'Tienduizenden verkeerslichten in Nederland kunnen op afstand worden bestuurd'

Tienduizenden verkeerslichten in Nederland bevatten een kwetsbaarheid in het systeem waarmee de lichten worden aangestuurd, schrijft RTL Nieuws op basis van bevindingen van een ethisch hacker. Daardoor zou het mogelijk zijn om prioriteitsaanvragen naar verkeerslichten te sturen en zo te beïnvloeden of ze van kleur veranderen.

De kwetsbaarheid bevindt zich volgens RTL Nieuws in de korteafstandsradio, die zich bevindt in een kastje naast verkeerslichten. Dit systeem kan worden gebruikt om de verkeersinstallaties te beïnvloeden via radiosignalen. Ethisch hacker Alwin Peppels slaagde erin het kar-systeem na te bouwen, waarmee hij, net als hulpdiensten en het openbaar vervoer, een prioriteitsaanvraag kan doen voor het veranderen van de kleur van het verkeerslicht. Volgens de nieuwssite lukte het hem om de lichten 'met een druk op de knop' op groen te zetten. Ook zou de aanvraag op 'enkele kilometers' afstand verstuurd kunnen worden. De nieuwssite zegt niet hoe het nagebouwde systeem precies in zijn werk gaat.

De hacker heeft het lek gemeld bij Het Nationaal Cyber Security Centrum. Peppels bracht zijn bevindingen als eerste naar buiten tijdens de cybersecurityconferentie One Conference, die eerder deze week werd gehouden.

Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een mobiele internetverbinding in plaats van korteafstandsradio. Daardoor zouden die niet kwetsbaar zijn voor deze vorm van verkeerslichtbeïnvloeding. Het is de bedoeling dat het kar-systeem tegen 2030 volledig is vervangen.

Update, 20.00 uur - Toegevoegd dat de ethisch hacker zijn bevindingen als eerste naar buiten bracht tijdens ONE Conference.

Reacties (246)

WarMaster 5 oktober 2024 13:42

Right, voor iemand die in de verkeerslichtenindustrie zit trekken mijn tenen al weer krom bij een dergelijk bericht. Alleen de omschrijving al "..die zich bevindt in een kastje naast stoplichten". Een KAR modem is een vrij eenvoudig apparaat dat enerzijds een KAR antenne als koppelvlak heeft, vaak uitgevoerd als een platte (grote) vandalismebestendige antenne op de kast of als een omnidirectionele antenne op een unimast naast de kast, zoals in de gemeente Utrecht. De andere zijde is een RS232 verbinding die rechtstreeks op de verkeersregelinstallatie (VRI) aangesloten zit. Het ding is ongeveer 25x10x2cm groot en zit in de VRI kast geschroefd zoals zo veel componenten in de kast.

KAR is slechts één van de diverse methoden die worden gebruikt voor 'selectieve detectie' die gebruikt worden door openbaar vervoer en/of hulpdiensten. Elk van de methoden heeft een stukje blootstelling aan de buitenwereld, in dit geval een antenne in andere gevallen met inductieve lussen t.b.v. communicatie met een transponder (VECOM/SICS). Om enigszins een 'aanval' dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken. Daarnaast is het de vraag áls je al de parameterisering correct hebt in welke mate de inmeldingen (want dat is hetgeen je feitelijk bereikt; De inmelding van een OV-voertuig of hulpdienst op een specifieke richtring van het kruispunt) gehonoreerd worden door de verkeersapplicatie. Dit is door de wegbeheerder behoorlijk te fine-tunen waardoor alle niet gespecificeerde aanmeldingen simpelweg genegeerd worden. En dan? Wauw... we hebben een specifieke richting eerder en/of langer groen gegeven. Mijn hemel. Stop de persen.

Wat interessanter is in dit geval zou een DoS aanval zijn. Want daarvoor zijn de meeste verkeersregelinstallaties wel kwetsbaar (ask me how I know). Op een RS232 poort zal die impact vermoedelijk minimaal tot nihil zijn vanwege de wijze waarop daarmee gebufferd wordt.

En don't get me started over Talking Traffic en de "iVRI". Dat is dusdanig zwak ontworpen en is een bolwerk van vriendjespolitiek en vergaderen tot we er bij neervallen zodat we de urendelaraties maar kunnen indienen. De platformen die uit deze koker komen zijn potentieel veel meer kwetsbaar voor met een veel grotere scope dan slechts één verkeersregelinstallatie per incident. Alleen daar wordt niet over gesproken bij TT, want dat is veel te veel op de praktische inhoud en dat is lastig.

Madcat @WarMaster • 5 oktober 2024 14:02

Ik ken toevallig Alwin en hij zei dat hij de encryptie had gebroken die gebruikt wordt voor de communicatie en dus niet via een DoS attack toegang krijgt. Nu is het een kwestie van software updaten zodat er echte encryptie wordt gebruikt ipv iets wat zelf ontwikkeld is. Maar dat schijnt nog best wel een klus te zijn omdat dit niet even via een OTA gedaan kan worden.

WarMaster @Madcat • 5 oktober 2024 14:07

Encryptie? Nu is het een heeeeele lange tijd geleden dat ik me inhoudelijk heb bezig gehouden met KAR en de implementatie daarvan, maar ik betwijfel of daar überhaupt enige vorm van encryptie op zit. Volgens mij is het onversleuteld protocol.

jdh009 @WarMaster • 5 oktober 2024 16:32

Encryptie kan van alles betekenen, het hoeft niet meteen een heel goed of robuust iets te zijn. Wat ik kan vinden gebeurt dit alles met een radiomodem die werkt volgens de Nederlandse KAR standaard op drie verschillende frequenties op de 427–430 MHz UHF band en met het Open-Air protocol, maar ik kan nauwelijks betrouwbare informatie vinden over het type encryptie dat hier (mogelijk) bij zou worden gebruikt.

The KAR standard uses three frequencies in the 427–430 MHz UHF band, one for vehicle tracking (in conjunction with a GPS device), one for traffic light control, and one for file transfer. By sending an industry-standard AT modem command, a computer can dynamically configure one of SATEL's SATELLINE-3AS OA radio modems to handle any of the KAR modes, providing a versatile solution for equipment builders. In public transportation applications in The Netherlands, this system is widely used for tracking bus and tram positions, to assist the operator and to feed the real-time information displays situated at passenger stops, for gaining vehicle priority at traffic lights to keep networks running smoothly and on time, and for general communications./ins

Bron:
https://www.ins-news.com/...edical-and-Healthcare.htm
https://www.incaacomputer...s/by-standard/kar/karbox/
https://www.incaacomputer...by-standard/kar/priodeck/

[Reactie gewijzigd door jdh009 op 5 oktober 2024 16:41]

WVL_KsZeN @Madcat • 5 oktober 2024 18:48

Er zit geen encryptie op, er valt niets te encrypten of te decrypten. Het is een kwestie van de juiste string sturen met alle parameters (vri id nummer, richting, lijnnummer, etc..).

Skit3000

@WVL_KsZeN • 5 oktober 2024 20:18

Als je dus enkel geïnteresseerd bent in het op afstand bedienen van één enkele verkeersinrichting, moet je dus eigenlijk gewoon met een ontvanger bij dat kruispunt blijven wachten tot er een keer een ambulance voorbij komt, de uitgezonden inmelding oppikken en de volgende keer dat je er zelf rijdt, dat signaal weer uitsturen?

ikverhaar @Skit3000 • 5 oktober 2024 22:45

Maar wat heb je daar nou aan? Uren bij een stoplicht wachten, zodat je in de toekomst misschien een minuutje kan besparen. Ik denk dat er maar zeer weinig mensen zijn die daar de moeite voor over hebben.
Oké, binnen honderd meter van een ziekenhuis zijn de stoplichten dan best kwetsbaar, maar dit is niet iets waarvan het verkeer massaal ontregeld gaat worden nu deze 'hack' openbaar is.

[Reactie gewijzigd door ikverhaar op 5 oktober 2024 22:45]

smiba @ikverhaar • 6 oktober 2024 10:53

De echte tweaker zou dit natuurlijk kunnen gebruiken om zijn werk route te optimaliseren

Nergens meer voor wachten

Maar realistisch gezien lijkt me de schade vrij minimaal en onwaarschijnlijk

[Reactie gewijzigd door smiba op 6 oktober 2024 10:53]

Jorgen @smiba • 6 oktober 2024 11:59

Of door bankovervallers. Alles op groen voor je uit en alles voor het kruisende verkeer op groen direct achter je.

Avenger 2.0 @Jorgen • 6 oktober 2024 12:08

Je overschat een bankovervaller. Die zal gewoon een ambulance stelen, dat is veel eenvoudiger. Iemand met iets verstand zal zich meer met online oplichting ophouden.

Kjoe_Ljan @ikverhaar • 6 oktober 2024 06:50

Vaak gaat het om het slagen van een hack, en niet zo zeer het praktische nut.

Kunnen we een stoplicht op groen zetten? -> Cool, het werkt. De dopamine is binnen. Volgende project.

Aldy @Kjoe_Ljan • 6 oktober 2024 13:52

Dat is het precies: Er zit een kwetsbaarheid in het systeem. Meer is het niet.

Skit3000

@ikverhaar • 5 oktober 2024 23:12

Nee, dan zou je de ontvanger stiekem aan een ambulance moeten hangen en er na een maand weer af halen. Dan heb je wel grotendeels de verkeers installaties op de meest gebruikte routes uit de regio te pakken.

Guru Evi @ikverhaar • 7 oktober 2024 01:10

Individueel natuurlijk niets mee, maar stel je voor dat een hoogwaardigheidsbekleder op bezoek komt en stel dat Iran ofzo een prijs op hun hoofd staan hebben. Het verkeer in de war brengen en dan misbruiken om hun limousine op een weg te zetten waar het makkelijker wordt om de persoon te ontvoeren of een kogel door het hoofd te zenden is niet buiten de mogelijkheden.

En als je een high-end moordcomplot te ver vindt, Just Stop Oil, BLM, de pro-Hamas groepen en andere terroristen zijn niet vies van het verkeer te verstoren 'omdat ze kunnen'.

Het echte probleem is dat dit maar het tipje van de ijsberg is, Deviant Ollam toonde onlangs een methode om die 'sprekende' verkeerslichten te herprogrammeren en er is nog wel wat meer terug te vinden over de CCTV en flitscameras en andere systemen die "gewoon" beschikbaar op het Internet staan met een publiek IP en het standaard paswoord.

Zoop @ikverhaar • 7 oktober 2024 09:22

Zo ongeveer, ik denk dat je het verkeer meer ontregeld als je continue op de voetgangers stoplicht knoppen loopt te drukken.

nandervv @ikverhaar • 7 oktober 2024 09:24

Totale chaos creëren. plaats 's nachts kleine radio-onderscheppers bij een paar kruispunten, sla de data op, en blokkeer de kruispunten een best wel groot deel van de tijd..

naarden 4ever @ikverhaar • 7 oktober 2024 09:29

Je hoeft geen uren bij een stoplicht te wachten, je hoeft enkel iets in elkaar te schroeven met een accuutje, een ontvanger op de frequentie van KAR en iets waar het data naartoe kan loggen. Die leg je ergens in de buurt van het kruispunt en pik je enkele uren/dagen later weer op.

