als iemand een ambulance kan imiteren en altijd groen licht krijgt.

Def Con Het is iets wat elk jaar wordt geroepen, in aanloop naar de beroemde hackerconferentie in Las Vegas: "Def Con is canceled", oftewel: "Def Con is geannuleerd." In de praktijk gaat het om een grap die zich elk jaar herhaalt en gaat de conferentie altijd door. Behalve dit jaar: nu moesten de organisatoren de bijeenkomst in Las Vegas daadwerkelijk afblazen, vanwege de corona-pandemie. In plaats daarvan wordt de conferentie virtueel gehouden.