Fietsapps die voor eerder groen zorgen zijn te manipuleren

  • Soort:Nieuws Fietsberaad
  • Datum:06-08-2020
Een Nederlandse beveiligingsbedrijf is erin geslaagd fietsapps die verkeerslichten aansturen te hacken. Ze waren in staat grote stromen fietsers te simuleren en konden in principe zo het netwerk ontregelen.

vri-app_l-(1).jpg

Sinds een tijdje zijn er fietsapps op de markt die ervoor zorgen dat fietsers eerder of meer groen krijgen bij het verkeerslicht. In Nederland zijn dat de Schwung-app van Vialis en de CrossCycle-app van Dynniq. De Schwung-app is ook geïntegreerd in de SMART-app die men onder meer in Enschede gebruikt. De apps worden tot nu toe ingezet bij conventionele verkeersregelinstallaties en nog niet bij bij de intelligente verkeersregelinstallaties (iVR’s).

Zo’n app stuurt een bericht naar de cloud dat hij er aan komt en die geeft dat vervolgens door aan de verkeersregelautomaat. Zo’n bericht omvat onder andere gegevens over het voertuig, zoals soort voertuig, locatie en dergelijke. Het regelprogramma bepaalt vervolgens of de fietser meer prioriteit krijgt.

Onderzoekers van het beveiligingsbedrijf Zolder wisten die stroom berichten te ontrafelen en te manipuleren. Ze melden niet welke app’s zich daartoe lenen, maar spreken wel over meerdere apps waarbij dit lukte.

defon_map.JPGVanaf de laptop konden ze de komst van fietsers nabootsen door het bijbehorende bericht naar de cloud te zenden. Kennelijk worden die berichten onvoldoende geverifieerd. Op een demovideo – waarin ook de gevolgde methode wordt uitgelegd - is te zien dat het fietslicht vervolgens snel op groen springt.

Eenvoudig is dat overigens niet, zo blijkt uit de presentatie die de ze hierover hielden op de virtuele hackersconferentie Def Con. Er is zeer gespecialiseerde kennis van zaken voor nodig en speciale software om een en ander voor elkaar te krijgen.
Maar het toont wel de risico’s aan. Want, zoals de Zolder-experts benadrukken, je zou deze truc in een hele stad bij alle VRI’s kunnen toepassen. Daardoor zou je een stad behoorlijk
kunnen lamleggen.

Overigens benadrukken ze ook dat het systeem dat ervoor zorgt dat twee richtingen niet tegelijk groen kunnen krijgen in tact blijft. De hack heeft dus geen directe consequenties voor de verkeersveiligheid.

Dergelijke apps worden vaak in één adem genoemd met intelligente verkeersregelinstallaties (iVRI's). Het samenwerkingsverband Talking Traffic, waarin onder meer de ontwikkeling van dergelijke intelligente verkeersregelinstallaties wordt gecoördineerd, laat in een reactie weten dat het bij de onderhavige hack niet gaat om apps die 'officieel' zijn gekoppeld aan iVRI's. (Onlangs maakte Talking Traffic bekend ten aanzien van de fiets tot nu alleen in zee te gaan met de Ring-Ring app en een app van Siemens). ‘Er is wel geprobeerd is de apps van Talking Traffic te hacken, maar dat is niet gelukt’, aldus een woordvoerder.

'In de Talking Traffic dataketen zijn meerdere technische en organisatorische maatregelen ten aanzien van security genomen. De manipulatie vond plaats bij twee apps en verkeerslichten die buiten deze dataketen vallen en niet dergelijke controlefuncties en preventiemaatregelen bevatten: eigen initiatief van 2 leveranciers en enkele gemeenten die deze niet-goedgekeurde apps op hun VRI’s hebben toegelaten.’

Kennelijk doelt men daarbij op de Schwung app en de CrossCycle. Volgens Talking Traffic zijn deze apps inmiddels afgekoppeld en hebben de betreffende leveranciers toegezegd hun product te verbeteren.

De woordvoerder van Talking Traffic laat verder weten dat deze hack wel de noodzaak tot samenwerking tussen overheden en industrie onderstreept om goede afspraken te maken over informatiebeveiliging.

 

Relevantie

Terug naar 'Kennisbank'
Submenu openen

Fietsapps die voor eerder groen zorgen zijn te manipuleren

Scroll naar boven