En onderschat bovendien niet waar mensen toe in staat zijn. Tuurlijk, 99,99% van de mensen zal hier niets mee doen. Maar als er voldoende knutselaars rondlopen die dit wel een leuk projectje vinden om mee aan de slag te gaan, en het blijkt niet zo lastig te zijn, kan het best zijn dat het tot merkbare gevolgen leidt in het verkeer. Altijd groen licht op het kruispunt bij jou in de wijk kan voor sommige mensen best de moeite waard zijn, en ze hoeven waarschijnlijk hun huis niet eens uit om dit uit te vogelen, want het bereik van KAR is enkele honderden meters tot een kilometer.

Parg56 @ikverhaar • 7 oktober 2024 16:02

Als je het al een stoplicht noemt moet je niet klagen als het op rood staat.

ilaurensnl @Skit3000 • 6 oktober 2024 07:09

Volgens mij gebruikt het ov dit ook dus gewoon in een bus zitten is misschien ook voldoende

Marzman @ilaurensnl • 7 oktober 2024 10:02

Of in een ambulance, een keer hard vallen op je hoofd is voldoende

[Reactie gewijzigd door Marzman op 7 oktober 2024 10:21]

Terrestrial @Skit3000 • 5 oktober 2024 21:21

Ja een simpele replay attack dan, gewoon een hackRF het signaaltje laten capturen en opnieuw uitzenden. Maar dat is dan al 20 jaar mogelijk ofzo.

Skywalker27 @Terrestrial • 5 oktober 2024 21:43

Flipperzero???

djiwie @Skywalker27 • 5 oktober 2024 21:47

Zou in theorie moeten lukken, het is een frequentie die het ding aan kan. Toevallig laatst zelf geprobeerd om KAR signalen op te vangen maar nog geen succes gehad (maar ook niet echt lang geprobeerd, tbh).

GameNympho @Terrestrial • 5 oktober 2024 22:43

Ssst

Daarom rij ik al 20 jaar zonder door het rood te rijden

jongetje

@GameNympho • 6 oktober 2024 09:29

Daar heb ik een rempedaal voor

xFeverr @Skit3000 • 5 oktober 2024 20:47

Maar dan alleen als je zelf ook uit de richting van de ambulance komt. Dat natuurlijk ook.

Barryke @WVL_KsZeN • 6 oktober 2024 12:21

Precies dit, ik was zo verbaasd dat dit nieuws was. Niet mooi ontworpen qua veiligheid inderdaad maar ik dacht dat iedereen met een Flipper of SDR dit wel wist.

Een stoplicht met oude RF nooddienst transponder is net zo eenvoudig te bedienen als menig RF garagepoort of deurbel in je straat.

Was dit 15 jaar geleden al geen nieuws?

Siaon @Madcat • 6 oktober 2024 13:39

Dit alles in dit Tweakers nieuwsbericht is ook bedacht door ons als mensen.

Het feit dat er binnen de overheid stromingen zijn die dingen willen als infrastructuur aan het internet hangen is eigenlijk als een groot neonbord ophangen met: hier gaat iets te halen worden.

Andere landen of organisaties kunnen op het moment dat er uberhaupt intentie is zich ermee gaan bemoeien, zwakke schakeks in het systeem krijgen, backdoors in software etc.

Misbruik/hacks hoeft niet direct. Je kan het ook bewaren voor de regenachtige dag over 10 jaar.

Bij individuele systemen is dat veel moeilijker.

Een centraal punt maakt aanval aantrekkelijk (voor andere actoren met hele andere tijdslijnen).

[Reactie gewijzigd door Siaon op 6 oktober 2024 13:42]

Gogol @WarMaster • 5 oktober 2024 14:20

In 1999 heb ik al eens verslag uitgebracht na een onderzoek mijnerzijds over dit fenomeen. Mijn letterlijke tekst was toen:
"Ook werd mij door hem verteld dat de communicatie tussen verkeersregelautomaten en de bussen een terrein is waar grote subsidies worden verstrekt door de overheid. De pot voor dit systeem zou nu bijna leeg zijn, maar men is al bezig met een nieuw systeem gebaseerd op GPS (Global Positioning System, via satellietnavigatie), dat de komende jaren ingevoerd gaat worden en waarop weer nieuwe miljardensubsidies verstrekt gaan worden."
Dat is toen KAR geworden.
Apparatuur van verschillende merken moest met elkaar communiceren en de leveranciers ervan zaten elkaar regelmatig dwars.
Het verbaast mij dus allemaal niet.

WarMaster @Gogol • 5 oktober 2024 14:23

Het is tergend.

Ik ken van alle partijen de techneuten/product eigenaren. Één voor één allemaal erg capabele mensen. De mensen zijn allemaal echter omringd door enerzijds commerçanten en quasi politici en aan de andere kant een uitvoeringsorganisatie waar de honden nog geen brood van lusten waardoor er in de praktijk van een hoop dingen weinig terecht komen.

sahinasappelsap @WarMaster • 6 oktober 2024 09:49

Ik vind je reacties op zijn minst bijzonder man. Ik wil absoluut geen afbreuk doen aan jouw woorden en respecteer je mening ten zeerste.

Wat me alleen opvalt is dat jouw openingspostt direct enorm in de verdediging gaat, dat het nieuws tenenkrommend is, nagenoeg onmogelijk, ontzettend veel patameters die van invloed zijn.
Ik snap dat, en juist deze overtuigingen en instelling laat weinig ruimte over. Men is aan de haal gegaan met het systeem, men heeft het voor elkaar gekregen om de lichten van kleur te veranderen, en kennelijk is het allemaal toch niet zo waterdicht als je doet beweren.

Dan is het toch juist belangrijk om pas op de plaats te maken, niet direct conclusies te trekken, luisteren naar wat er nu precies onderzocht en bevonden is, nieuwsgierig te zijn, te leren en te verbeteren?

Xander2 @sahinasappelsap • 6 oktober 2024 11:50

Volgens mij nog een keer lezen, ik lees dat @WarMaster tegen een muur aanstaat.

Verder kan het als weggebruiker geen kwaad links en rechts uit je doppen te kijken, niet blind vertrouwen op een groen/rood lampje.

nandervv @Xander2 • 7 oktober 2024 09:25

Overigens is het lampje dan gewoon terecht groen en hebben andere richtingen rood.
Je kunt slechts bepalen "wie er eerst mag".

Xander2 @nandervv • 7 oktober 2024 16:29

Mijn punt is dat je helemaal niets te zeggen hebt over medeweggebruikers en iedereen bij dit bericht in paniek schiet alsof meteen alles vast staat met ongelukken omdat het hackbaar is.

Ik denk dat je meer risico loopt als je nooit naar rechts kijkt voordat je de kruising oversteekt.

Me_Giant

@WarMaster • 5 oktober 2024 19:42

Welke uitvoeringsorganisatie hebben we het hier over?

Edgarz @WarMaster • 5 oktober 2024 20:50

Het wordt pas 'interessant' als je alle lichten van alle richtingen tegelijkertijd op groen kunt zetten...

Niet voor geldelijk gewin maar er lopen genoeg gekken rond die zich erg kunnen vermaken om de chaos die dan plaatsvindt.

WarMaster @Edgarz • 5 oktober 2024 20:56

Dit is intrinsiek onmogelijk in Nederland. Er is binnen de NEN3384 opgenomen dat alle in Nederland gebruikte verkeersregelinstallaties beschermd zijn middels een bewakingsprocessor wiens taak het is om illegale/conflicterende lichtbeelden te voorkomen. Ook bepaalde garantietijden (de minimumduur dat er een bepaald lichtbeeld getoond wordt) worden hierdoor bewaakt. Dit gebeurt op basis van een conflictmatrix met ontruimingstijden en garantietijden.

Indien er een illegaal lichtbeeld ontstaat moet er binnen een aantal milliseconden naar geel knipperend geschakeld worden. Indien er sprake is van een gedetecteerde spanning op de uitgang van een lichtbeeld waar dit niet verwacht/toegestaan is gaat een VRI naar gedoofd.

Dus zodra mensen binnen deze branche horen dat er van die bangmakerij verhalen zijn van "alle lampen op groen" verwacht dan wat rollende ogen.

Botmeister @WarMaster • 5 oktober 2024 21:23

En zouden verkeerslichten uitgeschakeld kunnen worden? Of wordt dat ook beschouwd als illegaal lichtbeeld?

Dank voor al je toelichtingen! Heel interessant allemaal.

WarMaster @Botmeister • 5 oktober 2024 21:39

Zeker kunnen de verkeersregelinstallaties uitgeschakeld worden op afstand.

De reële toestanden die punten van zorg zouden kunnen zijn (in aflopende volgorde van ernstigheid):
- bevroren lichtbeeld (ook wel fixatie genoemd). Mensen gaan dan uiteindelijk het rode licht negeren. Dat is ernstig, zeker als er andere richtingen op groen gefixeerd zijn.
- alles/statisch rood
- gedoofd lichtbeeld
- geel knipperen

drdelta @WarMaster • 5 oktober 2024 22:31

Waarom is "gedoofd lichtbeeld" minder erg dan "alles/statisch rood" ?

WarMaster @drdelta • 5 oktober 2024 22:33

Dit is een beetje nitpickgebied, maar je wil roodlichtnegatie vooral vermijden.

cyclone @drdelta • 6 oktober 2024 09:56

Simpel alles gedoofd dan gelden de verkeersregels/ markeringen op de weg, en zullen weggebruikers zoals ze dat geleerd hebben bij het behalen van hún rijbevoegdheid die regels toepassen.

Alles continu op rood zoals al eerder gezegd zal leiden tot negeren van het rode signaal en leiden tot gevaarlijke en onvoorspelbare acties.

SpiceWorm @WarMaster • 6 oktober 2024 00:09

Dus zodra mensen binnen deze branche horen dat er van die bangmakerij verhalen zijn van "alle lampen op groen" verwacht dan wat rollende ogen.

Ja totdat een hacker de functie van die bewakingsprocessor weet aan te passen.

WarMaster @SpiceWorm • 6 oktober 2024 00:10

Over het algemeen genomen zijn bewakers niet aangesloten op het netwerk

Nystran @WarMaster • 6 oktober 2024 11:01

De "bewaker" accepteert input die manipuleerbaar is vanaf "het netwerk".
Zelfs als hij niet programmeerbaar is vanaf het netwerk, wil dat niet zeggen dat hij niet gevoelig is voor hacken, zoals buffer overflow of andere manieren om aanpassingen te doen. Dit is wel 'next level' hacken t.o.v. een record-and-playback* aanval.

* Ik weet niet of de hack uit het bovenstaande artikel zo gecategoriseerd mag worden, maar het punt blijft wat mij betreft staan.

TWeaKLeGeND @Nystran • 6 oktober 2024 11:36

De bewaker heeft een directe verbinding met de outputs van de lichten zelf, dus wat je van buitenaf ook voor elkaar krijgt, dat zal lokaal gedetecteerd en override worden. Uiteindelijk is alles te hacken vooral met fysieke toegang maar de bescherming tegen alles tegelijk op groen is ongetwijfeld behoorlijk robuust.

[Reactie gewijzigd door TWeaKLeGeND op 6 oktober 2024 11:37]

Siaon @WarMaster • 6 oktober 2024 13:30

Is die processor ook gekoppeld via een iVRI of iets anders? Hoe worden die dingen geupdate?

Em hoe krijgt dat ding informatie over de staat van stoplichten? Met cameras? Of vertelt het stoplicht het aan de processor.

Want als er niet een monteur naartoe hoeft, heb je gewoon een extra stap ingebouwd. Wat goed is, maar beter is het als het niet op afstand kan.

En die dingen staan overal, dus je kan er prima eentje meenemen en opendraaien.

