Iemand op tweakers: “Right, voor iemand die in de verkeerslichtenindustrie zit trekken mijn tenen al weer krom bij een dergelijk bericht. Alleen de omschrijving al “..die zich bevindt in een kastje naast stoplichten”. Een KAR modem is een vrij eenvoudig apparaat dat enerzijds een KAR antenne als koppelvlak heeft, vaak uitgevoerd als een platte (grote) vandalismebestendige antenne op de kast of als een omnidirectionele antenne op een unimast naast de kast, zoals in de gemeente Utrecht. De andere zijde is een RS232 verbinding die rechtstreeks op de verkeersregelinstallatie (VRI) aangesloten zit. Het ding is ongeveer 25x10x2cm groot en zit in de VRI kast geschroefd zoals zo veel componenten in de kast.
KAR is slechts één van de diverse methoden die worden gebruikt voor ‘selectieve detectie’ die gebruikt worden door openbaar vervoer en/of hulpdiensten. Elk van de methoden heeft een stukje blootstelling aan de buitenwereld, in dit geval een antenne in andere gevallen met inductieve lussen t.b.v. communicatie met een transponder (VECOM/SICS). Om enigszins een ‘aanval’ dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken. Daarnaast is het de vraag áls je al de parameterisering correct hebt in welke mate de inmeldingen (want dat is hetgeen je feitelijk bereikt; De inmelding van een OV-voertuig of hulpdienst op een specifieke richtring van het kruispunt) gehonoreerd worden door de verkeersapplicatie. Dit is door de wegbeheerder behoorlijk te fine-tunen waardoor alle niet gespecificeerde aanmeldingen simpelweg genegeerd worden. En dan? Wauw… we hebben een specifieke richting eerder en/of langer groen gegeven. Mijn hemel. Stop de persen.
Wat interessanter is in dit geval zou een DoS aanval zijn. Want daarvoor zijn de meeste verkeersregelinstallaties wel kwetsbaar (ask me how I know). Op een RS232 poort zal die impact vermoedelijk minimaal tot nihil zijn vanwege de wijze waarop daarmee gebufferd wordt.
En don’t get me started over Talking Traffic en de “iVRI”. Dat is dusdanig zwak ontworpen en is een bolwerk van vriendjespolitiek en vergaderen tot we er bij neervallen zodat we de urendelaraties maar kunnen indienen. De platformen die uit deze koker komen zijn potentieel veel meer kwetsbaar voor met een veel grotere scope dan slechts één verkeersregelinstallatie per incident. Alleen daar wordt niet over gesproken bij TT, want dat is veel te veel op de praktische inhoud en dat is lastig.”
> Right, voor iemand die in de verkeerslichtenindustrie zit trekken mijn tenen al weer krom bij een dergelijk bericht. Alleen de omschrijving al “..die zich bevindt in een kastje naast stoplichten”. Een KAR modem is een vrij eenvoudig apparaat dat enerzijds een KAR antenne als koppelvlak heeft, vaak uitgevoerd als een platte (grote) vandalismebestendige antenne op de kast of als een omnidirectionele antenne op een unimast naast de kast, zoals in de gemeente Utrecht. De andere zijde is een RS232 verbinding die rechtstreeks op de verkeersregelinstallatie (VRI) aangesloten zit. Het ding is ongeveer 25x10x2cm groot en zit in de VRI kast geschroefd zoals zo veel componenten in de kast.
>
> KAR is slechts één van de diverse methoden die worden gebruikt voor ‘selectieve detectie’ die gebruikt worden door openbaar vervoer en/of hulpdiensten. Elk van de methoden heeft een stukje blootstelling aan de buitenwereld, in dit geval een antenne in andere gevallen met inductieve lussen t.b.v. communicatie met een transponder (VECOM/SICS). Om enigszins een ‘aanval’ dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken. Daarnaast is het de vraag áls je al de parameterisering correct hebt in welke mate de inmeldingen (want dat is hetgeen je feitelijk bereikt; De inmelding van een OV-voertuig of hulpdienst op een specifieke richtring van het kruispunt) gehonoreerd worden door de verkeersapplicatie. Dit is door de wegbeheerder behoorlijk te fine-tunen waardoor alle niet gespecificeerde aanmeldingen simpelweg genegeerd worden. En dan? Wauw… we hebben een specifieke richting eerder en/of langer groen gegeven. Mijn hemel. Stop de persen.
Ik weet zelf ook het een en ander over verkeerssystemen en kan beamen dat deze reactie klopt.
donny007x on
Door wat gegevens naar de radio-ontvanger van een verkeersregelinstallatie te sturen kun je de installatie laten denken dat er een voorrangsvoertuig nadert, afhankelijk van de programmering van de installatie krijgt het naderende voertuig dan vervroegd een groencyclus.
Neat, maar niet het filmscenario waarbij alle verkeerslichten in een stad worden overgenomen en ineens op groen springen voor alle richtingen.
3 Comments
Iemand op tweakers: “Right, voor iemand die in de verkeerslichtenindustrie zit trekken mijn tenen al weer krom bij een dergelijk bericht. Alleen de omschrijving al “..die zich bevindt in een kastje naast stoplichten”. Een KAR modem is een vrij eenvoudig apparaat dat enerzijds een KAR antenne als koppelvlak heeft, vaak uitgevoerd als een platte (grote) vandalismebestendige antenne op de kast of als een omnidirectionele antenne op een unimast naast de kast, zoals in de gemeente Utrecht. De andere zijde is een RS232 verbinding die rechtstreeks op de verkeersregelinstallatie (VRI) aangesloten zit. Het ding is ongeveer 25x10x2cm groot en zit in de VRI kast geschroefd zoals zo veel componenten in de kast.
