בימים האחרונים הופץ ברשתות החברתיות סרטון המציג מכונית אאודי הגורמת לרמזורים להבהב באופן לא סדיר בכל מקום בו היא נוסעת, מה שמוביל לחשד שהמכונית מצוידת במכשיר שיכול להפריע לרמזורים.
מערכת רמזורים בהולנד - צילום: דמנה
האירוע נחקר כעת על ידי הרשויות. עם זאת, מומחים במדינות שונות גילו פגיעויות טכניות המאפשרות פריצה למערכות רמזורים ולהתערב מרחוק.
רמזורים כוזבים "מטעים" רמזורים.
באוקטובר 2024, ערוץ החדשות ההולנדי RTL Nieuws דיווח כי עשרות אלפי רמזורים בהולנד עלולים להיות מותקנים ונשלטים מרחוק.
במדינה זו, כאשר משטרה, אמבולנסים או כבאיות צריכים לזוז בדחיפות, למערכת הרמזורים יש תכונה שעוברת לירוק כדי לתת להם עדיפות. חלק מכלי הרכב של התחבורה הציבורית עשויים גם הם להשתמש במערכת זו.
עם זאת, האקר בשם אלווין פפלס גילה את הפגיעות בזמן שחקר את המערכת המחברת רמזורים לשירותי חירום.
אלווין פפלס אמר ל-RTL Nieuws כי האקרים יכולים בקלות לשנות עשרות אלפי רמזורים המותקנים באלפי צמתים בהולנד בלחיצת כפתור בלבד. הם יכולים לעשות זאת בהצלחה אפילו ממרחק של כמה קילומטרים.
"רמזורים הם חלק מהתשתית הקריטית שלנו ולעתים קרובות הם מטרה לתקיפה של אנשים עם כוונות זדון", אמר פפלס.
לדברי פפלס, כדי לתקן את הבעיה, יש צורך להחליף פיזית את רמזורי התנועה. רשויות התחבורה עובדות על פתרון זה, אך צפוי שזה ייקח לפחות עד 2030.
רמזור לרוכבי אופניים בהולנד - צילום: THE WIRED
גם בהולנד בשנת 2020, דיווח The Wired כי החוקרים ווסלי נילן וריק ואן דויין גילו פגם חמור במערכת רמזורים חכמה שנפרסה בלפחות 10 ערים.
מערכות אלו משתמשות באפליקציות מובייל כמו Schwung ו-CrossCycle כדי לשפר את זרימת התנועה עבור רוכבי אופניים על ידי החלפת רמזורים לירוק אוטומטית כשהם מתקרבים לצומת.
עם זאת, מחקרים מראים שניתן לנצל בקלות את המערכת הזו. באמצעות הנדסה הפוכה של קוד המקור של האפליקציה, גילו החוקרים כיצד רמזורים מגיבים לחבילות נתונים המכילות מידע על מיקום ותנועת כלי רכב (CAM).
הם הדגימו שניתן ליצור מערכות CAM מזויפות, המדמות את הופעתם של רוכבי אופניים שאינם קיימים. זה אפשר להם לשלוט מרחוק ברמזורים, אפילו ממרחק של כמה קילומטרים.
רמזורים כוזבים עלולים לגרום לרמזורים לשנות צבע באופן שרירותי, לשבש את זרימת התנועה ולעכב כלי רכב אחרים. מצב זה מהווה סיכון בטיחותי פוטנציאלי אם ינוצל למטרות זדוניות.
עקיפת שכבות אבטחה
כמה מומחי טכנולוגיה מזהירים כי ייתכן שחלק מהרמזורים בארה"ב נפרצו - צילום: ריצ'רד ניוסטד
ביולי 2024, אתר חדשות הטכנולוגיה TechCrunch דיווח כי מומחה אבטחת הסייבר אנדרו למון מחברת Red Threat גילה פגיעות חמורה במכשיר בקרת רמזור Intelight X-1, המשמש בדרך כלל לניהול רמזורים בצמתים.
למון גילה שממשק האינטרנט של מכשיר ה-Inlight X-1 אינו דורש אימות. על ידי גישה פשוטה לכתובת URL ספציפית, כל אחד יכול היה לעקוף שכבות אבטחה ולשנות הגדרות מבלי להתחבר.
לפיכך, עם גישה בלתי מורשית, תוקף יכול לתפעל את זמני הרמזורים, להאריך את משך האור הירוק בכיוון אחד ולקצר אותו באחרים.
למון הדגיש כי למרות שמנגנוני בטיחות מונעים מהאור הירוק להידלק בו זמנית בכל הכיוונים, שינויים בתזמון הרמזור עדיין עלולים לגרום לעומסי תנועה חמורים ולהגביר את הסיכון לתאונות דרכים.
רמזורים ב-Q-Free - צילום: TRAFFICTECHNOLOGYTODAY
לאחר קבלת הדיווח, חברת האם של Inlight, Q-Free, פרסמה אזהרה משפטית, לפיה מכשיר ה-Inlight X-1 מיושן ואינו נמצא עוד בייצור.
בנוסף ל-Intelight, Lemon גילתה גם כי גם למכשירי בקרה של היצרן Econolite יש פגיעות דומה עקב השימוש בפרוטוקול NTCIP - תקן תעשייתי עם חולשות אבטחה רבות. ניתן לנצל מכשירים אלה כדי לשנות רצפי איתות או להפעיל בו זמנית אורות מהבהבים בצמתים, מה שמוביל לכאוס תנועה.
התקרית מדגישה את החשיבות של אבטחת מערכות תשתית קריטיות. יצרנים ורשויות צריכים להבטיח שמכשירי בקרת תנועה מצוידים בפרוטוקולי אימות חזקים ואינם חשופים לרשתות אינטרנט לא מאובטחות.
בנוסף, בדיקות אבטחה שוטפות ועדכונים בזמן חיוניים להגנה על מערכות מפני איומי סייבר מתוחכמים יותר ויותר.
בנוגע לסרטון המציג מכונית אאודי נוסעת ברמזורים שהתחלפו בירוק, נציג מצוות משטרת התנועה וסדר ציבורי של משטרת העיר תו דוק אמר ל-Tuoi Tre Online ב-4 בינואר כי הם מתאמים עם היחידות והסוכנויות הרלוונטיות כדי לקבוע האם הסרטון אותנטי או ערוך, וכן האם קיימת אפשרות שציוד מפריע לרמזורים, ויספקו מידע נוסף בהמשך.
באותו יום, מר לו ואן טאן, מנהל מרכז פיתוח התשתיות הטכניות של ת'ו דוק, אמר כי מיד לאחר שנודע על התפוצה של התקרית ברשתות החברתיות, המרכז שלח צוות למוקדי הרמזורים תחת ניהולו כדי לבצע בדיקה מקיפה. הבדיקה העלתה כי כל הרמזורים פעלו כרגיל ולא היו תקלות טכניות.
[מודעה_2]
מקור: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
![[תמונה] שוק קוק לי הומה ערב טט](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/02/14/1771062261424_baolaocai-br_img-6457-jpg.webp)
תגובה (0)