Wetenschappers kraken beveiliging iVRI-apps

donderdag 6 augustus 2020

Onderzoekers zijn er in geslaagd om de fietsapps die in contact staan met iVRI's te manipuleren. De apps en de iVRI's communiceren met elkaar via de cloud. Communicatie tussen voertuigen en iVRI's kan via de systemen in de voertuigen zelf. Om fietsers ook van de iVRI's gebruik te laten maken kunnen diverse apps met de installaties communiceren.

Onderzoekers van beveiligingsfirma Zolder hebben een manier ontdekt om de berichten tussen de apps en de iVRI te manipuleren. De onderzoekers willen niet kwijt om welke apps het gaat, behalve dat het gaat om meerdere apps. De onderzoekers zijn onder meer in staat om het systeem te laten denken dat er een fietser onderweg is, terwijl dat niet zo is. 

Het is niet zo dat nu iedereen met een laptop en telefoon de installaties kan beïnvloeden. De methode is tamelijk complex en vereist speciale software en specialistische kennis. Desondanks toont de ontdekking van de onderzoekers wel een zwak punt in de beveiliging van iVRI's. Zo zou in theorie iemand alle verkeerslichten in een stad kunnen beïnvloeden, wat de doorstroming en veiligheid in gevaar brengt. Het is echter niet zo dat door de techniek meerdere richtingen tegelijkertijd groen licht kunnen krijgen. 

Via Fietsberaad.

 

Geplaatst door

mail_outline

Aanmelden voor de nieuwsbrief

Reactie plaatsen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.