האם ניתן לפרוץ לרמזורים?

בימים האחרונים הופץ ברשתות החברתיות סרטון המציג מכונית אאודי גורמת לרמזורים לשנות כיוון לכל מקום בו היא נוסעת, מה שמוביל לחשד שהמכונית מצוידת במכשיר שיכול להפריע לרמזורים.

Đèn giao thông có thể bị hack không? - Ảnh 1. — מערכת רמזורים בהולנד - צילום: דמנה

האירוע נחקר כעת על ידי הרשויות. עם זאת, במציאות, מומחים במדינות שונות גילו פגיעויות טכניות המאפשרות פריצה והפעלה מרחוק של מערכות רמזורים.

רמזורים מזויפים "מטעים" רמזורים

באוקטובר 2024, ערוץ החדשות ההולנדי RTL Nieuws דיווח כי עשרות אלפי רמזורים בהולנד עלולים להיות מותקנים ונשלטים מרחוק.

במדינה זו, כאשר משטרה, אמבולנס או כבאיות צריכים לזוז בדחיפות, למערכת הרמזורים יש תכונה שהופכת לירוקה כדי לתת עדיפות. חלק מהתחבורה הציבורית יכולה גם להשתמש במערכת זו.

עם זאת, האקר בשם אלווין פפלס גילה את הפגיעות בזמן שחקר את המערכת המחברת רמזורים עם שירותי חירום.

אלווין פפלס אמר ל-RTL Nieuws כי האקרים יכולים בקלות לשנות עשרות אלפי רמזורים המותקנים באלפי צמתים בהולנד בלחיצת כפתור בלבד. הם יכולים לעשות זאת בהצלחה אפילו ממרחק של כמה קילומטרים.

"רמזורים הם חלק מהתשתית הקריטית שלנו ולעתים קרובות הם מטרה לפגיעה מצד גורמים זדוניים", אמר פפלס.

כדי לתקן את הבעיה, יהיה צורך להחליף פיזית את רמזורי התנועה, אמר פפלס. רשויות הכבישים עובדות על פתרון, אך צפוי שזה ייקח עד 2030 לפחות.

Đèn giao thông có thể bị hack không? - Ảnh 3. — רמזור לרוכבי אופניים בהולנד - צילום: THE WIRED

גם בהולנד בשנת 2020, ציין The Wired כי החוקרים ווסלי נילן וריק ואן דויין גילו פגיעות חמורה במערכת רמזורים חכמה שנפרסה בלפחות 10 ערים.

מערכות אלו משתמשות באפליקציות מובייל כמו Schwung ו-CrossCycle כדי לשפר את זרימת התנועה עבור רוכבי אופניים על ידי הפיכת אור הרמזור לירוק אוטומטית כשהם מתקרבים לצומת.

עם זאת, מחקרים מראים שניתן לנצל בקלות את המערכת הזו. באמצעות הנדסה הפוכה של האפליקציה, גילו החוקרים כיצד רמזורים מגיבים עם חבילות נתונים המכילות מידע על מיקום ותנועת הרכב (CAM).

הם הדגימו שניתן ליצור מערכות CAM מזויפות המחקות את המראה של רוכבי אופניים שאינם קיימים. זה אפשר להם לשלוט מרחוק ברמזורים, אפילו ממרחק של כמה קילומטרים.

רמזורים מזויפים עלולים לגרום לרמזורים לשנות צבעים באופן שרירותי, לשבש את התנועה ולעכב כלי רכב אחרים. מצב זה מהווה סיכון בטיחותי פוטנציאלי אם ינוצל למטרות זדוניות.

עקיפת שכבות אבטחה

ביולי 2024, אתר חדשות הטכנולוגיה TechCrunch דיווח כי מומחה אבטחת הסייבר אנדרו למון מחברת Red Threat גילה פגיעות חמורה במכשיר בקרת רמזורים Intelight X-1, המשמש בדרך כלל לניהול רמזורים בצמתים.

למון גילה שממשק האינטרנט של מכשיר ה-Intelight X-1 אינו דורש אימות. גישה פשוטה לכתובת URL ספציפית מאפשרת לכל אחד לעקוף שכבות אבטחה ולשנות הגדרות מבלי להתחבר.

לפיכך, עם גישה בלתי מורשית, תוקף יכול להתאים את תזמון הרמזור, להאריך את האור הירוק בכיוון אחד ולקצר אותו בכיוונים אחרים.

למון הדגיש כי למרות שמנגנוני בטיחות מונעים מאור ירוק להידלק בכל הכיוונים בו זמנית, שינוי תזמון הרמזור עדיין עלול לגרום לעומסי תנועה חמורים ולהגביר את הסיכון לתאונות דרכים.

Đèn giao thông có thể bị hack không? - Ảnh 5. — רמזורים Q-Free - צילום: TRAFFICTECHNOLOGYTODAY

לאחר קבלת הדיווח, חברת האם של אינטלייט, Q-Free, שלחה אזהרה משפטית, ובה קבעה כי מכשיר ה-Intelight X-1 מיושן ואינו נמצא עוד בייצור.

בנוסף ל-Intelight, Lemon גילתה גם כי גם למכשירי בקרה של היצרן Econolite יש פגיעויות דומות עקב השימוש בפרוטוקול NTCIP - תקן תעשייתי עם חולשות אבטחה רבות. ניתן לנצל מכשירים אלה כדי לשנות את רצף הרמזורים או להדליק אורות מהבהבים בצמתים, מה שמוביל לכאוס תנועה.

התקרית מדגישה את החשיבות של אבטחת מערכות תשתית קריטיות. יצרנים ורשויות צריכים להבטיח שמכשירי בקרת תנועה מצוידים בפרוטוקולי אימות חזקים ואינם חשופים לרשתות אינטרנט לא מאובטחות.

בנוסף, בדיקות אבטחה שוטפות ועדכונים בזמן חיוניים להגנה על מערכות מפני איומי סייבר מתוחכמים יותר ויותר.

בנוגע לסרטון של מכונית האאודי נוסעת לרמזור הירוק, בשיחה עם Tuoi Tre Online ב-4 בינואר, נציג מצוות משטרת התנועה של משטרת Thu Duc אמר כי הם מתאמים עם יחידות מקצועיות וסוכנויות קשורות כדי לבדוק האם הסרטון הנ"ל אמיתי או ערוך, כמו גם את האפשרות שיש מכשיר שמפריע לאותות רמזורים ויודיעו על כך בהמשך.

באותו יום, מר לו ואן טאן, מנהל מרכז פיתוח התשתיות הטכניות של ת'ו דוק, אמר כי מיד לאחר שנודע על התפשטות התקרית ברשתות החברתיות, המרכז שלח צוות למוקדי הרמזורים שבניהולו לבדיקה כללית. לאחר הבדיקה, כל נקודות הבדיקה פעלו כרגיל, ללא שגיאות טכניות.

[מודעה_2]
מקור: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm