In deze podcast bespreken we de kwetsbaarheid van Nederlandse verkeerslichten voor hacking, met name via het KAR-systeem dat radiosignalen gebruikt om verkeerslichten voor hulpdiensten te regelen. We leggen uit hoe hackers deze signalen kunnen manipuleren om verkeerslichten op groen of rood te zetten, wat kan leiden tot verwarring en verkeersopstoppingen. Toch benadrukken we dat niet alle verkeerslichten kwetsbaar zijn, aangezien de meeste worden vervangen door het nieuwere, veiligere Talking Traffic-systeem. We scheiden feiten van fabels over de mogelijkheden van hackers en geven bestuurders tips over wat te doen bij verdachte situaties.
Verkeerslichten zijn een cruciaal onderdeel van onze infrastructuur en dragen bij aan de veiligheid op de weg. Recentelijk kwam er echter zorgwekkend nieuws naar buiten: tienduizenden verkeerslichten in Nederland blijken kwetsbaar te zijn voor hackers. Dit roept veel vragen op. Kunnen hackers echt de controle over onze verkeerslichten overnemen? Wat kunnen ze wel en niet doen? En hoe groot is het gevaar voor de gemiddelde bestuurder? In dit artikel leggen we de techniek achter de hack uit, beantwoorden we veelgestelde vragen, en scheiden we de feiten van de fabels.
Hoe kunnen hackers verkeerslichten manipuleren?
De kwetsbaarheid in Nederlandse verkeerslichten komt voort uit het zogenaamde KAR-systeem (Korteafstandsradio). Dit systeem wordt sinds 2005 gebruikt in Nederland en België en maakt gebruik van radiosignalen om verkeerslichten voor hulpdiensten en openbaar vervoer automatisch op groen te zetten. Zo kunnen brandweer, ambulance en politie sneller door kruispunten manoeuvreren in geval van een noodsituatie. Ook bussen en trams gebruiken dit systeem om hun reistijden te optimaliseren.
Maar de technologie die dit mogelijk maakt, is kwetsbaar voor aanvallen van hackers. Alwin Peppels, een ethisch hacker, ontdekte dat het relatief eenvoudig is om deze radiosignalen te manipuleren. Hij bouwde een systeem waarmee hij op afstand verkeerslichten kon hacken en ze op groen of rood kon laten springen. Dit alles zonder fysiek bij de verkeerslichten in de buurt te zijn, wat het risico op misbruik vergroot. Door deze hack kunnen kwaadwillenden op afstand verkeerslichten beïnvloeden, wat potentieel kan leiden tot chaos op drukke kruispunten.
Hoewel de kwetsbaarheid zorgwekkend is, is het belangrijk om de technische details te begrijpen en te beseffen dat niet alle verkeerslichten even vatbaar zijn voor deze hack. De meeste lichten die aangesloten zijn op het KAR-systeem worden geleidelijk vervangen door een veiliger systeem genaamd Talking Traffic, dat werkt via internet in plaats van radiosignalen.
Wat kunnen hackers wel en niet met verkeerslichten doen?
De ontdekking van de hackbare verkeerslichten heeft veel zorgen opgeroepen. Kunnen hackers bijvoorbeeld alle lichten in een stad tegelijk op groen zetten? En hoe zit het met oranje knipperlichten? Laten we de feiten en fabels op een rijtje zetten.
Wat kunnen hackers wél doen?
Hackers die toegang krijgen tot het KAR-systeem kunnen inderdaad de verkeerslichten op specifieke kruispunten manipuleren. Dit gebeurt door de radiosignalen die normaal door hulpdiensten worden gebruikt, na te bootsen. Zo kunnen zij de verkeerslichten op groen of rood zetten wanneer dat nodig is. Omdat de aanvallen op afstand kunnen plaatsvinden, hoeven hackers niet eens in de buurt van het verkeerslicht te zijn. Eenmaal geactiveerd, kunnen ze een verkeerslicht in een drukke wijk manipuleren en zo verwarring of zelfs verkeersopstoppingen veroorzaken.
