Kan trafiklys hackes?

I dette land, når politi, ambulancer eller brandbiler har brug for at rykke ud hurtigt, har trafiklyssystemet en funktion, der skifter til grønt for at give dem prioritet. Nogle køretøjer i den offentlige transport bruger muligvis også dette system.

En hacker ved navn Alwin Peppels opdagede imidlertid sårbarheden, mens han studerede systemet, der forbinder trafiklys med redningstjenester.

Alwin Peppels fortalte RTL Nieuws, at hackere nemt kunne ændre titusindvis af trafiklys, der er installeret ved tusindvis af kryds i Holland, med blot et tryk på en knap. De kunne endda gøre dette med succes fra en afstand af et par kilometer.

"Trafiklys er en del af vores kritiske infrastruktur og er ofte mål for personer med ondsindede hensigter," sagde Peppels.

Ifølge Peppels skal trafiklysene udskiftes fysisk for at løse problemet. Vejtrafikmyndighederne arbejder på denne løsning, men det forventes at tage mindst indtil 2030.

I Holland rapporterede The Wired i 2020 også, at forskerne Wesley Neelen og Rik van Duijn opdagede en alvorlig fejl i det smarte trafiklyssystem, der er implementeret i mindst 10 byer.

Disse systemer bruger mobilapplikationer som Schwung og CrossCycle til at forbedre trafikflowet for cyklister ved automatisk at skifte trafiklys til grønt, når de nærmer sig et kryds.

Forskning viser dog, at dette system nemt kan udnyttes. Ved at reverse-engineere applikationens kildekode opdagede forskerne, hvordan trafiklys reagerer på datapakker, der indeholder information om køretøjers placering og bevægelse (CAM).

De demonstrerede, at det er muligt at lave falske CAM'er, der simulerer udseendet af ikke-eksisterende cyklister. Dette gjorde det muligt for dem at fjernstyre trafiklys, selv fra en afstand af flere kilometer.

Falske signaler kan få trafiklys til at skifte farve vilkårligt, hvilket forstyrrer trafikflowet og forsinker andre køretøjer. Dette udgør en potentiel sikkerhedsrisiko, hvis det udnyttes til ondsindede formål.

Omgåelse af sikkerhedslag

I juli 2024 rapporterede teknologinyhedssiden TechCrunch , at cybersikkerhedsekspert Andrew Lemon fra Red Threat havde opdaget en alvorlig sårbarhed i Intelight X-1 trafiklysstyringsenheden, der almindeligvis bruges til at styre trafiksignaler i kryds.

Lemon opdagede, at Inlight X-1-enhedens webgrænseflade ikke krævede godkendelse. Ved blot at tilgå en specifik URL kunne alle omgå sikkerhedslag og ændre indstillinger uden at logge ind.

Med uautoriseret adgang kunne en angriber således manipulere trafiklysets tider og forlænge det grønne lyss varighed i én retning og forkorte den i andre.

Lemon understregede, at selvom sikkerhedsmekanismer forhindrer det grønne lys i at tænde samtidigt i alle retninger, kan ændringer i signaltimingen stadig forårsage alvorlig trafikpropper og øge risikoen for trafikulykker.

Efter at have modtaget rapporten udsendte Inlights moderselskab, Q-Free, en juridisk advarsel om, at Inlight X-1-enheden var forældet og ikke længere i produktion.

Udover Intelight opdagede Lemon også, at styreenheder fra producenten Econolite havde en lignende sårbarhed på grund af brugen af ​​NTCIP-protokollen – en industristandard med mange sikkerhedssvagheder. Disse enheder kunne udnyttes til at ændre signalsekvenser eller samtidig aktivere blinkende lys i kryds, hvilket førte til trafikkaos.

Hændelsen understreger vigtigheden af ​​at sikre kritiske infrastruktursystemer. Producenter og myndigheder skal sikre, at trafikstyringsenheder er udstyret med robuste godkendelsesprotokoller og ikke udsættes for usikre internetnetværk.

Derudover er regelmæssige sikkerhedstjek og rettidige opdateringer afgørende for at beskytte systemer mod stadig mere sofistikerede cybertrusler.