[Reactie gewijzigd door Siaon op 6 oktober 2024 13:33]

WarMaster @Siaon • 6 oktober 2024 15:30

Normaliter wordt de bewaker lokaal (dus mannetje met laptop op locatie) geüpdatet.
Een bewaker aan het netwerk hangen kan bij bepaalde fabrikaten, maar is om diverse redenen niet aan te raden en wordt dus ook als zodanig niet meestal gedaan. In elk geval is het niet zo dat verkeersregelinstallaties aan het grote boze internet hangen wat (ook hier) links en rechts wordt beweerd door mensen die er overduidelijk niets van weten (en toch een inhoudelijke sterke mening hebben. Joy).

Er is minimale communicatie (geen IP!) tussen de regel CPU en de bewaker (denk aan status en foutcodes via een current-loop circuitje of iets vergelijkbaars) en de bewaking vindt plaats met zelfstandige spannings- en stroommetingen op de uitgangen van de lantaarns. Derhalve spreekt men ook over een autonome bewaker. Feitelijk functioneel niet heel complex maar wel superkritisch.

Siaon @WarMaster • 6 oktober 2024 23:04

Dat klinkt al wat veiliger inderdaad, bedankt voor al je inhoudelijke reacties.

De informatie over TLEX zegt overigens wel dat de iVRI's benaderbaar zijn. Dat is wat anderen hier misschien ook gelezen hebben? Ik heb een bron in mijn andere post staan.

WarMaster @Siaon • 7 oktober 2024 00:06

TLEX/UDAP is niets anders dan een datauitwisselingsplatform tussen RIS (roadside information system) en de zogenaamde "cluster 2 partijen" (feitelijk de datahuisvesters, maar van dit deel weet ik inhoudelijk weinig). Hetgeen wat er tussen de RIS en UDAP wordt uitgewisseld zijn zaken zoals SPAT/MAP berichten, andersom heb je geloof ik SRM berichten (er zijn meerdere type berichten, maar die ken ik niet uit mijn hoofd). De specificaties hiervan zijn vrij inzichtelijk al zijn ze al een aantal keer verhuisd. Google is your friend in dit geval ;-)

De RIS staat technisch en functioneel los van de verkeersregeling. Het is echt een apart apparaat en deze vergaart zijn informatie middels het RIS-FI protocol van zowel de ITS regeling (de feitelijke verkeersapplicatie) en de TLC (feitelijk de hardware en procesbesturing van de iVRI). Dit zijn vaak, niet altijd (afhankelijk van de type fabrikant), ook discrete apparaten.

In any case; Er is geen enkele sprake van dat er vanuit UDAP verbinding gemaakt kan worden met een iVRI. De RIS maakt zelf (client) verbinding met UDAP (server) en het betreffende protocol is beperkt tot hetgeen wat het moet doen. Niet meer en niet minder dan dat.

e.dewaal

@WarMaster • 6 oktober 2024 23:19

In elk geval is het niet zo dat verkeersregelinstallaties aan het grote boze internet hangen ...

In Flitsmeister kan de huidige status van een aantal verkeerslichten wel ingezien worden, evenals een aftelklokje van hoelang het verkeerslicht nog groen/rood blijft. Dit zal wel via een internetverbinding gaan toch? Weet je hier toevallig ook meer van? Is deze data open toegankelijk voor iedere developer, of is dat een gesloten deal met Flitsmeister?

Datzelfde ben ik benieuwd naar over de waarschuwing die Flitsmeister geeft bij een naderende hulpdienst/pijlwagen, maar dat is off-topic.

WarMaster @e.dewaal • 7 oktober 2024 00:20

Flitsmeister is volgens mij een zogenaamde "cluster 3" partij. D.w.z. een gebruiker en leverancier van de data aan de gebruikerskant. (Quote me hier niet op)

Zij staan zelf in verbinding met de cluster 2 partijen, de dataverwerkers die op hun beurt via UDAP in verbinding staan met de iVRI's. (dat zijn feitelijk de cluster 1 partijen)

De iVRI levert via de RIS (zo mijn reactie op Siaon hierboven) informatie over de signaalgroepstatussen. Dat is hetgeen wat je ziet in Flitsmeister. Hoe dat exact is afgesproken tussen de diverse partijen is mij geheel niet bekend. Ik kan alleen van alles vertellen over hoe de iVRI's hun data aanleveren/verkrijgen.

De andere meldingen van Flitsmeister zijn echt off topic. Géén idee hoe dat zit.

HellsBells @WarMaster • 9 oktober 2024 00:17

Allereerst mijn complimenten voor je kennis over dit onderwerp WarMaster. Zelfs de lobby bij talking traffic heb je scherp.

Ik kan je melden dat bij ten minste 1 type regeltoestel de bewaker op afstand geladen kan worden. De leverancier (en wegbeheerder) hebben hier wel behoorlijk hoge drempels gelegd. Als iemand echt kwaad wil, dan is het mogelijk op afstand 2 conflicterende richtingen gelijktijdig groen te krijgen. Er is dus wel een risico aanwezig.
Mijns inziens zou de NEN3384 moeten voorschrijven dat de bewaker slechts aangepast kan worden via lokale communicatie/handelingen. Vroeger toen de nen3384 geschreven werd, was dat niet nodig omdat alles op eproms gezet werd en verder terug een vergrendeling van conflicten met diodes. Een wijziging kon dus alleen fysiek door een chip of hardware te vervangen. Tegenwoordig staat de bewaker en het regelprogramma op flash geheugen. Daarnaast was er in die tijd ook nog geen internet waar de verkeerslichten mee verbonden waren. Dat is nu anders en de wijzigingen in de Nen normen en/of regeling verkeerslichten gaat veel langzamer dan de technologische ontwikkelingen.

Edgarz @WarMaster • 5 oktober 2024 21:57

Dank, zeer leerzaam!

kodak

Beveiliging en antivirus

@WarMaster • 5 oktober 2024 16:15

De bron stelt niet voor niets dat de methode van de digitale aanval en het daadwerkelijk hacken van de verkeerslichten voor publicatie is geverifieerd.

Als ik je goed begrijp stel jij nu dat je meer vertrouwen in de complexiteit van de systemen hebt dan in de verificatie. Hoe lijkt je dat een goed uitganspunt als al keer op keer bewezen is dat je maar beter rekening kan houden dat er grove fouten in kunnen zitten?

Complexiteit zorgt vaak voor schijnveiligheid. Omdat het vertrouwen dat de complexiteit genoeg is juist niet zomaar op gaat. Een encryptie-algoritme is ook niet zomaar veilig omdat het complex is. Ontwerpfouten in het systeem, of gebrek aan in stand houden van randvoorwaarden waaronder de complexiteit nog genoeg bestaat, zijn veel gemaakte fouten.

Natuurlijk kan het zijn dat er toevallig een probleem bestond, of dat er fouten in het controleren zijn gemaakt. Maar dat eerste staat haaks op de waarde die je aan de complexiteit hecht. Het tweede is niet zomaar van toepassing door vertrouwen in het systeem te hebben.

WarMaster @kodak • 5 oktober 2024 16:23

Er wordt geen vertrouwen in complexiteit als veiligheidsmaatregel gesteld, maar het is weldegelijk een aspect dat je meeneemt in de risicoanalyse waarbij de inspanning/impact wordt geëvalueerd.

Wat je suggereert is security through obscurity hetgeen nooit een goed idee is maar weldegelijk praktisch gezien een rol speelt. KAR is een standaard die al enkele decennia bestaat. Daar gaat niet zo snel iets aan veranderen, zeker niet binnen deze branche.

De afweging is voor wegbeheerders derhalve eenvoudig; Is het makkelijk te misbruiken? Nee. Als het misbruikt wordt, breekt dan de pleuris uit? Nee.

kodak

Beveiliging en antivirus

@WarMaster • 6 oktober 2024 13:06

Ik reageer op wat je zelf als beweringen doet.

Om enigszins een 'aanval' dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk

Ontzettend veel juiste gegevens moeten weten alsof dan pas een aanval zou slagen is niet het simpel zijn van de beveiliging. Het is vertrouwen op complexiteit. Waarbij ik noem dat dit niet zomaar werkt alsof het daarmee veilig is.
En opzettelijk veel nodige gegevens verborgen houden is natuurlijk ook een vorm van security by obscurity, maar je legt de nadruk op ontzettend veel gegevens nodig hebben.

Dat je een afweging noemt alsof de pleuris niet uit breekd draagt niets bij aan deze discussie. Het gaat er niet op in of je vertrouwen in de beveiliging redelijker is dan de praktijk. Uit je beweringen blijkt daarbij niet dat als de beveiliging niet werkt er dus maar niets tot weinig aan de hand is. En ik lees zelfs niet dat wegbeheerders zich bewust zijn dat de geclaimde beveiliging niet veel toe voegt. Want die geven niet zomaar miljoenen uit om wel dit soort systemen met dit soort beveiliging toe te passen. Tenzij je kan aantonen dat het bijzaak is.

B_FORCE @WarMaster • 5 oktober 2024 20:17

Dit is iets wat heel veel mensen vergeten.

Op een gegeven moment wordt het veilig zijn uit principe kwestie.
Waarbij context compleet wordt vergeten.

Ik vraag ze dan altijd of ze ook sex hebben met de pil EN een spiraaltje EN een condoom EN voortijdig eruit gaan.
De reactie is meestal dat men het overdreven vindt, maar het komt in veel gevallen wel op hetzelfde neer.

In heel veel gevallen is de moeite zo groot, waarbij men bijvoorbeeld soms zelfs op locatie moet zijn of gewoon niet interessant genoeg.

Bart ® Moderator Spielerij

Verkeerslichten

@WarMaster • 5 oktober 2024 13:50

Haha, niet zo subtiel maar wel mooi verwoord

. Het is inderdaad een storm in een glas water. Maar op zich wel interessant dat iemand dit heeft weten te hacken. Ik ben benieuwd of het de communicatie tussen voertuig en VRI uit kan lezen, om vervolgens die instellingen over te nemen en zodoende zich voor te doen als dezelfde buslijn of hulpdienst.

WarMaster @Bart ® • 5 oktober 2024 13:54

Niet zo subtiel is my middle name en zo sta ik ook redelijk bekend in de markt. ;-)

Het afluisteren is zeker mogelijk. Had ik zo nog even niet over nagedacht, maar dat is natuurlijk de wijze om een groot deel van parameterisering te verkrijgen (duh). Maar dan nog; de effectiviteit is nagenoeg nihil, de inspanning die je er voor moet doen vrij hoog en derhalve in mijn optiek een non issue.

CopyCatz @WarMaster • 5 oktober 2024 14:45

Je zou ook kunnen stellen dat dit artikel niet echt subtiel is:

"waarmee hij net als hulpdiensten en het openbaar vervoer een prioriteitsaanvraag kan doen voor het veranderen van de kleur van het verkeerslicht. Volgens de nieuwssite lukte het hem om de lichten 'met een druk op de knop' op groen te zetten.".

Beide zinnen zijn met elkaar in tegenspraak. Jammer dat hier dan de clickbait 2e zin ook maar letterlijk wordt overgenomen. Ik mag toch aannemen dat de gemiddelde tweaker snapt dat het hier alleen om het spoofen van de prioriteitsaanvraag gaat. Om er dan van te maken "met een druk op de knop springt het stoplicht op groen" is incorrect en tweakers onwaardig.

TWeaKLeGeND @CopyCatz • 6 oktober 2024 11:41

Ik nam aan dat het ging om prioriteits-spoofing. Tot inderdaad die zin die wat anders suggereert.

rlKoekie @WarMaster • 6 oktober 2024 10:17

Ik neem aan dat het ook ergens wel opvalt, als je als hardcore tweaker je hele woon-werk route hebt gesniffed en vervolgens elke ochtend rond half 9 groen regelt op je route?
Of gedogen we dit, als iemand zo fanatiek is om deze monsterklus te ondernemen?

WVL_KsZeN @Bart ® • 5 oktober 2024 18:52

Dat kan, het werkt met standaard Satel AT modems op 429,85 MHz. Als je een KAR test box hebt van Incaa, dan kun je zelf berichten sturen of meeluisteren met de communicatie of alles goed gaat. In zo'n box zit niet veel : een antenne, een satel modem, een accu (dacht ik) en een serieel<->usb converter.

slaay @DJanmaat • 5 oktober 2024 14:25

Uit het artikel op RTLNieuws.nl wordt ook niet duidelijk waarom de 'etische' hacker met het verhaal naar RTL Nieuws is gestapt. Want de NCSC zou gewoon gereageerd hebben op zijn melding.

"Peppels meldde het lek bij het NCSC. Daar is de organisatie blij mee: dit soort meldingen draagt bij aan de digitale veiligheid van Nederland omdat lekken dan kunnen worden gedicht. Daar is bij dit lek alleen een heel nieuw systeem voor nodig. "

Misschien dat @Kevinkrikhaar bij RTL Nieuws kan navragen wat de reden is van Alwin Peppels naar RTL Nieuws is gestapt met dit nieuws? Want het lijkt er niet op dat het NCSC zelf het nieuws heeft verspreid. Op de website staat namelijk niets https://www.ncsc.nl/actueel/nieuws over dit specifieke bericht.

[Reactie gewijzigd door slaay op 5 oktober 2024 14:48]

goof. @slaay • 5 oktober 2024 14:36

De onderzoeker heeft dit gepresenteerd tijdens de ONE Conference afgelopen week. Daniel Verlaan liep daar ook rond.

RogerDad @goof. • 5 oktober 2024 16:09

Het is gepresenteert tijdens een "geen pers" sessie, dus ik neem aan (hoop) dat Daniel zich daaraan gehouden heeft...

BytePhantomX @RogerDad • 6 oktober 2024 16:36

Geen publiciteit was niet omdat dit niet bekend mocht worden, maar omdat hij vrij gedetailleerd uit de doeken heeft gedaan hoe hij tot zijn bevindingen is gekomen. Niet handig als dat op social media verschijnt. Dat de aanval mogelijk is, is zeker geen geheim. Anders had hij het niet kunnen presenteren op een coferentie die nota bene is georganiseerd door het ncsc. En dat Daniel daar liep was bepaald geen geheim, je moet je legitimeren voor je naar binnen mag.

TRON @BytePhantomX • 7 oktober 2024 14:02

Precies dit. Niet filmen, fotograveren en geen geluidsopnamen maken. Daar werd ook op toegezien voor zover dat mogelijk is. Het was een interessant verhaal wat hij vertelde. Indrukwekkend hoe hij zich hierin heeft vastgebeten en heeft doorgezet en gekomen is tot resultaat. Met de kennis die hij heeft, kan hij dit relatief eenvoudig bij alle kruispunten gebruiken die voorzien zijn van KAR.

Misbruik hiervan op grote schaal kan voor wat onhandigheden zorgen in het verkeer. Als deze techniek in handen komt van kwaadwillenden en ze maken een gedegen plan om dit te misbruiken, kunnen ze daar veel voordelen uit halen.

Wat misschien nog interessanter is, is om te onderzoeken of er nog meer 'simpele' draadloze communicatiesystemen zijn die onvoldoende encryptie en authenticatie geïmplementeerd hebben.

slaay @goof. • 5 oktober 2024 15:52

Ah dat verklaart een hoop! Ik zie het inderdaad op het programma staan van ONE Conference:
https://one-conference.nl...h-software-defined-radio/

HellsBells @slaay • 9 oktober 2024 00:38

De hack en het nieuwsbericht is al voor de zomervakantie aangekondigd en compleet in scene gezet. Kijk niet raar op als belanghebbende van de iVRI zowel bij het ministerie IenW als de industrie hier ook een rol gehad hebben.
Een erg onverstandige move want er is een groot maatschappelijk belang gemoeid met KAR en er is nog geen volwaardig en op grote schaal operationeel alternatief op dit moment.

Het lek was overigens al 20 jaar bekend dus nieuws was het afgelopen zaterdag zeker niet. Technisch is er ook een (zeer kostbare) oplossing voor handen.

PauseBreak @DJanmaat • 5 oktober 2024 14:04

Als iemand anders in deze wereld: Reken er maar op dat VRI's met KAR ook na 2030 meer dan genoeg te vinden zullen zijn in het veld. Vooral de kleinere wegbeheerders zullen niet heel snel naar iVRI's overstappen omdat je er erg veel specifieke kennis voor nodig hebt.

DJanmaat

@PauseBreak • 5 oktober 2024 14:31

Hoi PauseBreak,

Dat denk ik ook. En ook nu zal dit zeer waarschijnlijk niet de enige kwetsbaarheid zijn.
Ik begrijp dat niet ieder het eens is met mijn bericht; en dat geeft natuurlijk niet. Ik heb het idee dat niet iedereen begrijpt wat ik hiermee probeer te zeggen. Het is met veel dingen zo; je maakt de medemens meer wegwijs en je hebt totaal geen weet van ieders intentie. Dan lijkt het mij beter dat deze informatie niet publiekelijk bekend is tot het is opgelost. De daarvoor bedoelde instanties moeten er natuurlijk wel van op de hoogte zijn; degene die er daadwerkelijk iets mee kunnen doen.

PauseBreak @DJanmaat • 5 oktober 2024 17:14

Ik denk, weet eigenlijk wel zeker, dat dit een storm in een glas water is. De kans dat iemand zich fysiek toegang verschaft tot een verkeersregelautomaat is veel groter dan dat iemand deze specifieke kwetsbaarheid gaat misbruiken. Al was het maar omdat je om dit te kunnen misbruiken, de juiste specifieke hardware nodig hebt. En die hardware wisselt per wegbeheerder en concessie(gebied).

DJanmaat

@PauseBreak • 5 oktober 2024 22:04

Er staat dat het zelfs vanaf een paar kilometer afstand kan. Dan ben je niet fysiek in de buurt van het stoplicht. Hoe zit dat dan?

m_snel @DJanmaat • 5 oktober 2024 14:10

Volgens mij staat er in het bericht dat de persoon die het ontdekt heeft de NCSC heeft ingelicht. Dat is iets anders dan u beweert.

DJanmaat

@m_snel • 5 oktober 2024 14:25

Hey m_snel,

Hoe komt de informatie bij de media?

m_snel @DJanmaat • 5 oktober 2024 15:41

Daar hebben we de NCSC voor, die publiceren beveiligingsproblemen.

GeorgesT @WarMaster • 5 oktober 2024 13:55

Ik las (zonder voorkennis) precies dat, hoezo zou je een lokaal systeem wat daardoor alleen lokaal te hacken valt ineens over het internet gooien? Ben totaal niet in de IT thuis maar dit lijkt me olie dom.

Ook goed om te lezen dat er wederom weer vele euro’s worden verbrand bij de overheid. Iets waar ik me al enkele jaren mateloos aan irriteer. Rapporten schrijven. Of dat iedereen tegenwoordig zegt dat die creatief is. Enfin. Hoop dat KAR blijft en dat mensen die daadwerkelijk weten hoe dingen werken wat meer macht krijgen.

WarMaster @GeorgesT • 5 oktober 2024 14:04

Het "op het internet aansluiten" van de nieuwe verkeersregelinstallaties (iVRI's), is ook een extreem tenenkrommende omschrijving. Dit klopt simpelweg gewoon niet.

Patrick1995

@GeorgesT • 5 oktober 2024 15:24

Denk dat via internet voor deze systemen het hoogst realistisch haalbare veiligheidsniveau is. Alleen heb je natuurlijk wel een veel groter probleem als het dan wordt gehackt.

Maar als je heel veel verkeerslichten hebt, en heel veel systemen die dat aan moeten sturen, dan is het lastig om dat lokaal veilig te laten verlopen. Even heel simpel gezegd ontkom je er dan vrijwel niet aan om één account op heel veel plekken te gebruiken. En als er duizenden mensen zijn die het wachtwoord hebben, is de kans dat het wachtwoord een keer op straat beland groot.
Want zonder centrale aansturing zou je ieder account op ieder stoplicht in moeten stellen.
In werkelijkheid is het natuurlijk een stuk complexer en kun je met certificaten en encryptie werken maar je blijft hetzelfde probleem hebben.
Met internet kunnen ze iedere auto en ieder stoplicht eigen inloggegevens geven en dan kun je een gehackt account meteen blokkeren. En zal het in logs ook opvallen als 1 account ineens heel veel verzoeken verstuurd.

Het veiligste wat ik kan bedenken zou een soort blockchain systeem zijn. Waarin je alle stoplichten aan een lokaal netwerk hangt die in blockchain een gebruikersdatabase uitwisselt.
Waarbij de aansturing om prioriteit te krijgen alsnog lokaal via een antenne naar het stoplicht gaat. Met encryptie en voor iedere auto eigen credentials.

Dan is de kans dat je via het netwerk gehackt wordt klein, blijft het systeem werken als het netwerk offline is en kun je gehackte credentials snel blokkeren.

[Reactie gewijzigd door Patrick1995 op 5 oktober 2024 15:33]

Siaon @WarMaster • 5 oktober 2024 21:51

Wat mij nog veel meer de tenen doet opkrommen is dat iemand daar het een goed idee vindt om dit aan het internet te hangen...

Je moet cruciale infrastructuur nooit, maar dan ook nooit, vrijwillig aan het internet hangen.

(Beetje een parabool, maar: Dat zijn vast dezelfde mensen die ook internet-stemmen willen, en de kerncentrales ook graag op afstand besturen.)

[Reactie gewijzigd door Siaon op 5 oktober 2024 21:57]

WarMaster @Siaon • 5 oktober 2024 22:12

Verkeersregelinstallaties hangen normaliter niet rechtstreeks aan het internet. Dit is dus volkomen onzin zoals het geformuleerd is.

Ik heb één keer een VRI meegemaakt (in Weerd volgens mij) waarbij er een briljant persoon de VRI wél rechtstreeks aan het internet had gehangen. Browsen naar het WAN IP van de KPN DSL verbinding gaf je de GUI van de VRI. Dat is, zoals je misschien kan begrijpen, een doodszonde binnen de IT.

Siaon @WarMaster • 5 oktober 2024 22:39

Ze zijn het van plan. Uit het nieuwsbericht:

Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een mobiele internetverbinding in plaats van korteafstandsradio.

WarMaster @Siaon • 5 oktober 2024 22:43

Nee, dit is geleuter.
Wat men hier mee bedoelt is dat de nieuwe generatie VRI's, namelijk de iVRI's, ontsloten zijn naar UDAP. Dat is de grote dataportal waarmee communicatie met de buitenwereld mogelijk is/wordt.

Dit draait al enkele jaren en het zorgt er voor dat iVRI's de diverse weggebruikers kunnen waarnemen waarmee zaken zoals selectieve detectie (zoals KAR in dit nieuwsbericht) en reguliere detectie uiteindelijk overbodig worden. Feitelijk is het het hele iVRI traject de eerste opstap naar het autonome rijden.

Die ontsluiting met UDAP is overigens ook de reden waarom je bij apps zoals Flitsmeister de status van de verkeerslichten kan zien. Zodra je dat in je app ziet dan weet je dat je op dat moment bij een iVRI staat.

Siaon @WarMaster • 6 oktober 2024 13:08

Ik kan er nog niet goed achter komen hoe UDAP werkt, maar er zit tenminste de TLEX laag in, die zeker via het internet communiceert en beschikbaar is. Duidelijk is ook dat de iVRI's ook data ontvangen van en reageren op TLEX, dus niet alleen lokaal.

Als er een aanvalsvector kan zijn, dan lijkt me die ook betrekkelijk makkelijk en veilig te vinden, aangezien die iVRI's overal staan en de TLEX data (gedeeltelijk?) beschikbaar is voor iedereen.

Nu ik dankzij jouw (mooie en goede) reacties wat meer bronnen heb gelezen is er alleen maar meer bewijs gekomen voor de stelling dat de overheid het verkeersnetwerk aan het internet heeft gehangen.

Dit is echt een heel erg slecht idee. Je opent de slagader van Nederland voor aanvallen via het internet.

Als in Nederland de infrastructuur plat gaat, dan heb je direct te maken met voedseltekorten etc. Als het voor langere tijd plat gaat, naja, nog ergere voedseltekorten en bijbehorende onrust.

Nederland is ontzettend afhankelijk van infrastructuur, we zijn zo dichtbevolkt dat we bij lange na niet genoeg eten maken voor onszelf, en het eten dat we maken wordt niet gemaakt in de populatiekernen.

Je kan Nederland echt snel op de knieen krijgen door de infrastructuur aan te vallen.

En met online toegang kan dit ook op een geniepige manier. Als je alle stoplichten een beetje langer laat wachten bijvoorbeeld. Dat is analoog aan dichtslibbende aders.

Je hebt niet eens door dat er hele mensenlevens wegvloeien en waarom er opeens problemen zijn.

Tweerichtingsverkeer

De real-time datastroom is tweerichtingsverkeer: ook weggebruikers zijn ‘connected' via hun smartphone of navigatiedienst en geven tijdens hun reis waardevolle data terug via de cloud en TLEX naar de iVRI. De nieuwe iVRI's zenden dus niet alleen data uit, maar ontvangen ook data vanuit TLEX en kunnen hiermee bijvoorbeeld regelingen aanpassen op basis van werkelijk verkeersaanbod. Wegbeheerders kunnen met de nieuwe VRI's ervoor kiezen om sommige weggebruikers prioriteit te geven boven andere: ambulances, zwaar vrachtverkeer, openbaar vervoer of groepen fietsers krijgen groen licht, zodra ze het kruispunt naderen. iVRI's kunnen zich dus aanpassen naar actuele drukte, soorten voertuigen, verdeling over de stad en actuele snelheden. Minder onnodig stoppen en optrekken zorgt voor een vloeiender en veiliger verkeersafwikkeling met aanmerkelijk minder uitstoot. Dit jaar bouwen wegbeheerders al ruim 1250 VRI's om tot iVRI's, verspreid over het hele land, met name op de drukste kruispunten. De komende jaren volgt de rest van alle VRI's in Nederland.
(bron: https://archive.ph/nPzLS)

PS. Ook wel interessant om te weten of weggebruikers unieke IDs tonen aan het netwerk. Of dat eigenschappen van een verplaatsing te achterhalen zijn. Je kunt mensen dan handig volgen, weten waar ze wonen, werken, met wie ze uithangen etc.

[Reactie gewijzigd door Siaon op 6 oktober 2024 13:24]

nandervv @Siaon • 7 oktober 2024 09:38

En in principe kan je natuurlijk het systeem dat bepaalt welke richting prioriteit moet gaan krijgen aan het internet kunnen houden, terwijl de verkeersregelinstallatie zelf lokaal blijft.
Dan kan de stadsbus z'n gps-locatie doorgeven aan een centraal computersysteem, en kan die de "hulpcomputer" van de verkeersregelinstallatie vertellen dat er een bus aankomt. Vervolgens geeft die (via serieel of wat dan ook) aan aan de verkeersregelinstallatie zelf dat "als het zo uitkomt" de bus graag eerst wil.

Op deze manier kunnen bijvoorbeeld ook opvolgende stoplichten met elkaar praten, en later (of eerder) op rood gaan om de doorstroom te bevorderen. En als de opdrachten "niet deugen", dan gaat de verkeersregelinstallatie wel gewoon over op iets dat in ieder geval werkt (bijv. 1 minuut per conflictvrije set richtingen).

Maar iets als "alles gelijktijdig groen" gaat gewoon niet gebeuren, dat mag gewoon niet van de installatie zelf. Als je dat voor elkaar wilt krijgen dan moet je fysiek op de installatie inbreken (of de monteurs omkopen). Dát kan natuurlijk wel: als terreurorganisatie een heleboel monteurs omkopen, die allemaal die conflicttabellen naar "gelijktijdig groen" zetten.

Devil N

@WarMaster • 5 oktober 2024 13:54

Dat was meteen mijn eerste gedachte toen ik bovenstaand bericht las: oh, we gaan een systeem dat werkt met korteafstandsradio en dus hooguit zeer lokaal te misbruiken is, vervangen met een systeem dat de boel maar op het internet gooit? Ja dat klinkt vééééééél veiliger en absoluut niet kwetsbaar voor gerichte aanvallen door "statelijke actoren" (je weet wat ik bedoel) die er doelbewust op uit zijn om onze samenleving in de chaos te werpen. Blijkbaar is het bij een grote groep hoge heren nog altijd niet doorgedrongen dat het internet inherent onveilig is en dat je het voor dit soort kritische systemen als de pest moet mijden. Maar ja, het klinkt natuurlijk wel lekker modern op papier en politiek scoren is waar het allemaal om draait.

bamboe @Devil N • 5 oktober 2024 18:25

Ja precies, ik heb liever dat een halvezool in een auto er mee rommelt met een paar straten om sneller op werk te komen dan dat een ander land of hackers alles op rood of groen zet in heel nederland.

dcts @WarMaster • 5 oktober 2024 14:02

Om enigszins een 'aanval' dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk....

Dank voor de extra uitleg, bovenstaande quote roept bij mij wel de nodige vragen op want het lijkt mij logisch dat een hulpdienst via een standaard procedure (van toepassing op meerdere VRI's ) de prioriteitsaanvraag kan doen. Als de hacker er in geslaagd is die na te maken dan is het wel weer interessant.

Overigens eens met je opmerking dat dit bericht meer geschreven is voor de lezers van het lokale suffertje ipv de bezoekers van Tweakers.

WVL_KsZeN @dcts • 5 oktober 2024 18:56

Dat kan per VRI verschillen. De apparatuur van de hulpdiensten wordt vaak verzorgd door een bepaalde partij, zij houden een database bij met alle parameters (die ze krijgen van de wegbeheerders) en updaten de apparatuur in alle voertuigen.

De brandweer/ambulance etc hoeft niet te weten hoe het werkt.

[Reactie gewijzigd door WVL_KsZeN op 5 oktober 2024 18:56]

Siaon @dcts • 6 oktober 2024 13:25

De TLEX kan het, dus die informatie staat ergens centraal of valt te 'onderhandelen' met het onderdeel.

oNNoZeLe @WarMaster • 5 oktober 2024 14:23

de titel van het artikel mist de woorden "by design" ;-)

'Tienduizenden verkeerslichten in Nederland kunnen op afstand worden bestuurd, zoals de bedoeling is'

Ligt het aan mij of worden de artikelen op tweakers de laatste meer op sensatie geschreven ipv feitelijk?

koentjuh1987 @WarMaster • 5 oktober 2024 18:22

Herkenbaar als medevakgenoot.

Zomaar hacken is bijna onmogelijk zonder kennis van specs, parameters, schakelaars etc van de regelingen..

Jammer dat de onderzoeker oppervlakkig blijft qua reactie..

Het programma talking traffic of beter bekend als de intelligente verkeerslichten zijn ook niet geheel fouten vrij… nog los van investering versus baten…

nandervv @koentjuh1987 • 7 oktober 2024 09:39

De baten zijn gigantisch, rijd maar eens de stad door in Duitsland, dan weet je waarom we in Nederland geen domme verkeerslichten hebben. Het is gewoon knap daar. Superlang wachten, en vervolgens kunnen de lichten niet eens goed conflicten tussen verkeersstromen voorkomen.

koentjuh1987 @nandervv • 7 oktober 2024 23:37

Begrijp ik. Maar goed functionerende verkeerslichten hoeven niet gelijk intelligent te zijn… ofwel aan de gehele ivri keten te hangen. Goed beheer, storingsvrij detentieveld en de juiste regelsoftware en je gaat al heel veel verschil merken… tov wat al 15 jaar draait, niet is aangepast op de veranderende verkeersbewegingen etc…

koppie @WarMaster • 5 oktober 2024 18:33

Just een check: Die opvolgers, Talking Traffic en iVRI, dat zijn toch eigenlijk weer commerciële partijen die zich eigenlijk tussen alle overheidsinstellingen hebben ingewerkt?

Mijn grootste angst is dan ook (naast alle kosten) dat ze zich daarin weer een machtspositie hebben kunnen verwerven door alle gegevens van OOV-voertuigen die via hun systemen lopen?

En bijkomend probleem is natuurlijk dat de aanvalsvector natuurlijk veel groter is bij eventuele hacks, en de resultaten (input in veel meer VRI's) ook meer opleveren.

trab_78

@WarMaster • 6 oktober 2024 09:04

Storm in een glas water inderdaad. Je kan dus individuele VRI-installaties “aanvallen”. Kleine impact. Talking Traffic daarentegen werkt via internet. Daarmee zou je dus potentieel in heel NL alle stoplichten op rood kunnen zetten met één hack. Dat is pas impact! Het is dus precies andersom als deze “hacker” beweert.

PjotterP @WarMaster • 5 oktober 2024 16:54

Beetje jammer dat je al deze info deelt. Maakt het ook voor hackers weer makkelijker..

Blokker_1999

Beveiliging en antivirus

@PjotterP • 5 oktober 2024 17:09

Security through obscurity ...

TechHead @PjotterP • 7 oktober 2024 12:19

Heel vaak is dit de enige manier om de 'gehackte' partij actie laten ondernemen.
Een mailtje naar het betreffende bedrijf krijgt vaak een standaard antwoord voordat het in de prullenbak verdwijnt.

Triblade_8472 @WarMaster • 5 oktober 2024 17:37

Als dat allemaal inderdaad zo is, dan hoop ik van harte dat er èchte (onderzoek) journalisten meelezen en er iets mee doen. Denk oa aan follow the money En wellicht zelfs Tweakers of geenstijl. (het is politiek beladen dus durven echt kranten zich hier niet aan te branden)

Dusdanig dat politici hier iets mee gaan moeten. Het is te triest voor woorden dan door politiek gewin een waardeloos en onveilig systeem de degelijk systeem moet vervangen.

CreativeS @WarMaster • 5 oktober 2024 18:16

En dan hebben we natuurlijk ook nog 'emitters'... voor hulpdiensten, overheid, et cetera.

Kabouterplop01 @WarMaster • 5 oktober 2024 19:37

Hoe weet je dat?

kwakzalver @WarMaster • 5 oktober 2024 19:41

Het is helaas weer komkommertijd. Oud nieuws en oude tricks in een ‘scare-nieuws’ jasje.
Me dunkt dat veel ‘flipper’-kiddies dit uit lol gebruiken.

Llopigat

Beveiliging en antivirus

@WarMaster • 5 oktober 2024 22:30

Om enigszins een 'aanval' dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken.

