Bolehkah lampu isyarat digodam?

Sejak kebelakangan ini, satu video telah tersebar di media sosial yang menunjukkan sebuah kereta Audi menyebabkan lampu isyarat berkelip-kelip tidak menentu ke mana sahaja ia pergi, yang menimbulkan syak wasangka bahawa kereta itu dilengkapi dengan peranti yang boleh mengganggu lampu isyarat.

Đèn giao thông có thể bị hack không? - Ảnh 1. — Sistem lampu isyarat di Belanda - Foto: DEMANA

Insiden itu kini sedang disiasat oleh pihak berkuasa. Walau bagaimanapun, pakar di pelbagai negara telah menemui kelemahan teknikal yang membolehkan sistem lampu isyarat digodam dan diganggu dari jauh.

Isyarat palsu 'menipu' lampu isyarat.

Pada Oktober 2024, saluran berita Belanda RTL Nieuws melaporkan bahawa puluhan ribu lampu isyarat di Belanda boleh digodam dan dikawal dari jauh.

Di negara ini, apabila polis, ambulans atau trak bomba perlu bergerak segera, sistem lampu isyarat mempunyai ciri yang bertukar kepada hijau untuk memberi mereka keutamaan. Sesetengah kenderaan pengangkutan awam juga mungkin menggunakan sistem ini.

Walau bagaimanapun, seorang penggodam bernama Alwin Peppels menemui kelemahan tersebut semasa mengkaji sistem yang menghubungkan lampu isyarat dengan perkhidmatan kecemasan.

Alwin Peppels memberitahu RTL Nieuws bahawa penggodam boleh menukar puluhan ribu lampu isyarat yang dipasang di ribuan persimpangan di Belanda dengan mudah hanya dengan menekan butang. Mereka juga boleh melakukannya dengan jayanya dari jarak beberapa kilometer.

"Lampu isyarat adalah sebahagian daripada infrastruktur kritikal kami dan sering disasarkan oleh mereka yang berniat jahat," kata Peppels.

Menurut Peppels, untuk menyelesaikan masalah tersebut, lampu isyarat perlu diganti secara fizikal. Pihak berkuasa pengangkutan jalan raya sedang berusaha mencari penyelesaian ini, tetapi ia dijangka mengambil masa sekurang-kurangnya sehingga 2030.

Đèn giao thông có thể bị hack không? - Ảnh 3. — Lampu isyarat untuk penunggang basikal di Belanda - Foto: THE WIRED

Juga di Belanda pada tahun 2020, The Wired melaporkan bahawa penyelidik Wesley Neelen dan Rik van Duijn menemui kecacatan serius dalam sistem lampu isyarat pintar yang digunakan di sekurang-kurangnya 10 bandar.

Sistem ini menggunakan aplikasi mudah alih seperti Schwung dan CrossCycle untuk meningkatkan aliran trafik bagi penunggang basikal dengan menukar lampu isyarat kepada hijau secara automatik apabila mereka menghampiri persimpangan.

Walau bagaimanapun, kajian menunjukkan bahawa sistem ini boleh dieksploitasi dengan mudah. Dengan kejuruteraan terbalik kod sumber aplikasi, penyelidik menemui bagaimana lampu isyarat bertindak balas terhadap paket data yang mengandungi maklumat tentang lokasi dan pergerakan kenderaan (CAM).

Mereka menunjukkan bahawa adalah mungkin untuk mencipta CAM palsu, mensimulasikan penampilan penunggang basikal yang tidak wujud. Ini membolehkan mereka mengawal lampu isyarat dari jauh, walaupun dari jarak beberapa kilometer.

Isyarat palsu boleh menyebabkan lampu isyarat berubah warna secara sewenang-wenangnya, mengganggu aliran lalu lintas dan melambatkan kenderaan lain. Ini menimbulkan potensi risiko keselamatan jika dieksploitasi untuk tujuan yang berniat jahat.

Melangkaui lapisan keselamatan

Pada Julai 2024, laman berita teknologi TechCrunch melaporkan bahawa pakar keselamatan siber Andrew Lemon dari Red Threat telah menemui kelemahan serius dalam peranti kawalan lampu isyarat Intelight X-1, yang biasa digunakan untuk mengurus isyarat lalu lintas di persimpangan.

Lemon mendapati bahawa antara muka web peranti Inlight X-1 tidak memerlukan pengesahan. Dengan hanya mengakses URL tertentu, sesiapa sahaja boleh memintas lapisan keselamatan untuk menukar tetapan tanpa log masuk.

Oleh itu, dengan akses tanpa kebenaran, penyerang boleh memanipulasi pengaturan masa lampu isyarat, melanjutkan tempoh lampu hijau dalam satu arah dan memendekkannya dalam arah lain.

Lemon menekankan bahawa walaupun mekanisme keselamatan menghalang lampu hijau daripada menyala serentak ke semua arah, perubahan dalam pemasaan isyarat masih boleh menyebabkan kesesakan yang serius dan meningkatkan risiko kemalangan jalan raya.

Đèn giao thông có thể bị hack không? - Ảnh 5. — Lampu isyarat di Q-Free - Foto: TRAFFICTECHNOLOGYTODAY

Selepas menerima laporan tersebut, syarikat induk Inlight, Q-Free, mengeluarkan amaran undang-undang, yang menyatakan bahawa peranti Inlight X-1 sudah usang dan tidak lagi dalam pengeluaran.

Selain Intelight, Lemon juga mendapati bahawa peranti kawalan daripada pengeluar Econolite juga mempunyai kelemahan yang serupa disebabkan oleh penggunaan protokol NTCIP – piawaian industri dengan banyak kelemahan keselamatan. Peranti ini boleh dieksploitasi untuk mengubah jujukan isyarat atau mengaktifkan lampu berkelip di persimpangan secara serentak, yang membawa kepada kekacauan lalu lintas.

Insiden itu menggariskan kepentingan mengamankan sistem infrastruktur kritikal. Pengilang dan pihak berkuasa perlu memastikan peranti kawalan trafik dilengkapi dengan protokol pengesahan yang mantap dan tidak terdedah kepada rangkaian internet yang tidak selamat.

Di samping itu, pemeriksaan keselamatan yang kerap dan kemas kini yang tepat pada masanya adalah penting untuk melindungi sistem daripada ancaman siber yang semakin canggih.

Berkenaan video yang menunjukkan sebuah kereta Audi memandu melalui lampu isyarat yang bertukar hijau, seorang wakil daripada Pasukan Polis Trafik dan Ketenteraman Awam Jabatan Polis Bandar Thu Duc memberitahu Tuoi Tre Online pada 4 Januari bahawa mereka sedang bekerjasama dengan unit dan agensi berkaitan untuk menentukan sama ada video itu sahih atau disunting, serta sama ada terdapat kemungkinan peralatan mengganggu lampu isyarat, dan akan memberikan maklumat lanjut kemudian.

Pada hari yang sama, Encik Luu Van Tan, pengarah Pusat Pembangunan Infrastruktur Teknikal Thu Duc, berkata bahawa sejurus selepas mengetahui tentang kejadian yang tersebar di media sosial, pusat itu menghantar kakitangan ke lokasi lampu isyarat di bawah pengurusannya untuk menjalankan pemeriksaan menyeluruh. Pemeriksaan tersebut mendedahkan bahawa semua lampu isyarat berfungsi seperti biasa dan tiada sebarang kerosakan teknikal.

[iklan_2]
Sumber: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm