ไฟจราจรสามารถถูกแฮ็กได้หรือไม่?

ขณะนี้เจ้าหน้าที่กำลังสอบสวนเหตุการณ์ดังกล่าวอยู่ อย่างไรก็ตาม ในความเป็นจริง ผู้เชี่ยวชาญในหลายประเทศได้ค้นพบช่องโหว่ทางเทคนิคที่ทำให้ระบบสัญญาณไฟจราจรถูกแฮ็กและแทรกแซงจากระยะไกลได้

สัญญาณไฟจราจรปลอม 'หลอก'

ในเดือนตุลาคม พ.ศ. 2567 สถานีข่าว RTL Nieuws ของเนเธอร์แลนด์ รายงานว่าสัญญาณไฟจราจรนับหมื่นแห่งในเนเธอร์แลนด์อาจถูกแฮ็กและควบคุมจากระยะไกลได้

ในประเทศนี้ เมื่อเจ้าหน้าที่ตำรวจ รถพยาบาล หรือรถดับเพลิงต้องเคลื่อนย้ายอย่างเร่งด่วน ระบบสัญญาณไฟจราจรจะมีฟีเจอร์ที่เปลี่ยนเป็นสีเขียวเพื่อให้รถได้รับความสำคัญก่อน ระบบขนส่งสาธารณะบางประเภทก็สามารถใช้ระบบนี้ได้เช่นกัน

อย่างไรก็ตาม แฮกเกอร์ที่ชื่อ Alwin Peppels ได้ค้นพบช่องโหว่ดังกล่าวขณะที่กำลังวิจัยระบบที่เชื่อมต่อไฟจราจรเข้ากับบริการฉุกเฉิน

Alwin Peppels บอกกับ RTL Nieuws ว่าแฮกเกอร์สามารถเปลี่ยนสัญญาณไฟจราจรนับหมื่นจุดที่ติดตั้งอยู่ที่สี่แยกหลายพันแห่งในเนเธอร์แลนด์ได้อย่างง่ายดายเพียงแค่กดปุ่มเดียว พวกเขาสามารถทำได้สำเร็จแม้จากระยะทางหลายกิโลเมตร

“ไฟจราจรเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญของเราและมักตกเป็นเป้าของบุคคลไม่หวังดี” Peppels กล่าว

Peppels กล่าวว่าเพื่อแก้ไขปัญหานี้ จำเป็นต้องเปลี่ยนไฟจราจรใหม่ทั้งหมด หน่วยงานด้านถนนกำลังหาทางแก้ไข แต่คาดว่าจะต้องใช้เวลาถึงอย่างน้อยปี 2030

นอกจากนี้ ในประเทศเนเธอร์แลนด์เมื่อปี 2020 หนังสือพิมพ์ The Wired ยังได้รายงานว่านักวิจัย Wesley Neelen และ Rik van Duijn ค้นพบช่องโหว่ร้ายแรงในระบบไฟจราจรอัจฉริยะที่ติดตั้งในเมืองอย่างน้อย 10 เมือง

ระบบเหล่านี้ใช้แอปบนมือถือ เช่น Schwung และ CrossCycle เพื่อปรับปรุงการไหลของการจราจรสำหรับนักปั่นจักรยาน โดยจะเปลี่ยนสัญญาณไฟเป็นสีเขียวโดยอัตโนมัติเมื่อนักปั่นจักรยานใกล้ถึงทางแยก

อย่างไรก็ตาม การศึกษาวิจัยแสดงให้เห็นว่าระบบนี้สามารถถูกใช้ประโยชน์ได้อย่างง่ายดาย โดยนักวิจัยได้ค้นพบว่าสัญญาณไฟจราจรตอบสนองอย่างไรกับแพ็กเก็ตข้อมูลที่มีข้อมูลเกี่ยวกับตำแหน่งและการเคลื่อนที่ของยานพาหนะ (CAM) ด้วยการวิศวกรรมย้อนกลับของแอปพลิเคชัน

