Голландські хакери зламують світлофори

Останнє оновлення Гру 1, 2022

У фільмах як Міцний горішок 4 і The Italian Job викрадення світлофорів через Інтернет виглядає легко. Але реальний злом світлофорів, продемонстрований дослідниками з безпеки минулого року, виявився більш трудомістким, вимагаючи, щоб хтось знаходився в межах радіодіапазону пристрою.

Тепер пара голландських дослідників показала, як хакери справді можуть вплинути на дані трафіку, щоб легко підключитися до світлофора з будь-якої точки світу, хоча, на щастя, не в голлівудському стилі, який міг би викликати масові зіткнення.

На хакерській конференції Defcon у четвер голландські дослідники в галузі безпеки Рік ван Дуйн та Уеслі Нілен представлять свої висновки про вразливості в «інтелектуальній транспортній» системі, яка дозволить їм через Інтернет впливати на світлофори як мінімум у 10 різних містах Нідерландів. Їхній хакер міг створювати неіснуючі велосипеди, які нібито наближаються до перехрестя, обманюючи систему руху, щоб дати цим велосипедам зелене світло і показати червоне світло будь-яким іншим транспортним засобам, які намагаються перетнути дорогу в перпендикулярному напрямку. Вони попереджають, що їхня проста техніка потенційно може бути використана для роздратування водіїв, що залишилися чекати на порожньому перехресті. Або, якщо інтелектуальні транспортні системи будуть реалізовані у значно більшому масштабі,

"Нам вдалося зробити так, щоб система бачила велосипедиста на перехресті, якого там насправді немає, і ми могли зробити це з будь-якого місця", – каже Нілен. «Ми могли б зробити той самий трюк на безлічі світлофорів одночасно, не виходячи з дому, і це дозволило б нам перервати рух транспорту в місті».

Нілен і ван Дуйн, співзасновники фірми Zolder, яка займається прикладними дослідженнями в галузі безпеки, кажуть, що на початку цього року їм стало цікаво дізнатися про колекцію додатків для смартфонів, що рекламуються жителям Нідерландів, які стверджували, що при активації програми велосипедистам дають більше зеленого світла. У Нідерландах міста інтегрували світлофорами з такими програмами, як Schwung та CrossCycle, які повідомляють місце розташування водія і, коли це можливо, перемикають світло на зелений у міру наближення до перехрестя.

Але враховуючи, що інформація про місцезнаходження велосипедиста надходить з його смартфона, два дослідники відразу ж запитали, чи можуть вони підробити дані, щоб завдати шкоди.

«Ми були просто здивовані, що введення користувача дозволено в системи, що управляють світлофорами», – говорить Нілен. «Я подумав, що якось зможу це підробити. Мені було справді цікаво, як вони це запобігають».

Виявляється, деякі програми зовсім і не перешкоджали цьому. Нілен і ван Дуйджин виявили, що можуть реконструювати одну з програм Android – вони не сказали, які програми вони тестували, оскільки виявлені ними проблеми ще не усунуті. Підроблені дані, відправлені з ноутбука хакера, могли повідомити світлофор, що велосипедист зі смартфоном знаходиться в будь-якому місці, вибраному хакерами на GPS.

Спочатку додаток, дані якого підробили Нілен та ван Дуйн, працював тільки для впливу на пару світлофорів у голландському місті Тілбург. У відеороликах нижче демонструється зміна кольору світла з червоного на зелений за командою, хоч і із затримкою в першій демонстрації. (Велосипед не завжди отримує негайний пріоритет)

Пізніше Нілен і ван Дуйн виявили ту ж вразливість спуфінгу в іншому схожому додатку зі значно ширшою реалізацією – вони кажуть, що він був розгорнутий на сотнях світлофорів у 10 голландських містах, хоча вони тестували його лише у місті Дордрехт на заході Нідерландів.

Зламування світлофорів не новина, хоча рідко це буває так просто. Нілен і ван Дуйн кажуть, що вони тепер попередили розробників обох додатків, які, як вони виявили, уразливі для їхнього спуфінгу.

Але навіть коли виявлені ними вразливості були усунені, вони кажуть, що їх дослідження має бути попередженням про загальніші ризики «розумної» транспортної інфраструктури, оскільки ці системи стають ключовими елементами оптимізації міського руху, крім простої зручності для велосипедів. «Уявіть, що ви можете створити сотні підроблених вантажівок у різних містах. Якщо неправильний світлофор стане червоним, у вас виникне проблема, і це викличе величезні затримки», – каже Ван Дуйн. «Тепер, коли ми говоримо про створення цих інтелектуальних транспортних систем, ми повинні бути страшенно впевнені, що більше думаємо про безпеку».