Of je gaat bij de paal staan met een ontvanger als er een ambulance langskomt. Dan krijg je de juiste code op een presenteerblaadje aangeleverd. Voor iemand die dat wil misbruiken voor gemak en er elke dag langskomt lijkt me dat niet echt een onmogelijkheid.

[Reactie gewijzigd door Llopigat op 5 oktober 2024 22:45]

djwice

@WarMaster • 5 oktober 2024 22:53

@WarMaster als klopt wat WVL_KsZeN in ''Tienduizenden verkeerslichten in Nederland kunnen op afstand worden bestuurd'' zegt, dan is het een kwestie van alle verzonden informatie een paar dagen opvangen, tot er voldoende voorrangsvoertuigen langs zijn gekomen.

Shirenzo @WarMaster • 6 oktober 2024 10:26

Ik denk dat het overdacht wordt, de HACK RF en de Flipper Zero kopieren signalen.
Ja de Hack RF kan meer maar dat is aan de software kant, dit kan je ook met de Flipper bereiken.

Maar ik denk in dit geval dat het signaal is gekopieerd en vervolgens weer wordt uitgestuurd.
Met een grotere attene kan de flipper dit dus ook, op dat moment wordt de actie veel simpeler.

madrocker64 @WarMaster • 6 oktober 2024 14:00

Dus jij zegt eigenlijk dat door omzetting naar Talking Traffic het veel kwetsbaarder wordt, dan het nu is?
Moet ik dan denken aan zo'n aanval van Israël op de Hezbollah porto's ?

TechSupreme @WarMaster • 7 oktober 2024 02:17

Exact wat ik dacht, who cares? Dat je via de Chinees LoS IR of strobe zenders kan kopen heeft niemand het over.

Nou heeft iemand een eigen short range zender gebouwd met publiek beschikbare informatie en meteen zijn alle regelinstallaties kwetsbaar voor een hack want God verbieden dat iemand prioriteit krijgt bij een verkeerslicht, ohnee de fundamenten van onze beschaving staan op instorten.

En dat is ook het enige wat je kan doen, prioriteit aanvragen en de installatie zal dan zijn normale states aflopen om de aanvraag te kunnen bedienen.

Er zijn zoveel ergere dingen in die hele installatie en dat komt door een industrie die te stroef is, dat prioriteit aanvragen kon altijd al en daar geeft echt niemand iets om. Je zult eerst eens even dat stukje dinosaurussen in de industrie aan moeten pakken.

Even ook een FYI voor meeste mensen in deze thread. KAR staat voor Korte Afstand Radio ofwel short range radio. Het is geen standaard, het is de benaming van de techniek. Aangezien ze een HackRF One gebruiken vermoed ik dat deze "hackers" het protocol reverse engineered hebben, maar dat hoefde eigenlijk niet want die informatie is gewoon publiek.

Ik dacht ik zal de referenties van die mensen eens opzoeken want het is nogal raar dat ze hun disclosure via RTL Nieuws doen, als je een beetje gerespecteerd bent in de industrie zal je toch een spreker zijn bij een gerespecteerde conferentie o.i.d.

Maar goed, ik kom dan uit bij een bedrijf wat Cyber Seals B.V. heet (ook nooit van gehoord), maar fun fact ze adverteren dat ze security doen voor de Politie. Niet echt handig op dit moment.

[Reactie gewijzigd door TechSupreme op 7 oktober 2024 02:31]

GijsBerendsen @WarMaster • 7 oktober 2024 09:26

Dus met mijn Flipper Zero kan je dit eigenlijk dus niet bereiken?

Wat ik wel graaf vind is dat autofabrikanten de auto's een soort comminucatie te laten overbrengen tussen auto en verkeerslichten. Volgens mij is dit in enkele Duitse steden al geïmplementeerd en krijg je een count-down tot wanneer je stoplicht groen wordt.

(Daarbij vind ik het oranje licht voordat hij groen wordt in Duitsland wel fijn, alleen veel is volgens mij timer gebaseerd dus sta je lang te wachten voor niks)

Creeperhaze @WarMaster • 7 oktober 2024 12:04

https://www.facebook.com/reel/448293814911826

Moest stiekem wel lachen om deze video, maar in veel van die kasten zit nog gewoon een windows XP machine.

WarMaster @Creeperhaze • 7 oktober 2024 12:06

Mja, even een kleine nuance.

Dat is een Siemens INVER 2 verkeersregelinstallatie.
Het enige dat daar op Windows XP, of Windows CE, of whatever (er zijn wat varianten) draait is de TFT hetgeen geenszins verantwoordelijk of betrokken bij de regeling.

Creeperhaze @WarMaster • 7 oktober 2024 17:05

mm ja ok, maar toch wanneer deze een bluescreen heeft moet deze een reset krijgen om de lampen weer goed te laten werken.
Dus toch heeft het impact op mekaar, anders zouden de lampen gewoon blijven werken toch en niet oranje gaan knipperen?

WarMaster @Creeperhaze • 7 oktober 2024 17:07

Zeker NIET!

Nogmaals; het is alleen de TFT, dat staat volledig los van het regelproces. Je kan dat scherm loskoppelen, in de brand steken, whatever, daarvan gaat de VRI niet op geel (niet oranje) knipperen.

Creeperhaze @WarMaster • 7 oktober 2024 17:11

Maar op het filmpje zie je toch duidelijk dat de lampen niet werken en na de reset toch wel?
Dus ben dan wel benieuwd welke regeling wel blijft werken of kan je mij dat uitleggen?
En met TFT bedoel je dan het scherm?
Want een inderdaad een los scherm doet natuurlijk niks daar heb je altijd een OS voor nodig om die aan te sturen.

Niwb3 @WarMaster • 12 oktober 2024 01:38

Hoe werkt het voor de betreffende ambulance aangezien het afhankelijk is van allerlei parameters per verkeerslicht? (welk voertuig, welk rijrichting etc).
Moet de bijrijder dat dan per stoplicht invoeren? Lijkt me toch niet. Hoe doet die ambulance dat?

Bart ® Moderator Spielerij

Verkeerslichten

5 oktober 2024 13:26

Ik werk bij de overheid als assetmanager van onder andere verkeerslichten. KAR is inderdaad een systeem dat door hulpdiensten en OV-bedrijven wordt gebruikt om ervoor te zorgen dat ze snel groen krijgen. Daarbij worden de andere richtingen uiteraard op rood gezet, zodat er geen onveilige situaties kunnen ontstaan. Ik heb nog niet eerder gehoord van misbruik van KAR. Maar het kan in ieder geval niet misbruikt worden om alles tegelijk op groen te zetten, zoals in films natuurlijk nog wel eens gebeurt. Hooguit dus dat je wat minder lang staat te wachten op groen licht.

[Reactie gewijzigd door Bart ® op 5 oktober 2024 13:32]

dennistd @Bart ® • 5 oktober 2024 13:29

Ook niet door een aangepast bericht te sturen waardoor het verkeerslicht zich vreemd gaat gedragen? Dat lijkt mij namelijk te gebeuren hier.

Bart ® Moderator Spielerij

Verkeerslichten

@dennistd • 5 oktober 2024 13:31

Definieer vreemd... KAR zorgt voor snel groen, en de rest dus rood. Daarna gaat het verkeerslicht weer in zijn standaard modus.

dennistd @Bart ® • 5 oktober 2024 13:34

Ja, ik ken als chauffeur de werking van KAR (er wordt voor een bepaalde richting prioriteit gevraagd met een inmelding, en zodra de kruising gepasseerd wordt gaat er een bericht uit voor de uitmelding). Maar zoals ik het lees kunnen er dus berichten verstuurd worden die niet aan de standaard voldoen waarmee het verkeerslicht ineens andere zaken gaat doen dan de bedoeling is.

Edit: ik meen vanmorgen echt in het bericht van RTL te hebben gelezen dat het mogelijk was om alle richtingen tegelijk op rood of groen te zetten. Dat is waar ik vanuit gegaan ben bij mijn reacties, maar ik kan het nu niet meer terugvinden. Als het inderdaad om de normale functies van KAR gaat is er weinig aan de hand.

[Reactie gewijzigd door dennistd op 5 oktober 2024 14:39]

sys64738 Moderator F&V @dennistd • 5 oktober 2024 13:46

Ik mag toch van hart hopen dat de interface van het systeem een paar operaties kent (en correct afhandelt), en alle onbekende operaties negeert (en logt).

De operatie "zet alles op groen" zal vast niet geimplementeerd zijn. En ook al zou je met een "speciale" code dit aanvragen, neem ik aan dat er nog een beveiligingslaag tussen zit die check of er geen conflicterende stoplichten tegelijk op groen gaan.

Bart ® Moderator Spielerij

Verkeerslichten

@sys64738 • 5 oktober 2024 13:52

Nee dit kan ook niet. Het KAR-systeem zegt eigenlijk gewoon tegen het regeldeel van de stoplichten dat er een prioritair voertuig aankomt vanuit richting X, en dan zorgt de regeling ervoor dat richting X zo snel mogelijk groen krijgt, maar altijd op een veilige manier (dus de rest rood).

jdh009 @Bart ® • 5 oktober 2024 20:03

Is het ergste wat in een hypothetisch geval kan gebeuren een storing? In dat geval schakelen de verkeerslichten dus automatisch over naar het failsafe-mechanisme en gaat geel knipperen. In Nederland zorgt de belijning er bovendien voor dat, zelfs bij knipperend geel, geen onduidelijkheid ontstaat over hoe de verkeerssituatie geregeld is. Dus de verkeersveiligheid zelf zal niet in het geding komen via die weg.

[Reactie gewijzigd door jdh009 op 5 oktober 2024 20:05]

sjirafje @sys64738 • 5 oktober 2024 14:27

Je kunt een VRI alleen vragen om voor jouw richting sneller op groen te gaan (of langer op rood te blijven). meer kun je met KAR niet. De aanvraag "zet alles op groen" bestaat niet.

Feitelijk vertel je een VRI alleen wat voor voertuig je bent, van welke richting je komt en eventueel welke richting je op gaat. De VRI bepaald verder hoe hij met deze informatie omgaat.

Bart ® Moderator Spielerij

Verkeerslichten

@dennistd • 5 oktober 2024 13:37

Het doet precies wat de bedoeling is, namelijk groen licht geven aan de prioritaire richting... Als iemand de hele dag berichten loopt te sturen, gaat het inderdaad een bende worden op dat kruispunt. Maar ik betwijfel of dat ergens gebeurt. Zijn denk ik makkelijkere manieren om grotere problemen te veroorzaken...

Scribe @Bart ® • 5 oktober 2024 13:42

Denk dat als zoiets gebeurt je inderdaad vrij makkelijker de dader te pakken zou hebben. Klinkt meer als iets dat je kan misbruiken om een paar minuten eerder op je bestemming te zijn in het ergste geval...

[Reactie gewijzigd door Scribe op 5 oktober 2024 13:42]

MrFax @Scribe • 5 oktober 2024 13:52

Je kan inderdaad gewoon gaan zoeken waar de radiosignalen vandaan komen.

sjirafje @MrFax • 5 oktober 2024 14:27

Alle aanvragen worden in het systeem gelogd. Bij serieus misbruik moet dit eenvoudig op te sporen zijn.

naaitsab @dennistd • 5 oktober 2024 13:47

Kan me niet voorstellen dat deze systemen op hardware niveau geen failsafe hebben dat niet alles tegelijk op groen kan staan. Dat is namelijk een situatie die nooit van toepassing kan zijn op een kruispunt. Bij een fatale storing, bijvoorbeeld een 'DDoS' vanuit KAR als dat al kan zou de veiligste terugval alles op oranje kunnen zetten of helemaal uit. Dan is het aan de verkeersdeelnemer zelf om de voorrangsregels te volgen.

