Zielone światło? Hakerzy mogą je mieć na zawołanie
Każdy kierowca chciałby mieć pilota, za sprawą którego światło błyskawicznie zmieniałoby się z irytującej czerwieni na kojącą oczy zieleń. Tymczasem najnowsze badanie udowadnia, że hakowanie świateł jest nie tylko możliwe, ale również zaskakująco łatwe.
21.08.2014 | aktual.: 21.08.2014 15:10
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
„Nasze ataki pokazują, że przeciwnik może kontrolować infrastrukturę ruchu, żeby spowodować zakłócenia, pogorszyć bezpieczeństwo lub zyskać przewagę w nieuczciwy sposób”. - ostrzegają naukowcy z Uniwersytetu Michigan.
Kiedy automatyczna sygnalizacja wkroczyła do Stanów pod koniec XIX w., każdy sygnalizator operował mechanicznie jako samodzielna jednostka. Z upływem czasu i postępem technicznym zarządzanie światłami przejęły komputery, często podłączone bezprzewodowo do całej sieci sygnalizacyjnej z jednym serwerem centralnym czuwającym nad wszystkim. Wprawdzie te innowacje pozwalają na lepszą koordynację świateł, ale pozostawiają spore pole manewru hakerom, którzy nie potrzebują już dobierać się fizycznie do konkretnego sygnalizatora, żeby nim sterować.
Stosując komputery komunikujące się na tej samej częstotliwości co sygnalizatory, ekipa badaczy była w stanie przechwytywać komunikaty wewnątrz sieci i wydawać własne polecenia. W ten sposób odkryto, że system był kiepsko zabezpieczony. Komunikacja pomiędzy sygnalizatorami i serwerem przebiegała bez śladu jakiegokolwiek szyfrowania, a co więcej, hasła do każdego urządzenia były domyślne. Oznacza to, że każdy kto ściągnie instrukcję obsługi z internetu jest w stanie uzyskać do nich dostęp, jeśli tylko jest na tyle inteligentny, żeby znaleźć odpowiednią stronę. „Słabości, które odkryliśmy w infrastrukturze, nie są winą żadnego urządzenia ani projektu, pokazują raczej systematyczny brak świadomości na temat bezpieczeństwa”. - jak można wyczytać w badaniu.
Zgodnie z wynikami eksperymentów, hakerzy mogą zastosować cały wachlarz ataków na światła. Badacze wymieniają klasyczne ataki DDoS, który unieruchomiłyby wszystkie sygnalizatory, ataki wydłużające czas zapalania określonych świateł, co prowadziłoby do powstawania korków, a sprawcę zamieszania trudno byłoby wykryć oraz przypadki, kiedy ktoś ustawiłby światła tak, żeby przejechać całe miasto na zielonej fali. Ale czy w Polsce sygnalizacja jest lepiej zabezpieczona? To raczej mało prawdopodobne.