В последние дни в социальных сетях распространяется видеоролик, на котором видно, как автомобиль Audi меняет направление движения светофоров, где бы он ни проезжал, что вызвало подозрения, что в автомобиле установлено устройство, которое может создавать помехи работе светофоров.
Система светофоров в Нидерландах. Фото: DEMANA
В настоящее время инцидент расследуется властями. Однако на самом деле эксперты в разных странах обнаружили технические уязвимости, позволяющие взламывать системы светофоров и удалённо вмешиваться в их работу.
Поддельные сигналы «обманывают» светофоры
В октябре 2024 года голландский новостной канал RTL Nieuws сообщил, что десятки тысяч светофоров в Нидерландах можно взломать и управлять ими удаленно.
В этой стране, когда полиции, скорой помощи или пожарным машинам необходимо срочно передвигаться, система светофоров включает зелёный сигнал, предоставляя приоритет. Некоторые виды общественного транспорта также могут использовать эту систему.
Однако хакер по имени Элвин Пеппелс обнаружил уязвимость, исследуя систему, связывающую светофоры с экстренными службами.
Альвин Пеппелс рассказал RTL Nieuws, что хакеры могут легко изменить настройки десятков тысяч светофоров, установленных на тысячах перекрёстков в Нидерландах, одним нажатием кнопки. Они могут сделать это даже с расстояния в несколько километров.
«Светофоры являются частью нашей критической инфраструктуры и часто становятся мишенью для злоумышленников», — сказал Пеппелс.
По словам Пеппелса, для решения проблемы потребуется физическая замена светофоров. Дорожные службы работают над решением, но ожидается, что оно будет реализовано как минимум до 2030 года.
Светофор для велосипедистов в Нидерландах. Фото: THE WIRED
Также в Нидерландах в 2020 году издание The Wired сообщило, что исследователи Уэсли Нилен и Рик ван Дейн обнаружили серьезную уязвимость в системе интеллектуального светофора, развернутой как минимум в 10 городах.
Эти системы используют мобильные приложения, такие как Schwung и CrossCycle, для оптимизации дорожного движения для велосипедистов путем автоматического включения зеленого сигнала при приближении к перекрестку.
Однако исследование показывает, что эту систему можно легко взломать. Проведя обратную разработку приложения, исследователи обнаружили, как светофоры реагируют, отправляя пакеты данных, содержащие информацию о местоположении и движении транспортного средства (CAM).
Они продемонстрировали возможность создания поддельных CAM-устройств, имитирующих появление несуществующих велосипедистов. Это позволило им управлять светофорами удалённо, даже на расстоянии нескольких километров.
Поддельные сигналы светофора могут приводить к произвольному изменению цвета сигналов, нарушая движение и задерживая другие транспортные средства. Это представляет потенциальную угрозу безопасности, если используется в злонамеренных целях.
Обход уровней безопасности
Некоторые эксперты по технологиям предупреждают, что некоторые светофоры в США можно взломать. Фото: РИЧАРД НЬЮСТЕД
В июле 2024 года сайт новостей о технологиях TechCrunch сообщил, что эксперт по кибербезопасности Эндрю Лемон из компании Red Threat Company обнаружил серьезную уязвимость в устройстве управления светофорами Intelight X-1, которое обычно используется для управления сигналами светофора на перекрестках.
Lemon обнаружил, что веб-интерфейс устройства Intelight X-1 не требует аутентификации. Простой доступ к определённому URL-адресу позволяет любому обойти уровни безопасности и изменить настройки без входа в систему.
Таким образом, при несанкционированном доступе злоумышленник может изменить время работы светофора, удлиняя зеленый свет в одном направлении и сокращая в других направлениях.
Лемон подчеркнул, что хотя механизмы безопасности предотвращают одновременное включение зеленого света во всех направлениях, изменение времени включения сигнала все равно может привести к серьезным заторам и повысить риск дорожно-транспортных происшествий.
Светофоры Q-Free - Фото: TRAFFICTECHNOLOGYTODAY
Получив отчет, материнская компания Intelight Q-Free направила юридическое предупреждение, заявив, что устройство Intelight X-1 устарело и больше не производится.
Помимо Intelight, компания Lemon обнаружила, что устройства управления от производителя Econolite также имеют схожие уязвимости, связанные с использованием протокола NTCIP — отраслевого стандарта, имеющего множество уязвимостей. Эти устройства могут быть использованы для изменения последовательности сигналов светофора или включения мигающих сигналов на перекрёстках, что может привести к хаосу на дороге.
Инцидент подчеркивает важность обеспечения безопасности критически важных инфраструктурных систем. Производителям и органам власти необходимо обеспечить, чтобы устройства управления дорожным движением были оснащены надежными протоколами аутентификации и не подвергались воздействию незащищенных интернет-сетей.
Кроме того, регулярные проверки безопасности и своевременные обновления имеют важное значение для защиты систем от все более сложных киберугроз.
Что касается видеоролика с автомобилем Audi, проезжающим на зеленый свет, то представитель дорожной полиции округа Тхудык в интервью Tuoi Tre Online 4 января заявил, что они взаимодействуют с профессиональными подразделениями и соответствующими агентствами, чтобы выяснить, является ли вышеуказанный видеоролик реальным или отредактированным, а также проверить, не было ли на нем какого-либо устройства, создающего помехи сигналам светофора, и предоставят информацию позже.
В тот же день директор Центра развития технической инфраструктуры Тху Дык г-н Луу Ван Тан сообщил, что сразу после того, как стало известно об инциденте, распространившемся в социальных сетях, центр направил сотрудников на подведомственные ему пункты пропуска для проведения общей проверки. После проверки все контрольно-пропускные пункты работали в штатном режиме, технических неполадок не выявлено.
Источник: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Комментарий (0)