KAR is slechts één van de diverse methoden die worden gebruikt voor ‘selectieve detectie’ die gebruikt worden door openbaar vervoer en/of hulpdiensten. Elk van de methoden heeft een stukje blootstelling aan de buitenwereld, in dit geval een antenne in andere gevallen met inductieve lussen t.b.v. communicatie met een transponder (VECOM/SICS). Om enigszins een ‘aanval’ dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken. Daarnaast is het de vraag áls je al de parameterisering correct hebt in welke mate de inmeldingen (want dat is hetgeen je feitelijk bereikt; De inmelding van een OV-voertuig of hulpdienst op een specifieke richtring van het kruispunt) gehonoreerd worden door de verkeersapplicatie. Dit is door de wegbeheerder behoorlijk te fine-tunen waardoor alle niet gespecificeerde aanmeldingen simpelweg genegeerd worden. En dan? Wauw… we hebben een specifieke richting eerder en/of langer groen gegeven. Mijn hemel. Stop de persen.
Wat interessanter is in dit geval zou een DoS aanval zijn. Want daarvoor zijn de meeste verkeersregelinstallaties wel kwetsbaar (ask me how I know). Op een RS232 poort zal die impact vermoedelijk minimaal tot nihil zijn vanwege de wijze waarop daarmee gebufferd wordt.
En don’t get me started over Talking Traffic en de “iVRI”. Dat is dusdanig zwak ontworpen en is een bolwerk van vriendjespolitiek en vergaderen tot we er bij neervallen zodat we de urendelaraties maar kunnen indienen. De platformen die uit deze koker komen zijn potentieel veel meer kwetsbaar voor met een veel grotere scope dan slechts één verkeersregelinstallatie per incident. Alleen daar wordt niet over gesproken bij TT, want dat is veel te veel op de praktische inhoud en dat is lastig.”
Dit is een ongelofelijke clickbait titel. Voor wie wat meer inhoudelijke duiding wil: dit is een gedeeltelijke reactie [op Tweakers over dit onderwerp](https://tweakers.net/nieuws/227316/tienduizenden-verkeerslichten-in-nederland-kunnen-op-afstand-worden-bestuurd.html):
> Right, voor iemand die in de verkeerslichtenindustrie zit trekken mijn tenen al weer krom bij een dergelijk bericht. Alleen de omschrijving al “..die zich bevindt in een kastje naast stoplichten”. Een KAR modem is een vrij eenvoudig apparaat dat enerzijds een KAR antenne als koppelvlak heeft, vaak uitgevoerd als een platte (grote) vandalismebestendige antenne op de kast of als een omnidirectionele antenne op een unimast naast de kast, zoals in de gemeente Utrecht. De andere zijde is een RS232 verbinding die rechtstreeks op de verkeersregelinstallatie (VRI) aangesloten zit. Het ding is ongeveer 25x10x2cm groot en zit in de VRI kast geschroefd zoals zo veel componenten in de kast.
>
> KAR is slechts één van de diverse methoden die worden gebruikt voor ‘selectieve detectie’ die gebruikt worden door openbaar vervoer en/of hulpdiensten. Elk van de methoden heeft een stukje blootstelling aan de buitenwereld, in dit geval een antenne in andere gevallen met inductieve lussen t.b.v. communicatie met een transponder (VECOM/SICS). Om enigszins een ‘aanval’ dat laten slagen moet je ontzettend veel informatie hebben over de parameterisering van de betreffende verkeersregeling, die in elke VRI installatie uniek is. Zonder voorkennis te hebben is dit praktisch gezien onmogelijk, al zou je met langdurige brute force vast iets kunnen bereiken. Daarnaast is het de vraag áls je al de parameterisering correct hebt in welke mate de inmeldingen (want dat is hetgeen je feitelijk bereikt; De inmelding van een OV-voertuig of hulpdienst op een specifieke richtring van het kruispunt) gehonoreerd worden door de verkeersapplicatie. Dit is door de wegbeheerder behoorlijk te fine-tunen waardoor alle niet gespecificeerde aanmeldingen simpelweg genegeerd worden. En dan? Wauw… we hebben een specifieke richting eerder en/of langer groen gegeven. Mijn hemel. Stop de persen.
Ik weet zelf ook het een en ander over verkeerssystemen en kan beamen dat deze reactie klopt.
Door wat gegevens naar de radio-ontvanger van een verkeersregelinstallatie te sturen kun je de installatie laten denken dat er een voorrangsvoertuig nadert, afhankelijk van de programmering van de installatie krijgt het naderende voertuig dan vervroegd een groencyclus.
Neat, maar niet het filmscenario waarbij alle verkeerslichten in een stad worden overgenomen en ineens op groen springen voor alle richtingen.
[Dit commentaar op Tweakers.net](https://tweakers.net/nieuws/227316/tienduizenden-verkeerslichten-in-nederland-kunnen-op-afstand-worden-bestuurd.html?showReaction=20376224#r_20376224) vat het goed samen.