Μπορούν να παραβιαστούν τα φανάρια;

Το περιστατικό διερευνάται επί του παρόντος από τις αρχές. Ωστόσο, στην πραγματικότητα, ειδικοί σε διάφορες χώρες έχουν ανακαλύψει τεχνικές ευπάθειες που επιτρέπουν την παραβίαση συστημάτων φωτεινών σηματοδοτών και την απομακρυσμένη παρέμβαση σε αυτά.

Ψεύτικα σήματα «ξεγελούν» τα φανάρια

Τον Οκτώβριο του 2024, το ολλανδικό ειδησεογραφικό κανάλι RTL Nieuws ανέφερε ότι δεκάδες χιλιάδες φανάρια στην Ολλανδία θα μπορούσαν να παραβιαστούν και να ελεγχθούν εξ αποστάσεως.

Σε αυτήν τη χώρα, όταν η αστυνομία, το ασθενοφόρο ή η πυροσβεστική πρέπει να κινηθούν επειγόντως, το σύστημα φαναριών διαθέτει μια λειτουργία που ανάβει με πράσινο χρώμα για να δώσει προτεραιότητα. Ορισμένα μέσα μαζικής μεταφοράς μπορούν επίσης να χρησιμοποιήσουν αυτό το σύστημα.

Ωστόσο, ένας χάκερ ονόματι Alwin Peppels ανακάλυψε την ευπάθεια ενώ ερευνούσε το σύστημα που συνδέει τα φανάρια με τις υπηρεσίες έκτακτης ανάγκης.

Ο Άλβιν Πέπελς δήλωσε στο RTL Nieuws ότι οι χάκερ θα μπορούσαν εύκολα να αλλάξουν δεκάδες χιλιάδες φανάρια που έχουν εγκατασταθεί σε χιλιάδες διασταυρώσεις στην Ολλανδία με το πάτημα ενός κουμπιού. Θα μπορούσαν ακόμη και να το κάνουν με επιτυχία από απόσταση αρκετών χιλιομέτρων.

«Τα φανάρια αποτελούν μέρος της κρίσιμης υποδομής μας και συχνά γίνονται στόχος κακόβουλων μερών», δήλωσε ο Peppels.

Για να διορθωθεί το πρόβλημα, τα φανάρια θα πρέπει να αντικατασταθούν φυσικά, δήλωσε ο Peppels. Οι υπηρεσίες οδοποιίας εργάζονται για μια λύση, αλλά αναμένεται να διαρκέσει τουλάχιστον έως το 2030.

Επίσης, στην Ολλανδία το 2020, το The Wired σημείωσε ότι οι ερευνητές Wesley Neelen και Rik van Duijn ανακάλυψαν μια σοβαρή ευπάθεια στο σύστημα έξυπνων φωτεινών σηματοδοτών που έχει αναπτυχθεί σε τουλάχιστον 10 πόλεις.

Αυτά τα συστήματα χρησιμοποιούν εφαρμογές για κινητά όπως το Schwung και το CrossCycle για να βελτιώσουν τη ροή της κυκλοφορίας για τους ποδηλάτες, μετατρέποντας αυτόματα το φλας σε πράσινο όταν πλησιάζουν σε μια διασταύρωση.

Ωστόσο, η έρευνα δείχνει ότι αυτό το σύστημα μπορεί εύκολα να αξιοποιηθεί. Μέσω της αντίστροφης μηχανικής της εφαρμογής, οι ερευνητές ανακάλυψαν πώς τα φανάρια ανταποκρίνονται με πακέτα δεδομένων που περιέχουν πληροφορίες σχετικά με την τοποθεσία και την κίνηση του οχήματος (CAM).

Απέδειξαν ότι ήταν δυνατή η δημιουργία ψεύτικων CAM που μιμούνταν την εμφάνιση ανύπαρκτων ποδηλατών. Αυτό τους επέτρεπε να ελέγχουν εξ αποστάσεως τα φανάρια, ακόμη και από αρκετά χιλιόμετρα μακριά.

Τα ψεύτικα φανάρια μπορούν να προκαλέσουν αυθαίρετη αλλαγή χρώματος στα φανάρια, διαταράσσοντας την κυκλοφορία και καθυστερώντας άλλα οχήματα. Αυτό αποτελεί πιθανό κίνδυνο για την ασφάλεια εάν αξιοποιηθεί για κακόβουλους σκοπούς.

Παράκαμψη επιπέδων ασφαλείας

Τον Ιούλιο του 2024, ο ιστότοπος ειδήσεων τεχνολογίας TechCrunch ανέφερε ότι ο ειδικός στον κυβερνοχώρο Andrew Lemon της Red Threat Company ανακάλυψε μια σοβαρή ευπάθεια στη συσκευή ελέγχου φαναριού Intelight X-1, η οποία χρησιμοποιείται συνήθως για τη διαχείριση των σημάτων κυκλοφορίας σε διασταυρώσεις.

Ο Λέμον ανακάλυψε ότι η διεπαφή ιστού της συσκευής Intelight X-1 δεν απαιτεί έλεγχο ταυτότητας. Η απλή πρόσβαση σε μια συγκεκριμένη διεύθυνση URL επιτρέπει σε οποιονδήποτε να παρακάμψει τα επίπεδα ασφαλείας για να αλλάξει τις ρυθμίσεις χωρίς να συνδεθεί.

Έτσι, με μη εξουσιοδοτημένη πρόσβαση, ένας εισβολέας θα μπορούσε να προσαρμόσει τον χρονισμό του φαναριού, επιμηκύνοντας το πράσινο φως προς τη μία κατεύθυνση και συντομεύοντάς το προς τις άλλες κατευθύνσεις.

Ο Λέμον τόνισε ότι παρόλο που οι μηχανισμοί ασφαλείας εμποδίζουν το πράσινο φανάρι να ανάψει ταυτόχρονα προς όλες τις κατευθύνσεις, η αλλαγή του χρόνου ανάφλεξης θα μπορούσε να προκαλέσει σοβαρή συμφόρηση και να αυξήσει τον κίνδυνο τροχαίων ατυχημάτων.

Αφού έλαβε την αναφορά, η μητρική εταιρεία της Intelight, η Q-Free, έστειλε νομική προειδοποίηση, δηλώνοντας ότι η συσκευή Intelight X-1 ήταν απαρχαιωμένη και δεν παράγεται πλέον.

Εκτός από την Intelight, ο Lemon ανακάλυψε επίσης ότι οι συσκευές ελέγχου του κατασκευαστή Econolite παρουσιάζουν παρόμοια τρωτά σημεία λόγω της χρήσης του πρωτοκόλλου NTCIP - ενός βιομηχανικού προτύπου με πολλές αδυναμίες ασφαλείας. Αυτές οι συσκευές μπορούν να αξιοποιηθούν για να αλλάξουν την ακολουθία σήματος ή να ενεργοποιήσουν τα φώτα που αναβοσβήνουν στις διασταυρώσεις, οδηγώντας σε κυκλοφοριακό χάος.

Το περιστατικό υπογραμμίζει τη σημασία της ασφάλειας των κρίσιμων συστημάτων υποδομών. Οι κατασκευαστές και οι αρχές πρέπει να διασφαλίσουν ότι οι συσκευές ελέγχου κυκλοφορίας είναι εξοπλισμένες με ισχυρά πρωτόκολλα ελέγχου ταυτότητας και δεν εκτίθενται σε μη ασφαλή δίκτυα διαδικτύου.

Επιπλέον, οι τακτικοί έλεγχοι ασφαλείας και οι έγκαιρες ενημερώσεις είναι απαραίτητοι για την προστασία των συστημάτων από ολοένα και πιο εξελιγμένες κυβερνοαπειλές.