In Nederland is een hacker er in geslaagd om een signaal uit te zenden dat vrijwel elk verkeerslicht op groen kan zetten. Ook in België wordt de technologie gebruikt, hetzij veel beperkter dan bij onze noorderburen.
Ethisch hacker Alwin Peppels demonstreert op de One Conference in Den Haag hoe hij eerder dit jaar de KAR (korteafstandsradio) kon kraken. Dat systeem maakt het mogelijk voor bussen, trams, politie- en hulpdiensten om in de buurt van een verkeerslicht een signaal uit te zenden om het licht snel op groen te krijgen.
Peppels kon het signaal ontleden. Via verschillende bronnen voor technische informatie en enkele pogingen kon hij het systeem reverse-engineeren om zelf met relatief goedkope apparatuur een signaal uit te sturen dat het verkeerslicht manipuleerde.
De exacte technische details van de hack laten we om veiligheidsredenen achterwege. Maar het komt er op neer dat het uitgezonden signaal een specifieke code bevat die onder meer aangeeft of het om een bus of een politievoertuig gaat en op welke plaats het signaal wordt verstuurd.
Peppels testte zijn experiment in het midden van de nacht om het risico op verkeersincidenten zo laag mogelijk te houden. Ook merkt hij op dat je geen verkeersconflict kan creëren. ‘Je kan geen twee conflicterende lichten tegelijk groen maken, net zoals je oranje niet kan overslaan. Maar je zou er wel slagbomen mee kunnen manipuleren,’ vertelt hij tijdens zijn uiteenzetting.
Ook in Vlaanderen
KAR wordt voor tienduizenden verkeerslichten in Nederland gebruikt. Ook in Vlaanderen duikt de technologie op, hetzij veel beperkter. Het systeem werd begin jaren 2000 getest in Nederland en België, in ons land is het vandaag vooral nog actief in gebruik op de kusttram en enkele kruispunten in Gent.
De Lijn bevestigt het gebruik ervan aan Data News, maar voegt er aan toe dat het op de meeste plaatsen vandaag met andere technologie werkt. Denk daarbij onder meer aan de verkeerslus in het wegdek die opmerkt wanneer een bepaald voertuig voor het licht staat, of met technologie gebaseerd op 4G. In Gent test de vervoersmaatschappij ook CITS, slimme verkeerslichten, met 39 trams en 11 bussen waarbij de lichten kunnen aangestuurd worden op basis van de GPS-positie.
Vroeger was er meer KAR-infrastructuur, maar die is niet meer actief. Wegen & Verkeer zegt aan onze redactie dat er onder meer op de N2 (Brussel-Leuven) KAR-detectie was, maar die is al geruime tijd uit dienst genomen. ‘In sommige installaties daar is de apparatuur wel nog aanwezig, maar niet meer gekoppeld aan onze installaties. Hier kan een hacker vanop afstand dus niets mee doen,’ Aldus Wegen & Verkeer.
Algemeen wordt KAR vandaag niet meer ingezet omdat er andere manieren zijn om openbaar vervoer of hulpdiensten groen licht te geven. Ook de Federale Politie zegt dat het KAR vandaag niet gebruikt.
Andere tijden, betere hardware
Een van de redenen dat KAR zo te misbruiken valt, ligt bij de tand des tijds. In Nederland en België werd het systeem begin jaren 2000 ingezet bij verschillende proefprojecten die vooral in Nederland gaandeweg werden uitgebreid. Op dat moment stond digitalisering nog in de kinderschoenen en was het risico op hacking klein.
Daar komt bij dat de apparatuur, vooral dan om het juiste signaal uit te zenden, enorm in prijs is gezakt in combinatie met een breed wereldwijd aanbod van zenders die je als hacker vlot kan kopen en gebruiken voor zulke projecten.
‘Toen dit werd geïmplementeerd, wisten we niet dat je jaren later voor 200 dollar een SDR (software defined radio, nvdr) kon maken,’ zegt Peppels daarover in zijn uiteenzetting. Ook een versterker om het signaal van op een grotere afstand te verzenden kost vandaag zo’n vijftig euro. Dat maakt de kans dat iemand ermee aan de slag gaat ook een stuk groter dan vroeger.
Niet zomaar op te lossen
Een snelle oplossing zoals een update uitsturen om de beveiliging te verhogen, is niet mogelijk. Omdat KAR in Nederland door verschillende organisaties wordt gebruikt zou er naast de aanpassing aan de verkeerslichten ook veel nieuwe hardware op korte tijd nodig zijn bij die verschillende spelers.
De technologie is ook in Nederland stilaan op retour, maar het kan nog zeker tot het einde van dit decennium duren vooraleer de apparatuur overal is vervangen. Peppels herinnert het publiek op de One Conference er daarom aan dat wanneer je technologie implementeert, die er misschien wel voor twintig jaar of langer zal blijven, en dat de wereld intussen wel verder evolueert.
Fout opgemerkt of meer nieuws? Meld het hier