Daarnaast is het theoretisch mogelijk dat kwaadwillenden dit systeem gebruiken om de doorstroom van bepaalde voertuigen, zoals die van de georganiseerde misdaad, te beïnvloeden. Zo waarschuwt Dave Maasland, een Nederlandse cybersecurity-expert, dat criminelen in de toekomst wellicht verkeerslichten kunnen hacken om hun eigen transport te bevorderen of de politie dwars te zitten.
Wat kunnen hackers niet doen?
Een veelvoorkomende fabel is dat hackers het volledige verkeerslichtensysteem van een stad kunnen overnemen en alle lichten tegelijk op groen kunnen zetten. Dit is echter niet mogelijk. Het KAR-systeem werkt op individuele kruispunten en is beperkt tot specifieke verkeerslichten. Het is dus onmogelijk om met één enkele hack een hele stad lam te leggen.
Daarnaast kunnen hackers geen langdurige, onopvallende storingen veroorzaken zoals knipperende oranje lichten, wat een veiligheidsmaatregel is bij defecte lichten. De systemen die verantwoordelijk zijn voor knipperende lichten werken onafhankelijk van het KAR-systeem en worden door andere technische storingen geactiveerd, niet door een hack. Het idee dat hackers alle verkeerslichten in een stad op knipperstand kunnen zetten, behoort dus tot de fabels.
Mits er een kwetsbaarheid in de software aanwezig is, een zogenaamde CVE (Common Vulnerabilities and Exposures) die hackers kunnen misbruiken, kunnen systemen op afstand worden aangevallen. Dit geldt echter alleen als de verkeerslichten ook daadwerkelijk via internet bereikbaar zijn. Voor het KAR-systeem, dat werkt via radiosignalen, is dit niet het geval. Daarom blijft de dreiging bij deze oudere systemen beperkt tot aanvallen die plaatsvinden via de radiosignalen zelf.
Hoe groot is het gevaar voor bestuurders?
Hoewel het idee van gehackte verkeerslichten zorgwekkend is, moeten we de risico's voor de gemiddelde bestuurder in perspectief plaatsen. Het hacken van verkeerslichten is een complexe operatie die specifieke kennis en technologie vereist. Bovendien zijn de meeste verkeerslichten in Nederland niet direct kwetsbaar omdat ze ofwel geen deel uitmaken van het KAR-systeem, of al worden vervangen door het nieuwe "Talking Traffic"-systeem.
Dave Maasland benadrukt dat de grootste bedreiging ligt in het creëren van verwarring op drukke kruispunten. Hackers zouden verkeerslichten kunnen manipuleren op drukke locaties, waardoor er ongevallen kunnen gebeuren of hulpdiensten worden vertraagd. Dit is echter geen scenario waarbij bestuurders zich continu zorgen moeten maken dat ze door rood licht rijden of dat hun verkeerslicht op elk moment gehackt kan worden.
Het KAR-systeem is verouderd en wegbeheerders in Nederland zijn al begonnen met de uitfasering ervan. Het nieuwe Talking Traffic-systeem, dat tegen 2030 volledig moet zijn geïmplementeerd, biedt betere beveiliging tegen deze specifieke vorm van hacking. Dit nieuwe systeem maakt gebruik van internet in plaats van radiosignalen, wat het veel moeilijker maakt voor hackers om verkeerslichten te manipuleren.
Welke maatregelen worden genomen en wat moet je doen bij verdachte situaties?
De Nederlandse overheid en wegbeheerders nemen de kwetsbaarheid van verkeerslichten serieus en werken hard aan oplossingen. Het Talking Traffic-systeem is al in verschillende steden ingevoerd en zal op termijn het KAR-systeem volledig vervangen. Dit nieuwe systeem werkt via een mobiele internetverbinding, wat de aanvalsvector voor hackers aanzienlijk verkleint. Bovendien zullen hulpdiensten en openbaar vervoer ook hun voertuigen moeten upgraden om gebruik te maken van dit nieuwe systeem.
