Kan trafikklys hackes?

Hendelsen blir for tiden etterforsket av myndighetene. Eksperter i forskjellige land har imidlertid oppdaget tekniske sårbarheter som gjør det mulig å hacke og fjernstyre trafikklyssystemer.

Falske signaler «lurer» trafikklys.

I oktober 2024 rapporterte den nederlandske nyhetskanalen RTL Nieuws at titusenvis av trafikklys i Nederland kunne bli hacket og fjernstyrt.

I dette landet, når politi, ambulanser eller brannbiler må rykke ut raskt, har trafikklyssystemet en funksjon som bytter til grønt for å gi dem prioritet. Noen kollektivtransportkjøretøy kan også bruke dette systemet.

Imidlertid oppdaget en hacker ved navn Alwin Peppels sårbarheten mens han studerte systemet som kobler trafikklys til nødetater.

Alwin Peppels fortalte RTL Nieuws at hackere enkelt kunne endre titusenvis av trafikklys installert i tusenvis av kryss i Nederland med bare et knappetrykk. De kunne til og med gjøre dette med hell fra en avstand på noen få kilometer.

«Trafikklys er en del av vår kritiske infrastruktur og er ofte mål for parter med ondsinnede hensikter», sa Peppels.

Ifølge Peppels må trafikklysene fysisk byttes ut for å løse problemet. Veitransportmyndighetene jobber med denne løsningen, men det forventes at det vil ta minst til 2030.

I Nederland i 2020 rapporterte The Wired også at forskerne Wesley Neelen og Rik van Duijn oppdaget en alvorlig feil i det smarte trafikklyssystemet som er distribuert i minst 10 byer.

Disse systemene bruker mobilapplikasjoner som Schwung og CrossCycle for å forbedre trafikkflyten for syklister ved automatisk å slå trafikklysene over på grønt når de nærmer seg et kryss.

Forskning viser imidlertid at dette systemet enkelt kan utnyttes. Ved å reversere kildekoden til applikasjonen oppdaget forskerne hvordan trafikklys reagerer på datapakker som inneholder informasjon om kjøretøyets plassering og bevegelse (CAM).

De demonstrerte at det er mulig å lage falske CAM-er, som simulerer utseendet til ikke-eksisterende syklister. Dette tillot dem å fjernstyre trafikklys, selv fra en avstand på flere kilometer.

Falske signaler kan føre til at trafikklysene skifter farge vilkårlig, noe som forstyrrer trafikkflyten og forsinker andre kjøretøy. Dette utgjør en potensiell sikkerhetsrisiko hvis det utnyttes til ondsinnede formål.

Omgå sikkerhetslag

I juli 2024 rapporterte teknologinyhetsnettstedet TechCrunch at cybersikkerhetsekspert Andrew Lemon fra Red Threat hadde oppdaget en alvorlig sårbarhet i trafikklyskontrollenheten Intelight X-1, som ofte brukes til å styre trafikksignaler i kryss.

Lemon oppdaget at Inlight X-1-enhetens nettgrensesnitt ikke krevde autentisering. Ved å gå inn på en spesifikk URL kunne hvem som helst omgå sikkerhetslagene for å endre innstillinger uten å logge inn.

Dermed, med uautorisert tilgang, kan en angriper manipulere trafikklysets tidspunkter, forlenge varigheten av det grønne lyset i én retning og forkorte den i andre.

Lemon understreket at selv om sikkerhetsmekanismer forhindrer at det grønne lyset slås på samtidig i alle retninger, kan endringer i signaltimingen fortsatt forårsake alvorlig kø og øke risikoen for trafikkulykker.

Etter å ha mottatt rapporten, utstedte Inlights morselskap, Q-Free, en juridisk advarsel der de opplyste at Inlight X-1-enheten var foreldet og ikke lenger i produksjon.

I tillegg til Intelight oppdaget Lemon også at kontrollenheter fra produsenten Econolite hadde en lignende sårbarhet på grunn av bruken av NTCIP-protokollen – en industristandard med mange sikkerhetssvakheter. Disse enhetene kunne utnyttes til å endre signalsekvenser eller samtidig aktivere blinkende lys i kryss, noe som førte til trafikkaos.

Hendelsen understreker viktigheten av å sikre kritiske infrastruktursystemer. Produsenter og myndigheter må sørge for at trafikkontrollenheter er utstyrt med robuste autentiseringsprotokoller og ikke er utsatt for usikre internettnettverk.

I tillegg er regelmessige sikkerhetskontroller og rettidige oppdateringer avgjørende for å beskytte systemer mot stadig mer sofistikerte cybertrusler.