Dají se semafory být hacknuty?

Incident v současné době vyšetřují úřady. Odborníci v různých zemích však objevili technické zranitelnosti, které umožňují hackerský útok na systémy semaforů a jejich dálkové zasahování.

Falešné signály „klamou“ semafory.

V říjnu 2024 nizozemská zpravodajská stanice RTL Nieuws informovala, že desítky tisíc semaforů v Nizozemsku by mohly být napadeny hackery a dálkově ovládané.

V této zemi, když policie, sanitky nebo hasičské vozy potřebují naléhavě jet, má semafor funkci, která jim dá přednost, a přepne je na zelenou. Tento systém mohou používat i některá vozidla veřejné dopravy.

Hacker jménem Alwin Peppels však objevil zranitelnost při studiu systému propojujícího semafory se záchrannými službami.

Alwin Peppels v rozhovoru pro RTL Nieuws uvedl, že hackeři by mohli snadno stisknutím tlačítka změnit desítky tisíc semaforů instalovaných na tisících křižovatek v Nizozemsku. Dokážou to dokonce úspěšně ze vzdálenosti několika kilometrů.

„Semafory jsou součástí naší kritické infrastruktury a často se stávají terčem útoků těch, kteří mají zlé úmysly,“ řekl Peppels.

Podle Peppelse je k vyřešení problému nutné semafory fyzicky vyměnit. Dopravní úřady na tomto řešení pracují, ale očekává se, že to bude trvat nejméně do roku 2030.

Také v Nizozemsku v roce 2020 deník The Wired informoval, že výzkumníci Wesley Neelen a Rik van Duijn objevili vážnou chybu v systému inteligentní semaforové signalizace nasazeném v nejméně 10 městech.

Tyto systémy využívají mobilní aplikace, jako jsou Schwung a CrossCycle, ke zlepšení plynulosti dopravy pro cyklisty automatickým přepínáním semaforů na zelenou, když se blíží ke křižovatce.

Výzkum však ukazuje, že tento systém lze snadno zneužít. Zpětným inženýrstvím zdrojového kódu aplikace vědci zjistili, jak semafory reagují na datové pakety obsahující informace o poloze a pohybu vozidla (CAM).

Předvedli, že je možné vytvořit falešné kamery simulující vzhled neexistujících cyklistů. To jim umožnilo dálkově ovládat semafory, a to i ze vzdálenosti několika kilometrů.

Falešné signály mohou způsobit libovolnou změnu barvy semaforů, což narušuje plynulost dopravy a zpožďuje ostatní vozidla. Pokud je to zneužito ke zlým účelům, představuje to potenciální bezpečnostní riziko.

Obcházení bezpečnostních vrstev

V červenci 2024 informoval technologický zpravodajský web TechCrunch , že expert na kybernetickou bezpečnost Andrew Lemon ze společnosti Red Threat objevil vážnou zranitelnost v zařízení pro ovládání semaforů Intelight X-1, které se běžně používá ke správě dopravních signálů na křižovatkách.

Lemon zjistil, že webové rozhraní zařízení Inlight X-1 nevyžaduje ověřování. Pouhým přístupem k určité URL adrese mohl kdokoli obejít bezpečnostní vrstvy a změnit nastavení bez nutnosti přihlašování.

Útočník by tak s neoprávněným přístupem mohl manipulovat s časováním semaforů, prodloužit dobu trvání zelené v jednom směru a zkrátit ji v jiných.

Lemon zdůraznil, že ačkoli bezpečnostní mechanismy brání současnému rozsvícení zelené ve všech směrech, změny v načasování signálů mohou stále způsobit vážné dopravní zácpy a zvýšit riziko dopravních nehod.

Po obdržení zprávy vydala mateřská společnost Inlight, Q-Free, právní varování, v němž uvedla, že zařízení Inlight X-1 je zastaralé a již se nevyrábí.

Kromě Intelightu Lemon také zjistil, že řídicí zařízení od výrobce Econolite mají podobnou zranitelnost kvůli použití protokolu NTCIP – průmyslového standardu s mnoha bezpečnostními slabinami. Tato zařízení by mohla být zneužita ke změně sekvence signálů nebo ke současné aktivaci blikajících světel na křižovatkách, což by vedlo k dopravnímu chaosu.

Tento incident zdůrazňuje důležitost zabezpečení systémů kritické infrastruktury. Výrobci a úřady musí zajistit, aby zařízení pro řízení dopravy byla vybavena robustními ověřovacími protokoly a nebyla vystavena nezabezpečeným internetovým sítím.

Kromě toho jsou pravidelné bezpečnostní kontroly a včasné aktualizace nezbytné pro ochranu systémů před stále sofistikovanějšími kybernetickými hrozbami.