Kan trafikljus hackas?

Händelsen utreds för närvarande av myndigheterna. I verkligheten har dock experter i olika länder upptäckt tekniska sårbarheter som gör det möjligt att hacka och störa trafikljussystem på distans.

Falska signaler "lurar" trafikljus

I oktober 2024 rapporterade den nederländska nyhetskanalen RTL Nieuws att tiotusentals trafikljus i Nederländerna kunde hackas och fjärrstyras.

I det här landet, när polis, ambulans eller brandbilar måste åka akut, har trafikljussystemet en funktion som prioriterar fordonet med grönt ljus. Även en del kollektivtrafik kan använda det här systemet.

En hackare vid namn Alwin Peppels upptäckte dock sårbarheten när han undersökte systemet som kopplar samman trafikljus med räddningstjänster.

Alwin Peppels berättade för RTL Nieuws att hackare enkelt kunde ändra tiotusentals trafikljus som installerats vid tusentals korsningar i Nederländerna med bara en knapptryckning. De kunde till och med göra det framgångsrikt från flera kilometers avstånd.

"Trafikljus är en del av vår kritiska infrastruktur och är ofta måltavlor för illvilliga parter", sa Peppels.

För att åtgärda problemet måste trafikljusen bytas ut fysiskt, sa Peppels. Vägmyndigheterna arbetar på en lösning, men det förväntas ta till minst 2030.

Även i Nederländerna noterade The Wired 2020 att forskarna Wesley Neelen och Rik van Duijn upptäckte en allvarlig sårbarhet i det smarta trafikljussystemet som används i minst 10 städer.

Dessa system använder mobilappar som Schwung och CrossCycle för att förbättra trafikflödet för cyklister genom att automatiskt slå om signalljuset till grönt när de närmar sig en korsning.

Forskning visar dock att detta system enkelt kan utnyttjas. Genom att bakåtkompilera applikationen upptäckte forskare hur trafikljus reagerar med datapaket som innehåller information om fordonets position och rörelse (CAM).

De visade att det var möjligt att skapa falska CAM-system som imiterade utseendet på icke-existerande cyklister. Detta gjorde det möjligt för dem att fjärrstyra trafikljus, även från flera kilometers avstånd.

Falska signaler kan få trafikljus att ändra färg godtyckligt, vilket stör trafiken och försenar andra fordon. Detta utgör en potentiell säkerhetsrisk om det utnyttjas för illvilliga syften.

Kringgå säkerhetslager

I juli 2024 rapporterade tekniknyhetssajten TechCrunch att cybersäkerhetsexperten Andrew Lemon från Red Threat Company upptäckte en allvarlig sårbarhet i trafikljusstyrenheten Intelight X-1, som vanligtvis används för att hantera trafiksignaler vid korsningar.

Lemon upptäckte att Intelight X-1-enhetens webbgränssnitt inte kräver autentisering. Genom att helt enkelt komma åt en specifik URL-adress kan vem som helst kringgå säkerhetslager för att ändra inställningar utan att logga in.

Således, med obehörig åtkomst, skulle en angripare kunna justera trafikljusets tidpunkt, förlänga det gröna ljuset i en riktning och förkorta det i andra riktningar.

Lemon betonade att även om säkerhetsmekanismer förhindrar att gröna ljus tänds i alla riktningar samtidigt, kan ändrade signaltider fortfarande orsaka allvarliga trafikstockningar och öka risken för trafikolyckor.

Efter att ha mottagit rapporten skickade Intelights moderbolag, Q-Free, en juridisk varning där de uppgav att Intelight X-1-enheten var föråldrad och inte längre var i produktion.

Förutom Intelight upptäckte Lemon även att styrenheter från tillverkaren Econolite har liknande sårbarheter på grund av användningen av NTCIP-protokollet – en branschstandard med många säkerhetsbrister. Dessa enheter kan utnyttjas för att ändra signalsekvensen eller slå på blinkande ljus i korsningar, vilket leder till trafikkaos.

Händelsen belyser vikten av att säkra kritiska infrastruktursystem. Tillverkare och myndigheter måste säkerställa att trafikkontrollenheter är utrustade med starka autentiseringsprotokoll och inte exponeras för osäkra internetnätverk.

Dessutom är regelbundna säkerhetskontroller och snabba uppdateringar avgörande för att skydda system mot alltmer sofistikerade cyberhot.