พวกเขาแสดงให้เห็นว่าการสร้าง CAM ปลอมที่จำลองรูปลักษณ์ของนักปั่นจักรยานที่ไม่มีอยู่จริงนั้นเป็นไปได้ การกระทำนี้ทำให้พวกเขาสามารถควบคุมสัญญาณไฟจราจรจากระยะไกลได้ แม้จะอยู่ห่างออกไปหลายกิโลเมตรก็ตาม

สัญญาณไฟจราจรปลอมอาจทำให้ไฟจราจรเปลี่ยนสีโดยพลการ ส่งผลให้การจราจรติดขัดและทำให้รถคันอื่นล่าช้า ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้หากนำไปใช้ในทางที่ผิด

การข้ามชั้นการรักษาความปลอดภัย

ในเดือนกรกฎาคม พ.ศ. 2567 เว็บไซต์ข่าวเทคโนโลยี TechCrunch รายงานว่า Andrew Lemon ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Red Threat Company ค้นพบช่องโหว่ร้ายแรงในอุปกรณ์ควบคุมไฟจราจร Intelight X-1 ซึ่งมักใช้ในการจัดการสัญญาณไฟจราจรที่ทางแยก

Lemon ค้นพบว่าอินเทอร์เฟซเว็บของอุปกรณ์ Intelight X-1 ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ เพียงเข้าถึงที่อยู่ URL เฉพาะก็ช่วยให้ใครก็ตามสามารถข้ามชั้นความปลอดภัยเพื่อเปลี่ยนการตั้งค่าโดยไม่ต้องเข้าสู่ระบบได้

ดังนั้น ด้วยการเข้าถึงที่ไม่ได้รับอนุญาต ผู้โจมตีสามารถปรับเวลาสัญญาณไฟจราจรได้ โดยทำให้ไฟสีเขียวยาวขึ้นในทิศทางหนึ่งและสั้นลงในทิศทางอื่น

เลมอนเน้นย้ำว่าถึงแม้กลไกความปลอดภัยจะป้องกันไม่ให้ไฟเขียวเปิดขึ้นในทุกทิศทางในเวลาเดียวกัน แต่การเปลี่ยนเวลาสัญญาณไฟก็ยังอาจทำให้เกิดการจราจรติดขัดอย่างรุนแรงและเพิ่มความเสี่ยงต่อการเกิดอุบัติเหตุทางถนนได้

หลังจากได้รับรายงานดังกล่าว บริษัทแม่ของ Intelight ชื่อ Q-Free ก็ได้ส่งคำเตือนทางกฎหมายโดยระบุว่าอุปกรณ์ Intelight X-1 ถือเป็นอุปกรณ์ล้าสมัยและไม่มีการผลิตอีกต่อไปแล้ว

นอกจาก Intelight แล้ว Lemon ยังค้นพบอีกว่าอุปกรณ์ควบคุมจากผู้ผลิต Econolite ยังมีช่องโหว่ที่คล้ายคลึงกันเนื่องมาจากการใช้โปรโตคอล NTCIP ซึ่งเป็นมาตรฐานอุตสาหกรรมที่มีจุดอ่อนด้านความปลอดภัยมากมาย อุปกรณ์เหล่านี้อาจถูกใช้ประโยชน์เพื่อเปลี่ยนลำดับสัญญาณไฟหรือเปิดไฟกะพริบที่ทางแยก ซึ่งอาจส่งผลให้เกิดการจราจรติดขัดได้

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยระบบโครงสร้างพื้นฐานที่สำคัญ ผู้ผลิตและหน่วยงานที่เกี่ยวข้องต้องแน่ใจว่าอุปกรณ์ควบคุมการรับส่งข้อมูลมีโปรโตคอลการตรวจสอบสิทธิ์ที่แข็งแกร่งและไม่เปิดเผยต่อเครือข่ายอินเทอร์เน็ตที่ไม่ปลอดภัย

นอกจากนี้ การตรวจสอบความปลอดภัยเป็นประจำและการอัปเดตตามเวลาเป็นสิ่งสำคัญต่อการปกป้องระบบจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น