Hoewel de overgang naar Talking Traffic nog enkele jaren zal duren, is het belangrijk dat bestuurders alert blijven. Mocht je ooit iets ongebruikelijks zien bij verkeerslichten, zoals een licht dat langer dan normaal op rood of groen blijft staan zonder duidelijke reden, dan kun je dit melden bij de lokale autoriteiten of via het Nationaal Cyber Security Centrum (NCSC). Hoewel het risico klein is, zijn verdachte situaties altijd de moeite waard om te rapporteren.
Daarnaast is het belangrijk om te weten dat het hacken van verkeerslichten strafbaar is en ernstige gevolgen kan hebben voor de verkeersveiligheid. Gelukkig is er nog geen grootschalige criminele activiteit gedocumenteerd waarbij verkeerslichten op deze manier zijn gehackt, maar de mogelijkheid bestaat wel, en daarom is voortdurende waakzaamheid essentieel.
Begrippenlijst: Sleutelwoorden uitgelegd
- KAR-systeem: Korteafstandsradio die gebruikt wordt om verkeerslichten op groen te zetten voor hulpdiensten en openbaar vervoer.
- Talking Traffic: Een nieuw systeem voor slimme verkeerslichten dat via internet werkt en veiliger is tegen hacks.
- Ethical hacking: Hacken met de bedoeling om kwetsbaarheden te vinden en te melden, zodat deze gerepareerd kunnen worden.
- Verkeersregelinstallatie (VRI): Het systeem dat verkeerslichten regelt op kruispunten.
- Oranje knipperlicht: Een waarschuwing dat een verkeerslicht defect is of onderhoud nodig heeft, niet gerelateerd aan hacking.
Dit artikel heeft de belangrijkste vragen over de kwetsbaarheid van verkeerslichten behandeld en de feiten gescheiden van de fabels. Hoewel de dreiging van gehackte verkeerslichten reëel is, zijn er ook belangrijke beperkingen aan wat hackers kunnen doen. De Nederlandse overheid is al bezig met het veiliger maken van onze infrastructuur en in de tussentijd kunnen bestuurders met een gerust hart blijven rijden, zolang ze alert blijven op verdachte situaties.
Bronnen: rtlnieuws, zendamateur forum, cybernews
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer artikelen 'Vraag van de week'
Tip van de week: Cyberdreigingen - Blijf voorop in het digitale strijdveld
Reading in 🇬🇧 or another language
Vraag van de week: Kunnen hackers verkeerslichten manipuleren? Feiten en fabels uitgelegd
In deze podcast bespreken we de kwetsbaarheid van Nederlandse verkeerslichten voor hacking, met name via het KAR-systeem dat radiosignalen gebruikt om verkeerslichten voor hulpdiensten te regelen. We leggen uit hoe hackers deze signalen kunnen manipuleren om verkeerslichten op groen of rood te zetten, wat kan leiden tot verwarring en verkeersopstoppingen. Toch benadrukken we dat niet alle verkeerslichten kwetsbaar zijn, aangezien de meeste worden vervangen door het nieuwere, veiligere Talking Traffic-systeem. We scheiden feiten van fabels over de mogelijkheden van hackers en geven bestuurders tips over wat te doen bij verdachte situaties.
Vraag van de week: Storing of Cyberaanval? De kracht van transparantie en samenwerking in het beveiligen van onze digitale infrastructuur
Reading in 🇬🇧 or another language
Vraag van de week: Ik ga naar China en reis voor zaken. Wat kan ik het beste doen?
🇳🇱 🇬🇧
Vraag van de week: Hoe ga je om met een chantage-e-mail?
🇳🇱 🇬🇧
Vraag van de week: Wat is erfenisfraude en hoe herken je het?
🇳🇱 🇬🇧