Nielssss @naaitsab • 5 oktober 2024 21:36

WarMaster heeft hier wel een mooie samenvatting van.
https://tweakers.net/nieu...ction=20376912#r_20376912

dasiro @dennistd • 5 oktober 2024 13:40

dat maak ik er niet uit op, er staat enkel dat hij dezelfde aanvragen kan sturen, maar niet meer dan dat.

Keypunchie @Bart ® • 5 oktober 2024 14:05

Tsja, paar weken terug was hier in Utrecht voor de deur het systeem mooi van slag: de stoplichten van de drukke doorgaande weg bleven op rood staan voor een paar uur.

En dan zijn er dus echt mensen die blijven wachten en wachten…

De gevolgen waren, zelfs op een weekenddag in de vakantie, behoorlijk verstorend voor het verkeer en belemmerend voor de hulpdiensten.

Uiteindelijk hebben monteurs van de busmaatschappij de boel verholpen: het hele kruispunt op oranje knipperend zetten was voldoende terwijl ze de boel opnieuw inregelden, maar tijdens de spits waren de gevolgen waarschijnlijk ernstiger verstorend geweest.

Bart ® Moderator Spielerij

Verkeerslichten

@Keypunchie • 5 oktober 2024 14:07

Het blijft hard- en software, dus er kan altijd wat stuk gaan... Wel vervelend natuurlijk, alles op rood. Ook super onveilig, want mensen gaan inderdaad door rood rijden als hun geduld op is.

aikebah @Bart ® • 5 oktober 2024 15:47

Maar nog altijd veiliger dan alles op groen

nandervv @aikebah • 7 oktober 2024 09:41

Ja, maar alles op 'uit' was beter geweest.

Wel stom dat ze dat niet gewoon in een half uur gelukt is.

AibohphobiA BoB

@Keypunchie • 5 oktober 2024 20:05

En dan zijn er dus echt mensen die blijven wachten en wachten…

Of jij hebt de camera niet zien staan.

Keypunchie @MeNTaL_TO • 5 oktober 2024 21:27

Dat was het bizarre, meerdere mensen (waaronder ikzelf) hebben politie en gemeente gebeld, maar die heeft niet veel meer gedaan dan de monteur inseinen lijkt het…

(Zelf had ik 0900-8844 gebeld en die zeiden “we zijn op de hoogte”. Buurman had 112 gebeld en was vermaand dat dat daar niet voor bedoeld was :-/ )

In de tussentijd waren mensen uit hun auto’s aan het komen, heen en weer lopen. Heb nog overwogen om dan maar zelf verkeer te regelen, maar daar was het me net ff iets te complex kruispunt voor...

[Reactie gewijzigd door Keypunchie op 5 oktober 2024 21:29]

sjirafje @dennistd • 5 oktober 2024 13:45

Nee, met KAR dien je een prioriteitsaanvraag in bij de VRI waarbij je aangeeft wat voor voertuig je bent (brandweer, bus, ambulance etc) en welke richting je vandaan komt en eventueel welke richting je op gaat. Zodra je een kruising voorbij bent trek je de aanvraag weer in. De de VRI bepaald vervolgens hoe deze met de aanvraag omgaat en houdt daarbij altijd rekening met vaste (veiligheidsregels). Je kunt dus een VRI niet vertellen wat die moet doen, je kunt hem alleen vragen om iets te doen. Onveilige situaties kunnen bij een juist ingestelde vri niet ontstaan ook niet bij oneigenlijkgebruik van KAR.

Toevoeging: In de regeling van de VRI is ingesteld welke aanvragen van welke voertuigen in behandeling worden genomen. Je moet dus al specifieke kennis hebben van de specifieke regeling naast de benodigde hardware voor je hier überhaupt iets mee kunt.

[Reactie gewijzigd door sjirafje op 5 oktober 2024 13:48]

m_snel @sjirafje • 5 oktober 2024 14:18

Het is blijkbaar mogelijk om zonder specifieke kennis systemen over te nemen als die systemen gebruikt maken van standaard oplossingen.
Zo was er iemand die een veel gebruikt alarmsysteem had gehacked met simple onderdelen. Zijn doel was om het systeem lokaal zonder abonnement te kunnen gebruiken.
Nadat hij een functie bij die leverancier had aangeboden gekregen is hij er mee gestopt.
Probleem was de encryptie die makkelijk te kraken was.

sjirafje @m_snel • 5 oktober 2024 14:22

Nee het is niet mogelijk om zonder specifieke kennis van de regeling een prioriteits aanvraag in te dienen ook al beschik je over de benodigde hardware. Je moet in je aanvraag diverse parameters meesturen die voor elke regeling en elk type voertuig anders zijn.

m_snel @sjirafje • 5 oktober 2024 15:40

Blijkbaar is het toch gelukt, maar je kan natuurlijk gewoon die parameters uit de lucht oppikken als de encryptie brak is. Alleen als je dagelijks de parameters veranderd wordt dat lastig, maar dan moet het systeem die parameters toch al hebben.
De bus lijkt me een handig object om “ af te luisteren “, die komt regelmatig langs op bepaalde tijdstippen.

Tjidde @m_snel • 5 oktober 2024 15:11

Zoals @sjirafje het al aangeeft dat is het zeer lastig je hebt veel data nodig en hardware. Als je data maar een fout bevat accepteert de VRI je aanvraag niet.

Buiten dat kan je alleen de prioriteit van een richting veranderen. Waarbij een aanvraag voor groen niet betekent dat je ook groen krijgt.

Het systeem is zo opgezet dat veiligheid van het verkeer voorop staat. Zo zal altijd de normale tijden van oranje naar rood gevolgd worden.

KAR is namelijk niet zo gemaakt om dingen te forceren. Maar om bepaald verkeer indien het veilig is te versnellen.

Er zijn ook andere manieren. Bijvoorbeeld de lussen op busbanen een prioriteit laten sturen. Jij kan als normale burger ook een stukje busbaan pakken en dan er voor zorgen je sneller groen krijgt.

Het gevaar bij dit systeem is heel laag. Het gevaar zit hem er hooguit in dat een bestuurder met een KAR radio ervanuit gaat hij groen krijgt en daardoor rood pakt.

I5413 @dennistd • 5 oktober 2024 13:34

Als het goed is niet. Het wordt aangestuurd door lokale PLC's waardoor alleen veilige toestanden en transities kunnen plaatsvinden.

KAR zal niets anders zijn dan een request om naar een bepaalde staat te gaan, maar met een hogere prioriteit dan andere requests.

_Dune_ Moderator OeB

@Bart ® • 5 oktober 2024 13:54

Dit fenomeen ken ik al een poosje en is vrij makkelijk uit te voeren met behulp van een zogenaamde flipper.

[Reactie gewijzigd door _Dune_ op 5 oktober 2024 13:55]

Bart ® Moderator Spielerij

Verkeerslichten

@_Dune_ • 5 oktober 2024 13:56

Daar hoef je je geen zorgen over te maken hoor. Ik hoef als assetmanager niet van alle technische details op de hoogte te zijn. Daar hebben we specialisten voor.

banaj 5 oktober 2024 16:19

't Systeem is plain. Specificaties op internet te vinden. De veiligheid van het systeem berust er dus op dat alleen geautorisseerde gebruikers een zender hebben. Nul beveiliging.

De simpelste aanval is een replay van statische globale commando's. Daarnaast kun je met een SDR de modulatie nabouwen en de daadwerkelijke commando's uit de specs sturen.

Er is dus geen encyptie gebroken (zoals in een van de reacties wordt beweerd). Het betreft ook niet een hack. Het is een systeem volgens specificaties gebruiken door een niet geautoriseerde gebruiker.

Voorrang voor bijvoorbeeld vertraagde bussen is kruispuntafhankelijk. Dus specifieke commando's voor een specifieke kruising. Niet 1 commado voor 10000 verkeerslichten voor deze functionaliteit dus. Misbruik is in te perken. Nooddiensten krijgen nu groen, die kun je wel overal gebruiken. In plaats daarvan alles op rood zetten (= kruising vrij) en ze mogen met sirene door rood. Of KAR uit. Dan kunnen ze met sirene ook door, uiteraard wel minder efficient.

[Reactie gewijzigd door banaj op 5 oktober 2024 16:29]

Niwb3 @banaj • 12 oktober 2024 01:53

Maar als het systeem per stoplicht verschillend is, of beter gezegd dat per stoplicht dus een ander signaal gestuurd moet worden (vanaf welke rijrichting, brandweer of ambulance etc) Hoe stuurt ambulance dan dat signaal? Hoe weer die bijrijder welk signaal hij moet sturen? Hij zal ongetwijfeld geen groot boek bij zich hebben voor welk stoplicht welk signaal gestuurd moet worden?

banaj @Niwb3 • 15 oktober 2024 12:38

N.a.w. GPS + database met KAR-installaties. Als je een "altijd-groen"-apparaat wilt hebben, dan moet je dus die DB ook hebben. Of alles op rood zetten, zodat je met noodsignalen door kan rijden. Zo werkte het vroeger (pre-KAR) bij bijvoorbeeld brandweerkazernes.

[Reactie gewijzigd door banaj op 15 oktober 2024 12:40]

wildhagen

Beveiliging en antivirus

5 oktober 2024 13:35

Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een internetverbinding in plaats van radiosignalen. Daardoor zouden die stoplichten niet kwetsbaar zijn voor deze vorm van verkeerslichtbeïnvloeding.

Hoe moet ik die nieuwe verbinding zien? Hangen de verkeerslichten dan direct op het publieke Internet? Maakt dat het niet juist kwetsbaarder, met alle hacks en aanvallen tegenwoordig etc? Dat iemand in pak hem beet China, Zimbabwe of Rusland bijvoorbeeld het systeem kan binnendringen, wat bij radio-verbinding natuurlijk net even wat lastiger is?

Of is dat allemaal afgescheiden via aparte VLANs, VPN's etc?

Bart ® Moderator Spielerij

Verkeerslichten

@wildhagen • 5 oktober 2024 13:45

Die hangen niet direct aan publiek internet. Het zal ongetwijfeld nooit 100% veilig zijn, maar je komt er echt niet zomaar bij.

sjirafje @Bart ® • 5 oktober 2024 14:35

Sommige VRI's hingen (in elk geval enkele jaren geleden) wel direct aan het internet.

Ik hoop dat ze daar in de jaren dat ik niet meer met VRI's bezig ben daar toch wel veranderingen in gemaakt hebben.

Bart ® Moderator Spielerij

Verkeerslichten

@sjirafje • 5 oktober 2024 15:15

Mja ik kan niet spreken voor elke vri van elke wegbeheerder, maar de stuk of 150 van ons hangen aan een eigen glasvezelnetwerk. Ergens zit natuurlijk wel een verbinding met internet als het een iVRI is, anders zou je in bijvoorbeeld Flitsmeister niet kunnen zien welke richtingen groen en rood zijn. Maar dat zou middels firewalls en andere beveiligingen prima eenrichtingsverkeer kunnen zijn van vri naar internet.

Diamondo25

@Bart ® • 5 oktober 2024 18:31

Ik zie ook een groter risico bij bijvoorbeeld Monotch TLEx/UDAP, wat een monopolie heeft op de datastromen in Nederland.

Als we het toch over lekken hebben, check IVERA specificatie, FTP users. Gewoon username/password sftp authenticatie.

teacup @Bart ® • 5 oktober 2024 14:24

Die verwachting heb ik er op zich ook wel van. Alleen met de nieuwe inzichten (even denkend wat er bij onze Nationale Politie is gebeurd) denk ik wel dat een heroverweging van het huidige beleid verstanding is. Even spiegelend had onze National Politie een maand terug een vergelijkbaar antwoord hebben kunnen geven, toen die hack nog niet was gebeurd.

Dit is ook denk ik een kwestie die een meer integrale aanpak verdient. Ons verkeerssysteem is maar een van de vele maatschappijkritische systemen. Omdat de dreiging vanuit het internet er effectief al is, is een korte termijn (noodgreep) benadering nodig tot het moment dat we dit meer structureel hebben kunnen adresseren.

Ik kan die risico's totaal niet inschatten maar ben wel bezorgd. Een noodgreepbenadering kan zijn om de radiosignaalbediening in stand te houden tot een beter alternatief is gevonden voor de internetafhankelijkheid van de Talking Traffic oplossing.

Jim80 5 oktober 2024 13:23

Ben ik de enige die hier instant aan The Italian Job moet denken?

Damic @Jim80 • 5 oktober 2024 13:44

Hackers van 1995

peewee. @Damic • 6 oktober 2024 10:14

Rond die tijd een aparte storing meegemaakt: een chauffeur met klachten over zijn liertje met afstandsbediening. Dat ding ging soms spontaan aan. Uiteindelijk de oorzaak van het probleem kunnen terugleiden naar een op rood springend stoplicht op de hoek bij een klant in Den Haag. Maar toen was ik wel een half jaar verder. En nu ik er over nadfenk: Landrover heeft ook problemen gehad met startblokkering door die radiostraling. Even een paar meter verplaatsen en de wagen startte weer.

Anoniem: 1849202 @Jim80 • 5 oktober 2024 13:51

Ik dacht eerder aan Watch Dogs waarin je verkeerslichten kan hacken:
YouTube: Watch Dogs traffic lights
YouTube: Watch Dogs [Traffic Lights - Crash Compilation] #1

Wasabi! @Anoniem: 1849202 • 5 oktober 2024 20:16

Of deze, 4 jaar geleden
https://www.autoblog.nl/n...p-groen-met-laptop-167516

Tha Deo @Jim80 • 5 oktober 2024 13:54

Ja. Mooie film (die uit 2003. Een eerdere variant uit de jaren zestig of zeventig vond ik saai).

Blokker_1999

Beveiliging en antivirus

@Tha Deo • 5 oktober 2024 17:13

Helemaal niet, ik vind hem zelfs grappiger. Hij is niet saai, hij is traag. Films in die tijd vertelden het verhaal gewoon veel trager. Vandaag moet alles maar vol met explosies en lens flares zitten en neemt men geen tijd meer om het verhaal op te bouwen.

You're only supposed to blow the bloody doors off!

[Reactie gewijzigd door Blokker_1999 op 5 oktober 2024 17:14]

audiojunk @Jim80 • 5 oktober 2024 14:08

Moest er ook gelijk aan denken

Peenutzz @Jim80 • 5 oktober 2024 14:41

Eerder aan Taxi uit 1998

MatHack

@Jim80 • 5 oktober 2024 16:51

Zeker niet de enige, "You'll never shutdown the real Napster!". Gelukkig gaat het in dit geval alleen om prioriteit verkrijgen, niet alles op groen zetten.

[Reactie gewijzigd door MatHack op 5 oktober 2024 16:51]

drakiesoft @Jim80 • 5 oktober 2024 18:03

Ik ken de film, maar moest er niet meteen aan denken, maar nu je het zegt 👍

Waar ik wel klaar mee ben, zijn die zogenaamde ethische hackers. Ben benieuwd wat voor straf hij krijgt voor het hacken van overheidssystemen en daarmee naar de pers gaat met de wetenschap dat het lek niet snel gefixed kan worden en nu dus alle aandacht krijgt.

Nb! Betreffende instanties zijn zelf verantwoordelijk om de veiligheid van informatie systemen periodiek te laten checken door professionals. Of dit issue al bekend was, dat weten we niet. Ik denk ook niet dat men dat dan aan de grote klok zou hangen gezien de tijd die het kost om eea te vervangen, waar men blijkbaar dus ook al mee bezig is.

teacup 5 oktober 2024 13:47

De hacker heeft het lek gemeld bij Het Nationaal Cyber Security Centrum. Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een internetverbinding in plaats van radiosignalen. Daardoor zouden die stoplichten niet kwetsbaar zijn voor deze vorm van verkeerslichtbeïnvloeding. Het is de bedoeling dat het kar-systeem tegen 2030 volledig is vervangen.

Misschien dat beïnvloeding via radiosignalen dan getackeld is, maar een internetverbinding, is dat wel zo'n goed idee?

We zijn net thuis gekomen bij het inzicht dat een koppeling naar het internet op zich al een kwetsbaarheid vertegenwoordigd voor beïnvloeding door een land als Rusland (brugbediening ed.). Kan het zijn dat het besluit tot het gebruik van een internetverbinding in een stadium is genomen dat dit inzicht nog niet onderkend werd?

Met mijn layman inzicht denk ik dan: alle maatschappijkritische systemen op een gesloten dedicated netwerkstructuur. Parallel dus van dat internet. Dat hieraan veel kosten verbonden zullen zijn begrijp ik. Misschien helpt het als we de impact eens doorrekenen wanneer in onze samenleving de boel in het honderd wordt gestuurd.

[Reactie gewijzigd door teacup op 5 oktober 2024 13:50]

SPee @teacup • 5 oktober 2024 14:33

Met mijn layman inzicht denk ik dan: alle maatschappijkritische systemen op een gesloten dedicated netwerkstructuur. Parallel dus van dat internet. Dat hieraan veel kosten verbonden zullen zijn begrijp ik. Misschien helpt het als we de impact eens doorrekenen wanneer in onze samenleving de boel in het honderd wordt gestuurd.

Waarom denk je dat ze dat iVRI's direct op internet gaan aansluiten.

Die zitten gewoon veilig in een eigen gesloten netwerk, zoals zovele systemen (w.o. brugbediening).

Wat er met Talking Traffic wél komt, is een platform die voor de communicatie met het internet zorgt. Dus dan kunnen auto's aangeven dat ze eraan komen en kan het verkeerslicht op basis van verkeersdrukte optimaliseren. En tegelijkertijd kan het verkeerslicht tegen de auto zeggen hoelang het nog duurt.
Alle communicatie verloopt via dat platform dat met beide (internet) verbindingen kan maken. En die zorgt ervoor dat het veilig gebeurd (ongeldige aanvragen blokkeren, etc).

sven_ @SPee • 6 oktober 2024 10:09

Waarom denk je dat ze dat iVRI's direct op internet gaan aansluiten.
Die zitten gewoon veilig in een eigen gesloten netwerk

Waarop baseer je dit?
Liggen er naar de iVRIs (of iVRI-ready) dan dedicated glasvezelkabels? En heeft elke beheerder dan zijn eigen datanetwerk (gemeente, provincie,rws) met eigen server voor de VRI's?

Ik denk dat het oliedom is om VRI's aan een netwerk te hangen. Stel je kunt je toegang verschaffen tot deze systemen is het een mooie aanvulling (verkeerschaos, onbereikbaarheid) op een andere aanval.

teacup @SPee • 5 oktober 2024 15:00

Dat interpreteerde ik uit deze alinea uit het tweakers artikel:

Volgens RTL Nieuws zijn wegbeheerders al bezig om deze kwetsbare verkeerslichten te vervangen door nieuwe systemen, Talking Traffic genaamd, die werken met een mobiele internetverbinding in plaats van korteafstandsradio.

Dank je voor je nuancering. Ik ben bang dat ik niet de enige ben die naar aanleiding van het artikel dit interpreteer. We hebben het dan dus over lokale mobiele internetverbindingen naar de lokale verkeerslichten (waar de ondersteunende hardware zal zijn neem ik aan) die op hun beurt communiceren met een gecentraliseerde hub en terugreageren naar voertuigen. Als ik het zo goed begrijp maakt dit de interactie van het systeem met het draadloze netwerk de kwetsbare interface. Ik heb geen achtergrond om dit goed te kunnen beoordelen. Het lijkt mij alleen dat al die verkeerslichten met elkaar een groot oppervlak vertegenwoordigen om op in te kunnen grijpen. Ik besef dat zoals we er hier over posten we het zullen simplificeren.

yevgeny 5 oktober 2024 16:12

Tienduizenden verkeerslichten zijn er wel heel veel, meende altijd dat er in nederland tussen de 5 en 6000 verkeerslichten zijn.

Blokker_1999

Beveiliging en antivirus

@yevgeny • 5 oktober 2024 17:19

Ik verwacht dat er tussen de 5- en 6000 kruispunten zijn die zijn uitgerust met lichten. Dan kan je over de definitie van een licht gaan beginnen spreken en zo wel tot die tienduizenden komen

nvdbosch @Blokker_1999 • 6 oktober 2024 14:14

Klopt inderdaad. Elk armatuur dat verbonden is als verkeerslicht meetellen... Zo maak je het wel sensationeel, maar het verhaal ook ongeloofwaardiger

Overigens is de KAR technologie niet alleen in Nederland in gebruik, dus het verhaal kan nog iets verder aangedikt worden.

catfish 5 oktober 2024 13:27

Had hij nu gezwegen, dan had hij nog jaren door het groen kunnen rijden.
Het gaat hier niet om een veiligheidsrisico. De controller denkt gewoon dat er een prioritair voertuig aankomt en zet de andere richtingen op rood.
Uiteraard niet handig als veel mensen dat beginnen doen, want dan heeft het openbaar vervoer en de hulpdiensten daar nadeel van.

Oon

@catfish • 5 oktober 2024 18:34

Je kunt hiermee niet zomaar zorgen dat jouw licht ineens groen is, alleen dat jij de eerstvolgende bent die groen krijgt. Erg veel win je er dus niet mee tenzij je ergens woont waar een cyclus bij een stoplicht waar je iedere dag doorheen moet 10 minuten duurt..

n00bs 5 oktober 2024 13:29

Misschien ligt dit aan mij, maar (vele) jaren geleden al her en der gelezen inc. materialen om het zelf te bouwen (misschien was dat de voorloper van het huidige KAR systeem)

[Reactie gewijzigd door n00bs op 5 oktober 2024 13:30]

sjirafje @n00bs • 5 oktober 2024 14:32

De voorloper van KAR was veel makkelijker te manipuleren maar ook daar zou misbruik niet leiden tot onveilige situaties.

Tweddy 5 oktober 2024 13:29

Het zou inderdaad een chaos worden indien deze systemen zouden worden gemanipuleerd alleen het doel is dan een tijdelijke chaos op straat en je verdient er verder niets mee. Ik denk dat het risico dan ook zeer beperkt is.

sjirafje @Tweddy • 5 oktober 2024 13:52

Nee, als weg gebruiker merk je vrijwel niets van een prioriteitsaanvraag. Dat zou bij misbruik ook niet zijn. Het enige wat je zou merken is dat een bepaalde richting wel erg vaak groen krijgt, wordt het systeem vanuit meerdere richtingen misbruikt dan zou je alleen merken dat de groen periode minder lang is dan normaal.

Op dit item kan niet meer gereageerd worden.

'Tienduizenden verkeerslichten in Nederland kunnen op afstand worden bestuurd'

Lees meer

Reacties (246)

Sorteer op:

Weergave: