در روزهای اخیر کلیپی در شبکههای اجتماعی در حال پخش شدن است که نشان میدهد یک خودروی آئودی به هر سمتی که میرود باعث تغییر جهت چراغهای راهنمایی میشود و این گمان را ایجاد کرده است که این خودرو به دستگاهی مجهز است که میتواند در چراغهای راهنمایی اختلال ایجاد کند.
سیستم چراغ راهنمایی در هلند - عکس: DEMANA
این حادثه در حال حاضر توسط مقامات در حال بررسی است. با این حال، در واقع، کارشناسان در کشورهای مختلف آسیبپذیریهای فنی را کشف کردهاند که امکان هک شدن و مداخله از راه دور در سیستمهای چراغ راهنمایی را فراهم میکند.
سیگنالهای جعلی، چراغهای راهنمایی را فریب میدهند
در اکتبر ۲۰۲۴، کانال خبری هلندی RTL Nieuws گزارش داد که دهها هزار چراغ راهنمایی در هلند میتوانند هک شده و از راه دور کنترل شوند.
در این کشور، وقتی پلیس، آمبولانس یا ماشینهای آتشنشانی مجبور به حرکت فوری هستند، سیستم چراغ راهنمایی دارای ویژگیای است که برای اولویت دادن به چراغ سبز میشود. برخی از وسایل نقلیه عمومی نیز میتوانند از این سیستم استفاده کنند.
با این حال، هکری به نام آلوین پپلز هنگام تحقیق در مورد سیستمی که چراغهای راهنمایی را به خدمات اورژانس متصل میکند، این آسیبپذیری را کشف کرد.
آلوین پپلز به RTL Nieuws گفت که هکرها میتوانند به راحتی دهها هزار چراغ راهنمایی نصب شده در هزاران تقاطع در هلند را تنها با فشار یک دکمه تغییر دهند. آنها حتی میتوانند این کار را با موفقیت از چندین کیلومتر دورتر انجام دهند.
پپلز گفت: «چراغهای راهنمایی بخشی از زیرساختهای حیاتی ما هستند و اغلب توسط افراد مخرب هدف قرار میگیرند.»
پپلز گفت برای رفع این مشکل، چراغهای راهنمایی باید به صورت فیزیکی تعویض شوند. سازمانهای جادهای در حال کار بر روی یک راه حل هستند، اما انتظار میرود این کار حداقل تا سال ۲۰۳۰ طول بکشد.
چراغ راهنمایی برای دوچرخهسواران در هلند - عکس: THE WIRED
همچنین در سال ۲۰۲۰ در هلند، نشریه The Wired اشاره کرد که محققانی به نامهای وسلی نیلن و ریک ون دوین، یک آسیبپذیری جدی در سیستم چراغ راهنمایی هوشمند مستقر در حداقل ۱۰ شهر کشف کردهاند.
این سیستمها از اپلیکیشنهای موبایل مانند Schwung و CrossCycle برای بهبود جریان ترافیک برای دوچرخهسواران استفاده میکنند و با سبز کردن خودکار چراغ راهنما هنگام نزدیک شدن به تقاطع، این کار را انجام میدهند.
با این حال، تحقیقات نشان میدهد که این سیستم به راحتی قابل سوءاستفاده است. محققان با مهندسی معکوس این برنامه، نحوه واکنش چراغهای راهنمایی به بستههای داده حاوی اطلاعات مربوط به مکان و حرکت خودرو (CAM) را کشف کردند.
آنها نشان دادند که میتوان دوربینهای مداربسته تقلبی ساخت که ظاهر دوچرخهسوارانی که وجود خارجی ندارند را تقلید کنند. این به آنها اجازه میداد تا چراغهای راهنمایی را از راه دور، حتی از چندین کیلومتر دورتر، کنترل کنند.
سیگنالهای جعلی میتوانند باعث تغییر رنگ خودسرانه چراغهای راهنمایی شوند که باعث اختلال در ترافیک و تأخیر در حرکت سایر وسایل نقلیه میشود. این امر در صورت سوءاستفاده برای اهداف مخرب، یک خطر بالقوه ایمنی محسوب میشود.
