BEKIJK
DE APPS

Nieuws

Vorige | Volgende

Berichtgeving op onder meer NOS.nl over het manipuleren van verkeerslichten met virtuele fietsers

06 augustus 2020

Het is belangrijk onderscheid te maken tussen enerzijds de gehackte apps en de vri’s waaraan die verbonden waren (conventionele vri-platforms) en anderzijds de honderden slimme verkeerslichten verspreid over het land die vallen onder het samenwerkingsverband Talking Traffic (ministerie van IenW, medeoverheden en zo’n 20 marktpartijen) en de apps die daarin gecontroleerd functioneren. Deze laatste zijn nadrukkelijk niet gehacked.

Het in de media genoemde aantal van 1200 slimme verkeerslichten heeft op deze Talking Traffic-dataketen betrekking.

  • In de Talking Traffic dataketen zijn meerdere technische en organisatorische maatregelen ten aanzien van security genomen, en deze worden ook periodiek gecontroleerd op deugdelijkheid (audits en pen-tests). Tussen apps en verkeerslichten zijn o.a. meerdere, aparte controlefuncties aangebracht. Dit onderwerp had en heeft onze blijvende aandacht.
  • De manipulatie vond plaats bij twee apps en verkeerslichten die buiten deze dataketen vallen en niet dergelijke controlefuncties en preventiemaatregelen bevatten: eigen initiatief van 2 leveranciers en enkele gemeenten die deze niet-goedgekeurde apps op hun vri’s hebben toegelaten.

Context:

  • In de Talking Traffic-keten werken verschillende marktpartijen (waaronder gemeenten, provincies, Rijkswaterstaat en het ministerie van IenW) samen aan onder meer het ontwikkelen van intelligente verkeersregelinstallaties (iVRI’s).
  • IVRi’s zijn verkeerslichten die via een ‘cloudomgeving’ kunnen communiceren met ‘connected’ verkeersdeelnemers en kunnen anticiperen op de actuele verkeersdrukte.
  • Hiermee is het mogelijk bepaalde verkeersstromen prioriteit te geven boven andere, denk aan fietsers of hulpdiensten.
  • Binnen de Talking Traffic-keten gelden zeer strenge eisen ten aanzien van veiligheid, gebruik en controles.
  • Deze eisen worden periodiek gecontroleerd met audits en pen-tests om kwaliteit en veiligheid te behouden.
  • Ethische hackers hebben onlangs ontdekt dat bepaalde niet-gecertificeerde apps gekoppeld aan conventionele verkeerslichten, die dus buiten de Talking Traffic-keten vallen, te manipuleren zijn.
  • Het gaat om een eigen initiatief van twee leveranciers en enkele gemeenten die deze niet-goedgekeurde apps op hun verkeerslichten hadden toegelaten.
  • Deze apps zijn inmiddels afgekoppeld en de betreffende leveranciers hebben toegezegd hun product te verbeteren.
  • Deze hacks hebben overigens geen gevaarlijke situaties veroorzaakt, aangezien ze niet kunnen leiden tot conflicterend groen waarbij meerdere verkeerslichten en richtingen op een kruising tegelijk op groen gaan; dit was niet aan de orde.
  • Met de hackers is goed contact vanuit zowel de leveranciers, de betreffende gemeenten als ook het ministerie van IenW.
  • Deze hack onderstreept de noodzaak tot samenwerking tussen overheden en industrie om goede afspraken te maken over informatiebeveiliging, deze ook te bewaken en door te ontwikkelen. Dat heeft en houdt onze aandacht.