...
Hacki życiowe, przydatne wskazówki, zalecenia. Artykuły dla mężczyzn i kobiet. Piszemy o technologii i o wszystkim, co ciekawe.
KomputeryRóżnorodny

Holenderscy hakerzy hakują sygnalizację świetlną

0

W filmach takich jak Szklana pułapka 4 i Włoska robota przejmowanie sygnalizacji świetlnej przez Internet wygląda na łatwe. Ale rzeczywiste hakowanie sygnalizacji świetlnej, zademonstrowane przez badaczy bezpieczeństwa w zeszłym roku, okazało się bardziej pracochłonne i wymagało, aby ktoś znajdował się w zasięgu radiowym urządzenia.

Teraz para holenderskich badaczy pokazała, w jaki sposób hakerzy mogą faktycznie manipulować danymi o ruchu drogowym, aby łatwo łączyć się z sygnalizacją świetlną z dowolnego miejsca na świecie, choć na szczęście nie w stylu Hollywood, który mógłby spowodować masowe starcia.

Na czwartkowej konferencji hakerów Defcon holenderscy badacze bezpieczeństwa Rick van Duijn i Wesley Nielen przedstawią swoje odkrycia dotyczące luk w systemie „inteligentnego transportu", który pozwoliłby im wpływać na sygnalizację świetlną w Internecie w co najmniej 10 różnych miastach w Holandii. Ich haker mógł stworzyć nieistniejące motocykle rzekomo zbliżające się do skrzyżowania, oszukując system ruchu, aby dał tym rowerom zielone światło i pokazał czerwone światło wszystkim innym pojazdom próbującym przejść przez ulicę w kierunku prostopadłym. Ostrzegają, że ich prosta technika może potencjalnie zostać wykorzystana do zirytowania kierowców, którzy czekają na pustym skrzyżowaniu. Lub, jeśli inteligentne systemy transportowe zostaną wdrożone na znacznie większą skalę,

„Udało nam się sprawić, by system widział rowerzystę na skrzyżowaniu, którego tak naprawdę tam nie ma, i mogliśmy to zrobić z dowolnego miejsca” — mówi Nilen. „Moglibyśmy wykonać tę samą sztuczkę na wielu światłach jednocześnie w zaciszu własnego domu, a to pozwoliłoby nam zakłócić ruch w mieście”.

Nielen i van Duijn, współzałożyciele firmy badawczej Zolder zajmującej się badaniami nad bezpieczeństwem, mówią, że na początku tego roku byli ciekawi kolekcji aplikacji na smartfony reklamowanych wśród mieszkańców Holandii, którzy twierdzili, że po aktywacji aplikacji rowerzyści otrzymali więcej zielonego światła. W Holandii miasta mają zintegrowaną sygnalizację świetlną z aplikacjami takimi jak Schwung i CrossCycle, które informują o lokalizacji kierowcy i, jeśli to możliwe, zmieniają światła na zielone, gdy zbliżają się do skrzyżowania.

Ale biorąc pod uwagę, że informacje o lokalizacji rowerzysty pochodzą z jego smartfona, dwaj badacze natychmiast zastanawiali się, czy mogą manipulować danymi, aby spowodować szkody.

„Byliśmy po prostu zaskoczeni, że w systemach kontrolujących sygnalizację świetlną dozwolone jest wprowadzanie danych przez użytkownika” — mówi Neelen. „Myślałem, że mogę to jakoś udawać. Byłem bardzo ciekawy, jak temu zapobiegają”.

Okazuje się, że niektóre aplikacje wcale w tym nie przeszkadzały. Neelen i van Duijin odkryli, że mogą wykonać inżynierię wsteczną jednej z aplikacji na Androida — nie powiedzieli, które aplikacje testują, ponieważ znalezione problemy nie zostały jeszcze naprawione. Fałszywe dane wysłane z laptopa hakera mogą powiedzieć sygnalizacji świetlnej, że rowerzysta ze smartfonem znajduje się w dowolnej lokalizacji wskazanej przez hakerów na GPS.

Początkowo aplikacja, której dane zostały sfałszowane przez Neelena i van Duijna, działała tylko na kilka sygnalizacji świetlnych w holenderskim mieście Tilburg. Poniższe filmy pokazują zmianę koloru światła z czerwonego na zielony na polecenie, aczkolwiek z opóźnieniem w pierwszej wersji demonstracyjnej. (Rower nie zawsze ma natychmiastowe pierwszeństwo)

Później Nielen i van Duijn odkryli tę samą podatność na fałszowanie w innej podobnej aplikacji ze znacznie szerszą implementacją – twierdzą, że została wdrożona na setkach sygnalizacji świetlnych w 10 holenderskich miastach, chociaż przetestowali ją tylko w mieście Dordrecht w zachodniej Holandii.

Hakowanie sygnalizacji świetlnej nie jest niczym nowym, choć rzadko jest to takie proste. Neelen i van Duijn twierdzą, że zaalarmowali twórców obu aplikacji, które okazały się podatne na fałszowanie.

Ale nawet jeśli wykryte przez nich luki zostaną załatane, ich badania powinny służyć jako ostrzeżenie przed szerszymi zagrożeniami związanymi z inteligentną infrastrukturą transportową, ponieważ systemy te stają się kluczowymi elementami optymalizacji ruchu miejskiego, wykraczającymi poza zwykłe przyjazność dla rowerzystów. „Wyobraź sobie, że możesz stworzyć setki fałszywych ciężarówek w różnych miastach. Jeśli niewłaściwe światło zmieni się na czerwone, masz problem i powoduje to ogromne opóźnienia”, mówi van Duijn. „Teraz, kiedy mówimy o budowaniu tych inteligentnych systemów transportowych, musimy być cholernie pewni, że myślimy więcej o bezpieczeństwie”.

Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów