Lyskryds står pivåbne for hackerangreb

Illustration: Transport-, Bygnings- og Boligministeriet

Flere lygtepæle og lyskryds landet over er i stigende grad online – og derfor kan de hackes. Og er man logget på en lysmast, kan man potentielt enten regulere lyset eller hoppe videre ind i kommunens eller forsyningens it-central, advarer teleselskabet Net1.

I dag moderniseres lysmaster for at kunne fjernstyres og måle alt fra antal lynnedslag, til hvor ofte en fodgænger går forbi. Dermed er de koblet op på et netværk, der kan hackes. Og har en hacker først fået adgang til en lysmast, kan han både styre dem enkeltvis, og potentielt også få direkte adgang til kommunens eller forsyningens it-central.

Det forklarer tele- og sikkerhedsselskabet Net1, der driver et mobil bredbåndsnetværk.

»I vores arbejde med at beskytte det stigende antal udendørs online-enheder har vi kunnet konstatere, at lysmaster og lyskryds sjældent er beskyttede, og man derfor nemt kan logge på dem, hvis man vil lave skade. Mange kobler lysstyringen på et åbent mobilt bredbånd med et sim-kort. For bekvemmelighedens skyld bliver mange lysmaster tildelt en statisk IP-adresse, altså et unikt id-nummer, som i mange tilfælde administreres ret lemfældigt. Det betyder at det er forholdsvist nemt at finde og bruge til at sikre sig adgang til lysmasten, hvis man har lidt teknisk it-snilde. Det kan potentielt bruges til at komme videre ind i kommunale it-systemer, hvor skaden kan blive endnu større,« siger René Kappelgård, administrerende direktør i Net1.

Læs også: København: Storstilet markedsplads for smart city-data er gået i stå

Verdens byer og borgere bliver i stigende grad udstyret med sensorer, der indsamler oplysninger om alt fra folks bevægelser til luftkvalitet. Byerne bliver smartere i form af overvågning, trafikstyring og ressourcehåndtering. Illustration: MI Grafik

Søgemaskiner leder efter huller

Der findes i dag flere søgemaskiner online, f.eks. Shodan, som kan bruges til at lede efter sårbarheder i internetopkoblede enheder, bl.a. overvågningskameraer, industrielle anlæg og smart city-løsninger inden for trafikstyring samt forsyningsnettet.

»Vi har været rigtig dygtige til at digitalisere i Danmark, men it-sikkerheden er ikke fulgt med. Der sker en eksplosion i antallet af online-enheder rundt omkring, og det er en kæmpe sikkerhedsrisiko, hvis de er koblet op på et netværk for kritisk infrastruktur, uden at sikkerhed er tænkt ind. Vi har i dag teknologi til bedre at beskytte infrastruktur digital, uden at det er en kæmpe økonomisk meromkostning, men der mangler en bevidsthed om den risiko, man reelt eksponerer slutbrugerne for, i det her tilfælde trafikanter,« siger René Kappelgård.

Kritisk infrastruktur er eksempelvis systemer til el, vand og varme. Det er tidligere set, at hackere har gået efter at ramme kritisk infrastruktur og sætte det ud af kraft.

»For tredive år siden var det ikke specielt comme il faut at køre med sikkerhedssele og først i 1990 blev det lovpligtigt at bruge sikkerhedsseler for bagsædepassagerer. Jeg tror, det er det samme med sikkerhed på internettet i dag – at i takt med at vi indser faren ved ikke at være beskyttede, vil der komme en modenhed, hvor man som en selvfølgelighed forlanger at løsningen også skal være sikker. På samme måde som vi i dag ikke kunne drømme om at køre en tur i bil uden at være spændt fast,« siger Rene Kappelgård.

Læs også: Energiselskaber halter bagefter med it-sikkerheden

Det er blandt andet sket i Ukraine, hvor Rusland mistænkes for at stå bag.

Læs også: Statslige hackere angriber industriens kontrolsystemer

Alarmsirener hylede i fire timer

I Danmark er der endnu ikke registreret tilfælde, hvor trafikstyring er blevet angrebet.

I Dallas i USA havde hackere sidste år held til at infiltrere og sætte gang i 156 fysiske alarmsirener i storbyen, hvilket skabte en del panik. Alarmcentralen fik omkring 4.400 opkald i løbet af de næsten fire timer, hvor alarmsirenerne hylede, før myndighederne fik genetableret kontrollen over alarmsirenerne.

»Man kan godt frygte, at der skal et grimt eksempel til, før der bliver reageret i de danske kommuner,« siger Rene Kappelgaard.

Læs også: Kommunale toiletdata driller app-udvikler

I forhold til hvad man kan gøre for at beskytte lysmaster, uddyber Net1.

»Man skal kryptere forbindelsen til lysmasten og gerne tage den væk fra internettet og ud på sit eget isolerede netværk. Samtidig skal man have konstant opdateret firmware, hvis beskyttelsen skal være i top. Så det kræver en specialiseret router, i modsætning til det vi ofte ser derude,« siger René Kappelgaard fra Net1.

Læs også: Hør ugens podcast om smart cities

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det er måske forklaringen på at der er rød bølge på f.eks. Vigerslev Alle midt om natten. Det kan ikke være i beboernes interesse at skulle høre på biler der stopper og starter ved mennesketomme fodgængerovergange og sideveje uden trafik.

  • 9
  • 0

Helt fint, at Ing. nu også fortæller hackere, hvilke søgemaskiner de skal bruge for at kunne genere alm. off. funktioner. Får hackerne også et password?

  • 1
  • 22

Når lyskryds er opkoblet og kan styres via nettet, skulle det være nærliggende, at sætte gult eller rød blink i alle retninger, når et udrykningskøretøj er på vej igennem krydset.

  • 5
  • 0

Når nyheden om åbne angrebsflader rammer nyhederne, kan du godt regne med at "hackerne" har kendt til det i et stykke tid. Og de folk som sætter systemerne op, ved også at det er et problem. Spørgsmålet er bare, hvorfor disse ting er stadig er åbent og ofte at det kræver nyhedsartikler for at der bliver gjort noget.

  • 8
  • 0

Gæt: for at sænke farten hos dem som ikke helt evner at lette foden?

Måske lige i det tilfælde, men generelt er Danmark efterhånden blevet plastret til med lysreguleringer, som, måske, giver mening et par timer i døgnet, men den øvrige tid bare er tåbelige og irriterende og spild af el.

Det er nok de færreste bilister, som ikke kan nævne mindst ét lyskryds, hvor man selv midt om natten konsekvent skal holde stille i laaang tid, på trods af at krydset ligger afsides, og er fuldstændig blottet for trafik.

Hvorfor slukkes disse kryds ikke i den periode hvor de alligevel ikke giver mening? Det vil da være med til at holde moralen hos trafikanterne, når det er tydeligt at regulering kun foregår, når dette er nødvendigt.

/Rasmus

  • 18
  • 0

Hvorfor slukkes disse kryds ikke i den periode hvor de alligevel ikke giver mening? Det vil da være med til at holde moralen hos trafikanterne, når det er tydeligt at regulering kun foregår, når dette er nødvendigt.

Enig. Det gør man bl.a. i Tyskland. De steder hvor der er ikke er meget trafik sættes lysene til at blinke gult efter f.eks. kl. 21. Det fungerer ganske glimrende. Men jeg ved dog ikke om det ville virke hos de ret aggressive danske billister.

  • 15
  • 0

Gæt: for at sænke farten hos dem som ikke helt evner at lette foden?

Så tror jeg ikke helt du har forstået konsekvensener/principper omkring rød og grøn bølge! Det er netop den røde bølge der typist giver anledning til den høje fart!

Hvis du overholder de 50 km/t vil lyssignal skifte til rød nogle meter før du møder stoplinje. Hvis man er en smule rationel og bare har lidt hukommelse så finder man hurtigt mønster og lige giver den det der skal til for at nå med over, det er vist meget menneskeligt og ikke nødvendigvis forbeholdt fartbøller.

Man skal skabe den grønne bølge så den ikke giver anledning til høj fart, se det er opgaven men den er åbenbart svær.

At tro at man ved "provokation" med rød bølge kan få sat farten ned, virker en smule naivt hvis du spørger mig!

  • 9
  • 0

Hvorfor slukkes disse kryds ikke i den periode hvor de alligevel ikke giver mening? Det vil da være med til at holde moralen hos trafikanterne, når det er tydeligt at regulering kun foregår, når dette er nødvendigt.

Som Christian P. Broe Petersen nævner, løses dette problem visse steder i verden p.t. med gult eller rødt blink; men i vore dage med de sensorer, der er tilgængelige, vil det da være langt smartere f.eks. at lade lyskrydset gå på gult i alle retninger, når der ikke er nogen trafikanter, og så skifte til grøn (+ rød), når der kommer nogen at lukke igennem. Den løsning kan også bruges i dagtimerne til at bane vejen for udrykningskøretøjer, og det gule lys vil nok dæmpe de værste hastighedssyndere, da de jo kører over for gult og dermed står til en bøde, hvis lyskurven ikke når at skifte. Samtidig vil gult lys i modsætning til rødt gøre det rimeligt og forsvarligt at liste sig over, hvis sensorerne ikke virker godt nok.

Desuden burde det være et krav, at lyskurve baseret på LED dæmpes, så lysstyrken tilpasses det indfaldende (sol)lys i den pågældende retning. Det vil muliggøre mere lys og dermed bedre kontrast ved direkte solindfald og spare en masse energi om natten, hvor man samtidig undgår at blænde trafikanterne. Dæmpningen og dermed strømbesparelsen gør det også muligt at benytte batteribackup i en periode, så trafikken ikke bryder totalt sammen ved strømudfald, hvilket kan forekomme i terror-, krigs- og krisesituationer, hvor det netop er vigtigt, at udrykningskøretøjer kan komme igennem, og en evt. evakuering kan foretages.

Med hensyn til hackning er problemet vel næppe så stort, hvis man bare indfører en passende to-lag kryptering med noget variabelt, men verificerbart "salt", som f.eks. et tidsstempel, hvis kanalen kan aflyttes (trådløse systemer), ellers bare to passwords og så indfører en tidsstraf (total blokkering af internetforbindelsen i en vis tid), hvis den forkerte nøgle eller det forkerte password søges brugt i det inderste lag (hackeren kommer igennem det yderste lag). Man skal desuden lade være med at udveksle nøgler eller passwords over internettet, men indstille dem under idriftsættelsen. Så kan selve kommunikationskanalen være nok så usikker og benytte faste IP-adresser, og det er umuligt at prøve sig frem med scannere etc., da tidsstraffen betyder, at det kan tage millioner af år (de to lag sikrer, at kanalen ikke samtidig blokkeres for rette vedkommende).

Desuden kunne man jo skelne mellem styring og overvågning. Data om f.eks. antallet af trafikanter og lynnedslag kan sagtens stilles til rådighed for en større gruppe uden den helt store sikkerhed, og jeg begriber ikke, hvorfor det samtidig skulle åbne en dør ind i kommunale IT-systemer, med mindre nogen har kvajet sig helt utroligt:

For bekvemmelighedens skyld bliver mange lysmaster tildelt en statisk IP-adresse, altså et unikt id-nummer, som i mange tilfælde administreres ret lemfældigt. Det betyder at det er forholdsvist nemt at finde, og bruge til at sikre sig adgang til lysmasten, hvis man har lidt teknisk it-snilde. Det kan potentielt bruges til at komme videre ind i kommunale it-systemer, hvor skaden kan blive endnu større.

Det eneste, man ikke skal gøre, er at lade IT-nørderne og firmaer som f.eks. Microsoft stå for sikkerheden, for det har de med al ønskelig tydelighed for længst bevist, at de ikke magter! Giv mig f.eks. bare én eneste god grund til, at en hjemmeside skal kunne installere og køre programmer på min computer uden mit vidende og min tilladelse. Internettet er baseret på, at man skal kunne klikke sig frem til ny og dermed ukendt information, så "usikre klik" eksisterer ganske simpelt ikke, for så kan nettet ikke fungere som tiltænkt.

Man bliver simpelt hen nødt til at erkende, at internettet aldrig bliver sikkert, og så selv lægge et passende sikkerhedslag oven på, som man selvfølgelig ikke offentliggør specifikationerne for.

  • 1
  • 0

At tro at man ved "provokation" med rød bølge kan få sat farten ned, virker en smule naivt hvis du spørger mig!

Nemlig!

En række lyskryds i Ørestad af nyere dato var indtil for ganske nyligt indrettet således, at de animerede til alt for høj fart, for at man liiige undgik at holde ved det sidste kryds et minuts tid. Jeg kører strækningen tidligt om morgenen, og et lille minut er længe at holde, blot fordi en lampe har en bestemt farve.

Nu er programmet ændret (thank heaven!), så man i stedet animeres til at trille stille og roligt gennem hele striben med 45 km/t.

Se, det er win/win...

/Rasmus

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten