Hackable streets

/

SXSW: Smart Cities – the dark side

Gisteren schreef ik een stuk over de mogelijkheden van Smart Cities. Vandaag leerde ik wat bij:) Sensoren in een stad zijn er al een hele tijd. Van vuilcontainers op straat die een seintje geven als ze vol zitten, tot de lus voor het stoplicht die detecteert of er een auto voor staat. Het is dan ook vooral aan de sales- en marketingafdelingen van leveranciers te danken dat steden nu Smart City willen worden. Je moet een goed verhaal hebben om een stad miljoenen uit te laten trekken om bijvoorbeeld alle vuilcontainers of verkeerslichten smart te laten worden. En die grote rol van de markt heeft ook een nadeel. Niet altijd wordt voldoende aandacht aan securitytests besteedt, omdat dat maar geld kost. Gevolg: de straat wordt ‘hackable’.

Een voorbeeld is die lus in de straat om een verkeerslicht te regelen. Het signaal wordt tegenwoordig draadloos verstuurd naar de verkeerslichten, en kan dus onderschept worden. Een beetje hacker maakt een apparaatje dat alle stoplichten op groen kan zetten. Superhandig voor de almaar uitdijende groep van bezorgdiensten van pakketjes en maaltijden. Wat nou als je elke rit met 10 minuten kan versnellen?Dan rijd je de concurrent eruit, en ben je spekkoper. Erger wordt het als straks de steden vol zijn van zelfrijdende trucks voor de aanlevering van bijvoorbeeld voedingsmiddelen. Stel dat die gehackt worden, en de hele distributie wordt platgelegd, dan is een stad snel op rantsoen. Alles in een stad moet van buiten komen. In Nederland rijd je misschien nog snel naar een biologische boer, maar in Amerika moet je dan al snel een uur rijden.

Spookverhalen? Nee, toch niet. Er zijn al voldoende voorbeelden van. Niet alleen omdat software leveranciers suboptimale applicaties leveren, maar ook de laksheid van de steden zelf: hoe vaak zou bijvoorbeeld een vuilcontainter worden gepatcht? Niet zo vaak als je Windows PC. Sterker nog, in veel gevallen wordt de container geplaatst en wordt er vervolgens twintig jaar niks meer aan gedaan.

* GPS – een technologie die zelfrijdende trucks nodig hebben voor hun routes – is kraakbaar. Een voorbeeld kwam voorbij vandaag een Jeep Cherokee die door een gehackte GPS in zijn boardcomputer van de weg af werd gereden.
* In Polen wist een tiener de wisselsoftware van het spoornet te hacken en zo zijn eigen modelspoorlijn te kunnen bedienen op levensgroot formaat.
* Rusland schijnt de afgelopen jaren al twee keer het stroomnetwerk van Oekraïne te hebben platgelegd door in te breken op de computers die de boel aansturen. Omdat er ook nog fysieke ‘hendels’ waren om de boel weer aan te zetten, had het geen noodlottige gevolgen.
* De software die posities van vliegtuigen doorgeeft aan elkaar en aan de verkeerstoren wordt draadloos verzonden. Een bouwer van een vliegsimulator wist dit na te bootsen, om zo op zijn eigen simulator tussen de echte vliegtuigen te manoeuvreren. Maar wat hij ook deed, was het signaal van zijn eigen simulator naar de luchtverkeersleiding te sturen: die zagen op de ‘radar’ een vliegtuig dat er in werkelijkheid niet was.

De Smart City bestaat al, computers van de overheden zijn al decennia gekoppeld aan het internet. Maar langzaam wordt het tijd dat de Smart Cities ook smart met alomtegenwoordige connectiviteit omgaan. Stel een Chief Innovation Officer aan, om scenarios te bedenken waarbij men te kwader trouw is, om softwareleveranciers te selecteren en om een panel van experts om zich heen te zetten, die de mogelijkheden onderzoekt maar ook zeker de gevaren continu in de gaten houdt.