Τις τελευταίες ημέρες, κυκλοφορεί στα μέσα κοινωνικής δικτύωσης ένα βίντεο που δείχνει ένα αυτοκίνητο Audi να προκαλεί ασταθή τρεμόπαιγμα των φαναριών όπου κι αν πάει, οδηγώντας σε υποψίες ότι το αυτοκίνητο είναι εξοπλισμένο με μια συσκευή που μπορεί να επηρεάσει τα φανάρια.
Σύστημα φαναριών στην Ολλανδία - Φωτογραφία: DEMANA
Το περιστατικό διερευνάται επί του παρόντος από τις αρχές. Ωστόσο, ειδικοί σε διάφορες χώρες έχουν ανακαλύψει τεχνικές ευπάθειες που επιτρέπουν την παραβίαση συστημάτων φωτεινών σηματοδοτών και την απομακρυσμένη παρέμβαση σε αυτά.
Τα ψεύτικα σήματα «ξεγελούν» τα φανάρια.
Τον Οκτώβριο του 2024, το ολλανδικό ειδησεογραφικό κανάλι RTL Nieuws ανέφερε ότι δεκάδες χιλιάδες φανάρια στην Ολλανδία θα μπορούσαν να παραβιαστούν και να ελεγχθούν εξ αποστάσεως.
Σε αυτήν τη χώρα, όταν η αστυνομία, τα ασθενοφόρα ή τα πυροσβεστικά οχήματα χρειάζεται να κινηθούν επειγόντως, το σύστημα φαναριών διαθέτει μια λειτουργία που αλλάζει σε πράσινο για να τους δώσει προτεραιότητα. Ορισμένα οχήματα δημόσιων συγκοινωνιών ενδέχεται επίσης να χρησιμοποιούν αυτό το σύστημα.
Ωστόσο, ένας χάκερ ονόματι Alwin Peppels ανακάλυψε την ευπάθεια ενώ μελετούσε το σύστημα που συνδέει τα φανάρια με τις υπηρεσίες έκτακτης ανάγκης.
Ο Άλβιν Πέπελς δήλωσε στο RTL Nieuws ότι οι χάκερ θα μπορούσαν εύκολα να αλλάξουν δεκάδες χιλιάδες φανάρια που έχουν εγκατασταθεί σε χιλιάδες διασταυρώσεις στην Ολλανδία με το πάτημα ενός κουμπιού. Θα μπορούσαν να το κάνουν αυτό με επιτυχία ακόμη και από απόσταση μερικών χιλιομέτρων.
«Τα φανάρια αποτελούν μέρος της κρίσιμης υποδομής μας και συχνά γίνονται στόχος κακόβουλων σκοπών», δήλωσε ο Peppels.
Σύμφωνα με τον Peppels, για να διορθωθεί το πρόβλημα, τα φανάρια πρέπει να αντικατασταθούν. Οι αρχές οδικών μεταφορών εργάζονται πάνω σε αυτήν τη λύση, αλλά αναμένεται να διαρκέσει τουλάχιστον έως το 2030.
Ένα φανάρι για ποδηλάτες στην Ολλανδία - Φωτογραφία: THE WIRED
Επίσης, στην Ολλανδία το 2020, το The Wired ανέφερε ότι οι ερευνητές Wesley Neelen και Rik van Duijn ανακάλυψαν ένα σοβαρό ελάττωμα στο σύστημα έξυπνων φωτεινών σηματοδοτών που έχει αναπτυχθεί σε τουλάχιστον 10 πόλεις.
Αυτά τα συστήματα χρησιμοποιούν εφαρμογές για κινητά όπως το Schwung και το CrossCycle για να βελτιώσουν τη ροή της κυκλοφορίας για τους ποδηλάτες, αλλάζοντας αυτόματα τα φανάρια σε πράσινο όταν πλησιάζουν σε μια διασταύρωση.
Ωστόσο, η έρευνα δείχνει ότι αυτό το σύστημα μπορεί εύκολα να αξιοποιηθεί. Με την αντίστροφη μηχανική του πηγαίου κώδικα της εφαρμογής, οι ερευνητές ανακάλυψαν πώς τα φανάρια αντιδρούν σε πακέτα δεδομένων που περιέχουν πληροφορίες σχετικά με την τοποθεσία και την κίνηση του οχήματος (CAM).
Απέδειξαν ότι είναι δυνατή η δημιουργία ψεύτικων CAM, που προσομοιώνουν την εμφάνιση ανύπαρκτων ποδηλατών. Αυτό τους επέτρεψε να ελέγχουν εξ αποστάσεως τα φανάρια, ακόμη και από απόσταση αρκετών χιλιομέτρων.
Τα ψευδή σηματοδότηση μπορούν να προκαλέσουν αυθαίρετη αλλαγή χρώματος στα φανάρια, διαταράσσοντας τη ροή της κυκλοφορίας και καθυστερώντας άλλα οχήματα. Αυτό αποτελεί πιθανό κίνδυνο για την ασφάλεια εάν αξιοποιηθεί για κακόβουλους σκοπούς.
Παράκαμψη επιπέδων ασφαλείας
Ορισμένοι ειδικοί τεχνολογίας προειδοποιούν ότι ορισμένα φανάρια στις ΗΠΑ ενδέχεται να έχουν παραβιαστεί - Φωτογραφία: RICHARD NEWSTEAD
Τον Ιούλιο του 2024, ο ιστότοπος ειδήσεων τεχνολογίας TechCrunch ανέφερε ότι ο ειδικός στον κυβερνοχώρο Andrew Lemon της Red Threat ανακάλυψε μια σοβαρή ευπάθεια στη συσκευή ελέγχου φαναριού Intelight X-1, η οποία χρησιμοποιείται συνήθως για τη διαχείριση των σημάτων κυκλοφορίας σε διασταυρώσεις.
Ο Λέμον ανακάλυψε ότι η διεπαφή ιστού της συσκευής Inlight X-1 δεν απαιτούσε έλεγχο ταυτότητας. Απλώς αποκτώντας πρόσβαση σε μια συγκεκριμένη διεύθυνση URL, οποιοσδήποτε μπορούσε να παρακάμψει τα επίπεδα ασφαλείας για να αλλάξει τις ρυθμίσεις χωρίς να συνδεθεί.
Έτσι, με μη εξουσιοδοτημένη πρόσβαση, ένας εισβολέας θα μπορούσε να χειραγωγήσει τους χρόνους των φαναριών, παρατείνοντας τη διάρκεια του πράσινου φαναριού προς τη μία κατεύθυνση και μειώνοντάς την προς τις άλλες.
Ο Λέμον τόνισε ότι παρόλο που οι μηχανισμοί ασφαλείας εμποδίζουν το πράσινο φανάρι να ανάψει ταυτόχρονα προς όλες τις κατευθύνσεις, οι αλλαγές στο χρονισμό του σηματοδότη μπορούν να προκαλέσουν σοβαρή συμφόρηση και να αυξήσουν τον κίνδυνο τροχαίων ατυχημάτων.
Φανάρια στο Q-Free - Φωτογραφία: TRAFFICTECHNOLOGYTODAY
Αφού έλαβε την αναφορά, η μητρική εταιρεία της Inlight, Q-Free, εξέδωσε νομική προειδοποίηση, δηλώνοντας ότι η συσκευή Inlight X-1 ήταν απαρχαιωμένη και δεν παράγεται πλέον.
Εκτός από την Intelight, ο Lemon ανακάλυψε επίσης ότι οι συσκευές ελέγχου του κατασκευαστή Econolite είχαν επίσης παρόμοια ευπάθεια λόγω της χρήσης του πρωτοκόλλου NTCIP - ενός βιομηχανικού προτύπου με πολλές αδυναμίες ασφαλείας. Αυτές οι συσκευές θα μπορούσαν να αξιοποιηθούν για να αλλάξουν τις ακολουθίες σημάτων ή ταυτόχρονα να ενεργοποιήσουν τα φώτα που αναβοσβήνουν σε διασταυρώσεις, οδηγώντας σε κυκλοφοριακό χάος.
Το περιστατικό υπογραμμίζει τη σημασία της ασφάλειας των κρίσιμων συστημάτων υποδομών. Οι κατασκευαστές και οι αρχές πρέπει να διασφαλίσουν ότι οι συσκευές ελέγχου κυκλοφορίας είναι εξοπλισμένες με ισχυρά πρωτόκολλα ελέγχου ταυτότητας και δεν εκτίθενται σε μη ασφαλή δίκτυα διαδικτύου.
Επιπλέον, οι τακτικοί έλεγχοι ασφαλείας και οι έγκαιρες ενημερώσεις είναι απαραίτητοι για την προστασία των συστημάτων από ολοένα και πιο εξελιγμένες κυβερνοαπειλές.
Όσον αφορά το βίντεο που δείχνει ένα αυτοκίνητο Audi να περνάει μέσα από φανάρια που άναψαν πράσινα, ένας εκπρόσωπος της Ομάδας Τροχαίας και Δημόσιας Τάξης του Αστυνομικού Τμήματος της πόλης Thu Duc δήλωσε στο Tuoi Tre Online στις 4 Ιανουαρίου ότι συντονίζονται με τις αρμόδιες μονάδες και υπηρεσίες για να διαπιστώσουν εάν το βίντεο είναι αυθεντικό ή επεξεργασμένο, καθώς και εάν υπάρχει πιθανότητα εξοπλισμού να παρεμβαίνει στα φανάρια, και θα παράσχουν περισσότερες πληροφορίες αργότερα.
Την ίδια ημέρα, ο κ. Luu Van Tan, διευθυντής του Κέντρου Ανάπτυξης Τεχνικών Υποδομών Thu Duc, δήλωσε ότι αμέσως μετά την ενημέρωση για το περιστατικό που διαδόθηκε στα μέσα κοινωνικής δικτύωσης, το κέντρο έστειλε προσωπικό στις τοποθεσίες των φωτεινών σηματοδοτών που βρίσκονται υπό τη διαχείρισή του για να διενεργήσουν ολοκληρωμένη επιθεώρηση. Η επιθεώρηση αποκάλυψε ότι όλα τα φωτεινά σηματοδοτικά σήματα λειτουργούσαν κανονικά και δεν υπήρχαν τεχνικές βλάβες.
[διαφήμιση_2]
Πηγή: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Σχόλιο (0)