Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Sygnalizację świetlną da się hackować zbyt łatwo

21-08-2014, 11:59

Sygnalizacja świetlna może być celem ataku, a naukowcy ustalili, że jest to stosunkowo proste. Dostawcy sygnalizatorów jeszcze się tym nie przejmują.

robot sprzątający

reklama


W XXI wieku hackować można dosłownie wszystko, z żarówkami i toaletami włącznie. O ile atak na toaletę nie wydaje się szczególnie groźny, o tyle atakowanie samochodów albo statków stanowi poważny problem. A co powiecie o sygnalizacji świetlnej na drogach?

Atak na sieć świateł

Badacze z University of Michigan postanowili sprawdzić, jak w praktyce wygląda hackowanie sygnalizatorów świetlnych. Badania zostały przeprowadzone w porozumieniu z agencją, która w pewnym mieście zarządza setką takich sygnalizatorów. Wyniki badań opublikowano w artykule pt. Green Lights Forever: Analyzing the Security of Traffic Infrastructure.

Stosowane w USA światła na skrzyżowaniach stanowią element jednej sieci, dzięki czemu można światłami zdalnie zarządzać. Poszczególne sygnalizatory mogą sobie przekazywać informacje. Badacze z Michigan przekonali się, że sygnalizatory łączą się ze sobą radiowo. Obniża to koszty instalacji systemu i daje większą elastyczność. Z punktu widzenia atakującego oznacza to możliwość dokonania ataku bez potrzeby wpinania się w jakieś kable.

Badacze ustalili też, że sprawdzany przez nich system świateł używał m.in. sieci Wi-Fi, która wykorzystywała częstotliwości 5.8 GHz oraz protokół podobny do 802.11n. Zwykłe laptopy pozwalały na odkrycie SSID poszczególnych skrzyżowań, ale podłączenie się do sieci wymagało odpowiedniego sprzętu (z powodu różnicy w protokołach). Badacze zauważyli, że choć taki sprzęt nie jest ogólnodostępny, da się go nabyć przez socjotechnikę.

zdjęcie
Sygnalizatory hackowane przez badaczy z UM. W widocznej skrzynce znajduje się kontroler oraz aparatura radiowa, której bezpieczeństwo testowano.

Bez szyfrowania, bez haseł

Po wejściu w posiadanie odpowiedniego sprzętu okazało się, że zastosowana sieć nie miała hasła i nie była szyfrowana. Podłączenie się do niej było stosunkowo proste. Następnie badacze przyjrzeli się stosowanemu oprogramowaniu i znaleźli sposób na sterowanie całym systemem. Odnotowali w swoim artykule, że uzyskując dostęp do jednego punktu sieci, atakujący mógł wysyłać komendy do wszystkich skrzyżowań. Wystarczył jeden słaby punkt, aby kontrolować cały system.

Co ostatecznie mogli zrobić badacze? Mogli zmieniać światła wedle woli, mogli kontrolować kamery na skrzyżowaniach lub nagle wyłączyć światła. Możliwe jest zablokowanie dowolnych skrzyżowań albo sprawienie, by określony pojazd dostał wyłącznie zielone światła. Mogłoby to pomóc przestępcom w ucieczce z miejsca jakiegoś zdarzenia.

Sonda
Czy przestępcy będą podejmować próby hackowania sygnalizatorw ulicznych?
  • tak
  • nie
  • trudno powiedzieć
wyniki  komentarze

Bezpieczeństwo? O tym nikt nie myślał!

Oczywiście w artykule badaczy znalazły się rekomendacje dla zwiększenia bezpieczeństwa. Wystarczyłoby zaszyfrować sieć albo uporządkować kwestie dostępu do urządzeń. Badacze zauważyli, że wszystkie urządzenia stosowane w testowanym systemie korzystały z domyślnych danych logowania(!).

To doprowadza nas do najważniejszego wniosku z badań przeprowadzonych w Michigan. Nie chodzi tylko o to, że sygnalizatory da się hackować. Problem w tym, że nikt się tym nie przejmuje. Nie są stosowane podstawowe środki bezpieczeństwa. W artykule badaczy cytowana jest odpowiedź jednego z dostawców kontrolerów, których słabość ujawniono. Stwierdza on, że kontrolery bazują na uznanym standardzie, który... nie uwzględnia kwestii bezpieczeństwa.

Czytaj także: Studenci zmienili kurs jachtu, oszukując GPS. Ataki nawigacyjne są możliwe


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *