In Nederland zijn tienduizenden verkeerslichten kwetsbaar voor hackers, waardoor ze op afstand kunnen worden bestuurd. Kwaadwillenden kunnen dit lek benutten om chaos te veroorzaken of hulpdiensten te belemmeren. Het probleem kan alleen worden opgelost door de verkeerslichten fysiek te vervangen, wat naar verwachting pas in 2030 voltooid zal zijn. Dit blijkt uit onderzoek van RTL Nieuws naar het verkeerslichtsysteem dat op duizenden kruispunten in Nederland wordt gebruikt.
Verkeerslichten
De kwetsbaarheid werd ontdekt door ethisch hacker Alwin Peppels, die ontdekte dat verkeerslichten door een lek in het korteafstandsradio (KAR)-systeem op afstand zijn te manipuleren. Dit systeem is sinds 2005 in gebruik in Nederland en België om verkeerslichten te besturen via radiosignalen. Hulpdiensten, zoals politie, ambulance en brandweer, maken gebruik van KAR om bij spoed automatisch groen licht te krijgen. Ook het openbaar vervoer gebruikt het systeem om sneller door te rijden. Echter, het KAR-systeem blijkt ook door hackers misbruikt te kunnen worden, waardoor verkeerslichten op afstand op groen of rood gezet kunnen worden, zonder dat de aanvaller in de buurt hoeft te zijn.
Zorgwekkend
Cybersecurity-expert Dave Maasland noemt het lek zorgwekkend. “Dit soort hacks lijken rechtstreeks uit een film te komen, maar vormen nu een reëel gevaar voor onze infrastructuur”, waarschuwt hij. Kwaadwillenden zouden het systeem kunnen gebruiken om op drukke plekken verkeerslichten op rood te zetten en zo grote verkeersopstoppingen of gevaarlijke situaties te creëren. Ook drugsbendes zouden interesse kunnen hebben in het manipuleren van verkeerslichten om hun activiteiten te faciliteren.
De oplossing ligt in het vervangen van het KAR-systeem door een veiliger alternatief genaamd Talking Traffic, dat via een mobiele internetverbinding werkt. Hoewel dit nieuwe systeem minder vatbaar is voor de huidige hack, brengt het volgens Peppels weer nieuwe risico’s met zich mee. Een aanval op dit centrale systeem kan namelijk leiden tot veel grotere verstoringen in een hele provincie.
Vervanging
De verwachting is dat de verouderde systemen tegen 2030 volledig zijn vervangen door Talking Traffic. Tot die tijd blijft de kwetsbaarheid bestaan, wat Nederland blootstelt aan mogelijke cyberaanvallen op zijn verkeersinfrastructuur.