211service.com
Onderzoekers hacken de verkeerslichten van Michigan
Heb je ooit het geluk gehad om drie of vier groene lichten achter elkaar te raken op weg naar huis van je werk? Het blijkt dat het misschien niet zo moeilijk is om dat altijd te laten gebeuren.

Verkeershack: Onderzoekers kregen de controle over deze verkeerslichten nadat ze een systeem van bijna 100 genetwerkte kruispunten hadden gehackt.
Met toestemming van een plaatselijk wegenbureau hebben onderzoekers in Michigan bijna 100 draadloos genetwerkte verkeerslichten gehackt, waarbij ze de nadruk legden op beveiligingsproblemen die volgens hen waarschijnlijk de genetwerkte verkeersinfrastructuur in het hele land zullen doordringen. Meer dan 40 staten gebruiken momenteel dergelijke systemen om het verkeer zo efficiënt mogelijk te laten stromen, wat helpt om uitstoot en vertragingen te verminderen.
Het team, geleid door computerwetenschapper van de Universiteit van Michigan J. Alex Halderman , ontdekte drie belangrijke zwakke punten in het verkeerslichtsysteem: niet-versleutelde draadloze verbindingen, het gebruik van standaardgebruikersnamen en wachtwoorden die online te vinden waren, en een foutopsporingspoort die gemakkelijk aan te vallen is.
De kwetsbaarheden die we in de infrastructuur ontdekken, zijn niet te wijten aan één apparaat of ontwerpkeuze, maar tonen eerder een systemisch gebrek aan veiligheidsbewustzijn, rapporteren de onderzoekers in een papier ze presenteren deze week op een computerbeveiligingsconferentie. Ze hebben niet precies bekendgemaakt waar in Michigan ze het onderzoek hebben gedaan.
Hoewel de wegendienst die verantwoordelijk is voor de implementatie van het systeem nooit te maken heeft gehad met ernstige computerbeveiligingsbedreigingen, zal de mogelijkheid zorgwekkender worden naarmate transportautoriteiten en autofabrikanten nieuwe manieren testen om infrastructuur en voertuigen te laten communiceren om opstoppingen en ongevallen te verminderen (zie The Internet of Auto's nadert een kruispunt).
Ze moeten zich hier zorgen over maken en nadenken over beveiliging - het moet een van hun topprioriteiten zijn, zegt Branden Ghena, een afgestudeerde student die aan het project heeft gewerkt. Het is moeilijk om mensen om deze dingen te laten geven op dezelfde manier als het moeilijk is om mensen hun wachtwoord te laten wijzigen.
Draadloos verbonden verkeerslichten hebben vier belangrijke componenten. Er zijn sensoren die auto's detecteren, controllers die de sensorgegevens gebruiken om de lichten op een bepaald kruispunt te regelen, radio's voor draadloze communicatie tussen kruispunten en storingsbeheereenheden (MMU's), die lichten terugbrengen naar veilige uitwijkconfiguraties als een ongeldige configuratie optreedt. Als bijvoorbeeld op de een of andere manier elk licht op een kruispunt groen is, kan het systeem terugvallen op het feit dat ze allemaal knipperende rode lichten worden.
De onderzoekers uit Michigan ontdekten dat iedereen met een computer die op dezelfde frequentie kan communiceren als de radio's op de kruising - in dit geval 5,8 gigahertz - toegang kan krijgen tot het volledige niet-versleutelde netwerk. Er is slechts één toegangspunt nodig om in het hele systeem te komen.
Nadat ze toegang hadden gekregen tot een van de verkeersleiders in hun doelnetwerk, waren de onderzoekers in staat om alle lichten op rood te zetten of de timing van aangrenzende kruispunten te wijzigen, bijvoorbeeld om ervoor te zorgen dat iemand alle groene lichten op een bepaalde route raakte. Ze kunnen ook de MMU's van de lichten activeren door ongeldige configuraties te proberen.
Aan het einde van hun rapport doen Halderman en zijn groep eenvoudige aanbevelingen voor het verbeteren van de beveiliging van verkeersinfrastructuur. Eerst en vooral mogen verkeerssysteembeheerders geen standaardgebruikersnamen en -wachtwoorden gebruiken. Ze moeten ook stoppen met het uitzenden van ongecodeerde communicatie zodat toevallige waarnemers en nieuwsgierige tieners ze kunnen zien.
De onderzoekers merken op dat hun studie implicaties heeft die verder gaan dan verkeerslichten. Steeds meer apparaten zoals stemmachines (zie Waarom u niet online kunt stemmen), auto's en medische apparaten worden computergestuurd en zullen uiteindelijk in een netwerk worden opgenomen. Deze faseverandering, zoals ze het noemen, brengt potentieel catastrofale beveiligingsstoringen met zich mee.
Een andere onderzoeker die de verkeersinfrastructuur heeft onderzocht, is Cesar Cerrudo, de chief technology officer van het computerbeveiligingsbedrijf IOActive Labs , zegt dat hij niet verrast was door de bevindingen van de Michigan-groep.
We vinden al heel lang kwetsbaarheden, maar hardwareleveranciers lijken het nog steeds niet te 'snappen', schreef Cerrudo in een e-mail. Ze blijven dezelfde fouten maken die softwareleveranciers 10 jaar geleden maakten.