...
Trucchi di vita, consigli utili, raccomandazioni. Articoli per uomo e donna. Scriviamo di tecnologia e di tutto ciò che è interessante.

Gli hacker olandesi hackerano i semafori

3

In film come Die Hard 4 e The Italian Job, dirottare i semafori su Internet sembra facile. Ma l’effettivo hacking dei semafori, dimostrato dai ricercatori di sicurezza lo scorso anno, si è rivelato più laborioso, richiedendo che qualcuno si trovasse nel raggio d’azione del dispositivo.

Ora, una coppia di ricercatori olandesi ha dimostrato come gli hacker possano effettivamente manipolare i dati sul traffico per connettersi facilmente a un semaforo da qualsiasi parte del mondo, anche se per fortuna non nello stile hollywoodiano che potrebbe causare enormi scontri.

Alla conferenza degli hacker Defcon di giovedì, i ricercatori di sicurezza olandesi Rick van Duijn e Wesley Nielen presenteranno le loro scoperte sulle vulnerabilità in un sistema di "trasporto intelligente" che consentirebbe loro di influenzare i semafori su Internet in almeno 10 diverse città dei Paesi Bassi. Il loro hacker potrebbe creare biciclette inesistenti che apparentemente si avvicinano a un incrocio inducendo il sistema del traffico a dare a quelle biciclette una luce verde e mostrando una luce rossa a qualsiasi altro veicolo che tenta di attraversare la strada in direzione perpendicolare. Avvertono che la loro semplice tecnica potrebbe potenzialmente essere utilizzata per infastidire i conducenti che rimangono in attesa a un incrocio vuoto. Oppure, se i sistemi di trasporto intelligenti vengono implementati su scala molto più ampia,

"Siamo riusciti a fare in modo che il sistema veda un ciclista a un incrocio che in realtà non c’è, e potremmo farlo da qualsiasi luogo", afferma Nilen. "Potremmo fare lo stesso trucco a più semafori contemporaneamente comodamente da casa nostra, e questo ci permetterebbe di interrompere il traffico in città".

Nielen e van Duijn, co-fondatori della società di ricerca applicata alla sicurezza Zolder, affermano di essere stati incuriositi all’inizio di quest’anno da una raccolta di app per smartphone pubblicizzate ai residenti nei Paesi Bassi che hanno affermato che quando l’app è stata attivata, i ciclisti hanno ricevuto più luce verde. Nei Paesi Bassi, le città hanno integrato i semafori con app come Schwung e CrossCycle, che comunicano la posizione del conducente e, quando possibile, trasformano le luci in verde quando si avvicinano a un incrocio.

Ma visto che le informazioni sulla localizzazione del ciclista provengono dal suo smartphone, i due ricercatori si sono subito chiesti se potessero manomettere i dati per arrecare danni.

"Siamo rimasti sorpresi dal fatto che l’input dell’utente fosse consentito nei sistemi che controllano i semafori", afferma Neelen. “Pensavo di poter fingere in qualche modo. Ero davvero curioso di come lo impedissero.

Si scopre che alcune applicazioni non hanno interferito affatto con questo. Neelen e van Duijin hanno scoperto di poter eseguire il reverse engineering di una delle app Android: non hanno detto quali app stavano testando perché i problemi riscontrati non erano ancora stati risolti. I dati falsi inviati dal laptop di un hacker potrebbero dire a un semaforo che un ciclista con uno smartphone si trova in qualsiasi posizione scelta dagli hacker sul GPS.

Inizialmente, l’app, i cui dati sono stati falsificati da Neelen e van Duijn, funzionava solo per influenzare un paio di semafori nella città olandese di Tilburg. I video seguenti mostrano il cambio di colore della luce da rosso a verde a comando, anche se con un ritardo rispetto alla prima demo. (La bici non ha sempre la priorità immediata)

Successivamente, Nielen e van Duijn hanno scoperto la stessa vulnerabilità di spoofing in un’altra applicazione simile con un’implementazione molto più ampia: affermano che è stata implementata in centinaia di semafori in 10 città olandesi, sebbene l’abbiano testata solo nella città olandese occidentale di Dordrecht.

L’hacking dei semafori non è una novità, anche se raramente è così facile. Neelen e van Duijn affermano di aver ora allertato gli sviluppatori di entrambe le app, che hanno scoperto essere vulnerabili al loro spoofing.

Ma anche quando le vulnerabilità che hanno scoperto sono state corrette, affermano che la loro ricerca dovrebbe servire da monito sui rischi più ampi delle infrastrutture di trasporto intelligenti, poiché questi sistemi diventano elementi chiave nell’ottimizzazione del traffico urbano oltre la mera compatibilità con le biciclette. “Immagina di poter creare centinaia di camion finti in diverse città. Se il semaforo sbagliato diventa rosso, hai un problema e questo causa enormi ritardi", afferma van Duijn. "Ora che stiamo parlando di costruire questi sistemi di trasporto intelligenti, dobbiamo essere dannatamente sicuri di pensare di più alla sicurezza".


This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More