دور زدن لایههای امنیتی
برخی از کارشناسان فناوری هشدار میدهند که برخی از چراغهای راهنمایی در ایالات متحده ممکن است هک شوند - عکس: ریچارد نیوستد
در ژوئیه ۲۰۲۴، سایت خبری فناوری TechCrunch گزارش داد که اندرو لمون، متخصص امنیت سایبری از شرکت Red Threat، یک آسیبپذیری جدی در دستگاه کنترل چراغ راهنمایی Intelight X-1 کشف کرده است که معمولاً برای مدیریت سیگنالهای راهنمایی و رانندگی در تقاطعها استفاده میشود.
لمون کشف کرد که رابط وب دستگاه Intelight X-1 نیازی به احراز هویت ندارد. دسترسی ساده به یک آدرس URL خاص به هر کسی اجازه میدهد تا لایههای امنیتی را دور بزند و تنظیمات را بدون ورود به سیستم تغییر دهد.
بنابراین، با دسترسی غیرمجاز، یک مهاجم میتواند زمانبندی چراغ راهنمایی را تنظیم کند، چراغ سبز را در یک جهت طولانیتر و در جهتهای دیگر کوتاهتر کند.
لمون تأکید کرد که اگرچه سازوکارهای ایمنی از روشن شدن همزمان چراغ سبز در همه جهات جلوگیری میکنند، اما تغییر زمانبندی چراغ راهنمایی همچنان میتواند باعث ایجاد ازدحام شدید و افزایش خطر تصادفات رانندگی شود.
چراغ راهنمایی Q-Free - عکس: TRAFFICTECHNOLOGYTODAY
پس از دریافت گزارش، شرکت مادر Intellight، Q-Free، یک اخطار قانونی ارسال کرد و اظهار داشت که دستگاه Intellight X-1 منسوخ شده و دیگر تولید نمیشود.
علاوه بر Intelight، لمون همچنین کشف کرد که دستگاههای کنترلی از شرکت Econolite نیز به دلیل استفاده از پروتکل NTCIP - یک استاندارد صنعتی با نقاط ضعف امنیتی فراوان - دارای آسیبپذیریهای مشابهی هستند. این دستگاهها میتوانند برای تغییر توالی سیگنال یا روشن کردن چراغهای چشمکزن در تقاطعها مورد سوءاستفاده قرار گیرند و منجر به هرج و مرج ترافیکی شوند.
این حادثه اهمیت ایمنسازی سیستمهای زیرساختهای حیاتی را برجسته میکند. تولیدکنندگان و مقامات باید اطمینان حاصل کنند که دستگاههای کنترل ترافیک به پروتکلهای احراز هویت قوی مجهز هستند و در معرض شبکههای اینترنتی ناامن قرار نمیگیرند.
علاوه بر این، بررسیهای امنیتی منظم و بهروزرسانیهای به موقع برای محافظت از سیستمها در برابر تهدیدات سایبری پیچیده و رو به رشد ضروری است.
در مورد کلیپ مربوط به حرکت خودروی آئودی به سمت چراغ سبز، نماینده پلیس راهنمایی و رانندگی - تیم نظم پلیس Thu Duc، در مصاحبه با Tuoi Tre Online در تاریخ ۴ ژانویه گفت که آنها در حال هماهنگی با واحدهای حرفهای و سازمانهای مرتبط هستند تا ببینند آیا کلیپ فوق واقعی است یا ویرایش شده، و همچنین احتمال وجود دستگاهی که در سیگنالهای چراغ راهنمایی اختلال ایجاد میکند را بررسی کنند و بعداً اطلاعرسانی خواهند کرد.
در همان روز، آقای لو ون تان، مدیر مرکز توسعه زیرساختهای فنی تو دوک، گفت که بلافاصله پس از اطلاع از انتشار این حادثه در شبکههای اجتماعی، این مرکز کارکنانی را برای بازرسی عمومی به محلهای چراغ راهنمایی تحت مدیریت خود اعزام کرد. پس از بررسی، همه ایستهای بازرسی به طور عادی و بدون هیچ خطای فنی در حال کار بودند.
منبع: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
نظر (0)