Голландские хакеры взламывают светофоры
В фильмах врде Крепкий орешек 4 и The Italian Job угон светофоров через Интернет выглядит легко. Но реальный взлом светофоров, продемонстрированный исследователями по безопасности в прошлом году, оказался более трудозатратным, требуя, чтобы кто-то находился в пределах радиодиапазона устройства.
Теперь пара голландских исследователей показала, как хакеры действительно могут повлиять на данные трафика, чтобы легко подключиться к светофору из любой точки мира, хотя, к счастью, не в голливудском стиле, который мог бы вызвать массовые столкновения.
На хакерской конференции Defcon в четверг голландские исследователи в области безопасности Рик ван Дуйн и Уэсли Нилен представят свои выводы об уязвимостях в «интеллектуальной транспортной» системе, которая позволит им через Интернет влиять на светофоры как минимум в 10 различных городах Нидерландов. Их хакер мог создавать несуществующие велосипеды, якобы приближающиеся к перекрестку, обманывая систему движения, чтобы дать этим велосипедам зеленый свет и показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу в перпендикулярном направлении. Они предупреждают, что их простая техника потенциально может быть использована для раздражения водителей, оставшихся ждать на пустом перекрестке. Или, если интеллектуальные транспортные системы будут реализованы в гораздо большем масштабе,потенциально это может даже вызвать массовые пробки на дорогах.
«Нам удалось сделать так, чтобы система видела велосипедиста на перекрестке, которого там на самом деле нет, и мы могли сделать это из любого места», - говорит Нилен. «Мы могли бы проделать тот же трюк на множестве светофоров одновременно, не выходя из дома, и это позволило бы нам прервать движение транспорта в городе».
Нилен и ван Дуйн, соучредители фирмы Zolder, занимающейся прикладными исследованиями в области безопасности, говорят, что в начале этого года им стало интересно узнать о коллекции приложений для смартфонов, рекламируемых жителям Нидерландов, которые утверждали, что при активации приложения велосипедистам дают больше зеленого света. В Нидерландах города интегрировали светофорами с такими приложениями, как Schwung и CrossCycle, которые сообщают местоположение водителя и, когда это возможно, переключают свет на зеленый по мере приближения к перекрестку.
Но учитывая, что информация о местонахождении велосипедиста поступает со его смартфона, два исследователя сразу же задались вопросом, могут ли они подделать данные, чтобы нанести ущерб.
«Мы были просто удивлены, что пользовательский ввод разрешен в системы, управляющие светофорами», - говорит Нилен. «Я подумал, что как-нибудь смогу это подделать. Мне было действительно любопытно, как они это предотвращают».
Оказывается, некоторые приложения вовсе и не препятствовали этому. Нилен и ван Дуйджин обнаружили, что могут реконструировать одно из приложений Android - они не сказали, какие приложения они тестировали, поскольку обнаруженные ими проблемы еще не устранены. Поддельные данные, отправленные с ноутбука хакера, могли сообщить светофору, что велосипедист со смартфоном находится в любом месте, выбранном хакерами на GPS.
Изначально приложение, данные которого подделали Нилен и ван Дуйн, работало только для воздействия на пару светофоров в голландском городе Тилбург. В видеороликах ниже демонстрируется изменение цвета света с красного на зеленый по команде, хотя и с задержкой в первой демонстрации. (Велосипед не всегда получает немедленный приоритет)
Позже Нилен и ван Дуйн обнаружили ту же уязвимость спуфинга в другом похожем приложении с гораздо более широкой реализацией - они говорят, что оно было развернуто на сотнях светофоров в 10 голландских городах, хотя они тестировали его только в городе Дордрехт на западе Нидерландов.
Взлом светофоров не новость, хотя редко это бывает так просто. Нилен и ван Дуйн говорят, что они теперь предупредили разработчиков обоих приложений, которые, как они обнаружили, уязвимы для их спуфинга.
Но даже когда обнаруженные ими уязвимости были устранены, они говорят, что их исследование должно служить предупреждением о более общих рисках «умной» транспортной инфраструктуры, поскольку эти системы становятся ключевыми элементами оптимизации городского движения, помимо простого удобства для велосипедов. «Представьте, что вы можете создать сотни поддельных грузовиков в разных городах. Если неправильный светофор станет красным, у вас возникнет проблема, и это вызовет огромные задержки», - говорит ван Дуйн. «Теперь, когда мы говорим о создании этих интеллектуальных транспортных систем, мы должны быть чертовски уверены, что больше думаем о безопасности».