Een hacker heeft een kwetsbaarheid gevonden in het systeem dat stoplichten regelt in onder meer het Verenigd Koninkrijk en Frankrijk. Het is onbekend of het kwetsbare systeem ook in Nederland in gebruik is.
Dankzij de hack kan een kwaadwillende valse data naar stoplichten sturen, waardoor die bijvoorbeeld lang op rood blijven staan en zo een verkeersinfarct kunnen veroorzaken. Het is onbekend of er systemen zijn om deze hack te voorkomen of de sensoren uit te schakelen, waardoor de hack geen effect zou hebben. De fabrikant is sinds de zomer van vorig jaar op de hoogte van de kwetsbaarheid, maar vindt hem 'niet belangrijk'.
De kwetsbaarheid zit in de sensoren in het wegdek die registreren hoeveel verkeer er bij verkeerslichten langskomt of staat te wachten, schrijft ontwikkelaar Cesa Cerrudo op zijn blog. Daarbij gaat het om de sensor VDS240 van Sensys Networks, waarvan er wereldwijd 50.000 in gebruik zijn, onder meer in grote steden als Londen en New York.
De sensoren geven draadloos hun input door aan het access point bij de verkeerslichten, maar dat verkeer is niet versleuteld en gaat ook niet via een beveiligde verbinding. Het zou ongeveer werken als Zigbee, het protocol om thuis lampen en andere domotica-toepassingen aan te sturen.
De hack vereist wel hardware, maar die kost minder dan 80 euro, zo zegt Cerrudo. Bovendien kan het ook vanuit de lucht: een drone op ongeveer 200 meter hoogte bleek ook de controle over te kunnen nemen over de sensoren. Cerrudo houdt de technische details nog even voor zich, omdat hij die wil onthullen op beveiligingscongres Infiltrate 2014, die binnen enkele weken zal plaatsvinden in de Verenigde Staten.
Update, 9:55: Tweaker WVL_KsZeN meldt dat de sensoren in Nederland niet in gebruik zijn en dat de verkeerssystemen in Nederland werken met inductie in plaats van de gehackte sensoren.