...
Truques de vida, dicas úteis, recomendações. Artigos para homens e mulheres. Escrevemos sobre tecnologia e sobre tudo o que é interessante.

Hackers holandeses invadem semáforos

4

Em filmes como Die Hard 4 e The Italian Job, invadir semáforos pela Internet parece fácil. Mas o hacking real de semáforos, demonstrado por pesquisadores de segurança no ano passado, provou ser mais trabalhoso, exigindo que alguém estivesse dentro do alcance do rádio do dispositivo.

Agora, um par de pesquisadores holandeses mostraram como os hackers podem realmente manipular dados de tráfego para se conectar facilmente a um semáforo de qualquer lugar do mundo, embora felizmente não no estilo de Hollywood que poderia causar confrontos maciços.

Na conferência de hackers Defcon de quinta-feira, os pesquisadores de segurança holandeses Rick van Duijn e Wesley Nielen apresentarão suas descobertas sobre vulnerabilidades em um sistema de "transporte inteligente" que lhes permitiria influenciar semáforos pela Internet em pelo menos 10 cidades diferentes na Holanda. Seu hacker poderia criar bicicletas inexistentes se aproximando ostensivamente de um cruzamento, enganando o sistema de tráfego para dar a essas bicicletas uma luz verde e mostrar uma luz vermelha para qualquer outro veículo que tentasse atravessar a estrada em uma direção perpendicular. Eles alertam que sua técnica simples pode ser usada para irritar os motoristas que ficam esperando em um cruzamento vazio. Ou, se sistemas de transporte inteligentes forem implementados em uma escala muito maior,

“Conseguimos fazer com que o sistema visse um ciclista em um cruzamento que não existe de fato, e poderíamos fazer isso de qualquer lugar", diz Nilen. “Poderíamos fazer o mesmo truque em vários semáforos ao mesmo tempo, no conforto de nossa casa, e isso nos permitiria interromper o trânsito na cidade.”

Nielen e van Duijn, co-fundadores da Zolder, empresa de pesquisa aplicada em segurança, dizem que ficaram curiosos no início deste ano sobre uma coleção de aplicativos para smartphones anunciados para residentes na Holanda que alegavam que, quando o aplicativo era ativado, os ciclistas recebiam mais luz verde. Na Holanda, as cidades integraram semáforos com aplicativos como Schwung e CrossCycle, que informam a localização do motorista e, quando possível, transformam os semáforos em verde ao se aproximarem de um cruzamento.

Mas como as informações de localização do ciclista vêm de seu smartphone, os dois pesquisadores imediatamente se perguntaram se poderiam adulterar os dados para causar danos.

“Ficamos surpresos com o fato de a entrada do usuário ser permitida em sistemas que controlam semáforos”, diz Neelen. “Eu pensei que poderia fingir de alguma forma. Eu estava realmente curioso para saber como eles evitam isso.”

Acontece que alguns aplicativos não interferiram em nada nisso. Neelen e van Duijin descobriram que podiam fazer engenharia reversa em um dos aplicativos Android – eles não disseram quais aplicativos estavam testando porque os problemas encontrados ainda não haviam sido corrigidos. Dados falsos enviados do laptop de um hacker podem dizer a um semáforo que um ciclista com um smartphone está em qualquer local escolhido pelos hackers no GPS.

Inicialmente, o aplicativo, cujos dados foram falsificados por Neelen e van Duijn, funcionou apenas para afetar alguns semáforos na cidade holandesa de Tilburg. Os vídeos abaixo demonstram a mudança da cor da luz de vermelho para verde no comando, embora com um atraso na primeira demonstração. (A moto nem sempre tem prioridade imediata)

Mais tarde, Nielen e van Duijn descobriram a mesma vulnerabilidade de falsificação em outro aplicativo semelhante com uma implementação muito mais ampla – eles dizem que foi implantado em centenas de semáforos em 10 cidades holandesas, embora tenham testado apenas na cidade holandesa de Dordrecht.

Hackear semáforos não é novidade, embora raramente seja tão fácil. Neelen e van Duijn dizem que agora alertaram os desenvolvedores de ambos os aplicativos, que eles descobriram ser vulneráveis ​​à falsificação.

Mas mesmo quando as vulnerabilidades encontradas forem corrigidas, eles dizem que sua pesquisa deve servir como um alerta sobre os riscos mais amplos da infraestrutura de transporte inteligente, pois esses sistemas se tornam elementos-chave na otimização do tráfego urbano além da mera facilidade de uso da bicicleta. “Imagine se você pudesse criar centenas de caminhões falsos em diferentes cidades. Se o semáforo errado ficar vermelho, você tem um problema e causa grandes atrasos”, diz van Duijn. "Agora que estamos falando sobre a construção desses sistemas de transporte inteligentes, precisamos ter certeza de que estamos pensando mais em segurança."


Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação