Bolehkah lampu isyarat digodam?

Sejak kebelakangan ini, tular di media sosial sebuah klip menunjukkan sebuah kereta Audi menyebabkan lampu isyarat bertukar arah ke mana sahaja ia pergi sehingga menimbulkan syak wasangka kereta itu dilengkapi peranti yang boleh mengganggu lampu isyarat.

Đèn giao thông có thể bị hack không? - Ảnh 1. — Sistem lampu isyarat di Belanda - Foto: DEMANA

Kejadian itu kini sedang disiasat oleh pihak berkuasa. Bagaimanapun, pada hakikatnya, pakar di pelbagai negara telah menemui kelemahan teknikal yang membolehkan sistem lampu isyarat digodam dan diganggu dari jauh.

Isyarat palsu 'tipu' lampu isyarat

Pada Oktober 2024, saluran berita Belanda RTL Nieuws melaporkan bahawa puluhan ribu lampu isyarat di Belanda boleh digodam dan dikawal dari jauh.

Di negara ini, apabila polis, ambulans atau trak bomba terpaksa bergerak segera, sistem lampu isyarat mempunyai ciri yang bertukar menjadi hijau untuk memberi keutamaan. Sesetengah pengangkutan awam juga boleh menggunakan sistem ini.

Bagaimanapun, seorang penggodam bernama Alwin Peppels menemui kelemahan itu semasa meneliti sistem yang menghubungkan lampu isyarat dengan perkhidmatan kecemasan.

Alwin Peppels memberitahu RTL Nieuws bahawa penggodam dengan mudah boleh menukar puluhan ribu lampu isyarat yang dipasang di beribu-ribu persimpangan di Belanda dengan hanya menekan satu butang. Mereka juga boleh melakukannya dengan jayanya dari beberapa kilometer jauhnya.

"Lampu isyarat adalah sebahagian daripada infrastruktur kritikal kami dan sering disasarkan oleh pihak yang berniat jahat," kata Peppels.

Untuk menyelesaikan masalah itu, lampu isyarat perlu diganti secara fizikal, kata Peppels. Agensi jalan raya sedang mengusahakan penyelesaian, tetapi ia dijangka mengambil masa sehingga sekurang-kurangnya 2030.

Đèn giao thông có thể bị hack không? - Ảnh 3. — Lampu isyarat untuk penunggang basikal di Belanda - Foto: THE WIRED

Juga di Belanda pada tahun 2020, The Wired menyatakan bahawa penyelidik Wesley Neelen dan Rik van Duijn menemui kelemahan serius dalam sistem lampu isyarat pintar yang digunakan di sekurang-kurangnya 10 bandar.

Sistem ini menggunakan aplikasi mudah alih seperti Schwung dan CrossCycle untuk meningkatkan aliran trafik untuk penunggang basikal dengan menghidupkan lampu isyarat secara automatik kepada hijau apabila mereka menghampiri persimpangan.

Walau bagaimanapun, kajian menunjukkan bahawa sistem ini boleh dieksploitasi dengan mudah. Dengan kejuruteraan terbalik aplikasi itu, penyelidik menemui cara lampu isyarat bertindak balas dengan paket data yang mengandungi maklumat tentang lokasi dan pergerakan kenderaan (CAM).

Mereka menunjukkan bahawa adalah mungkin untuk mencipta CAM palsu yang meniru penampilan penunggang basikal yang tidak wujud. Ini membolehkan mereka mengawal lampu isyarat dari jauh, walaupun dari beberapa kilometer jauhnya.

Isyarat palsu boleh menyebabkan lampu isyarat bertukar warna sewenang-wenangnya, mengganggu lalu lintas dan melambatkan kenderaan lain. Ini menimbulkan potensi risiko keselamatan jika dieksploitasi untuk tujuan jahat.

Melangkau lapisan keselamatan

Pada Julai 2024, tapak berita teknologi TechCrunch melaporkan bahawa pakar keselamatan siber Andrew Lemon dari Red Threat Company menemui kelemahan serius dalam peranti kawalan lampu isyarat Intelight X-1, yang biasanya digunakan untuk mengurus isyarat lalu lintas di persimpangan.

Lemon mendapati bahawa antara muka web peranti Intelight X-1 tidak memerlukan pengesahan. Hanya mengakses alamat URL tertentu membolehkan sesiapa sahaja memintas lapisan keselamatan untuk menukar tetapan tanpa log masuk.

Oleh itu, dengan akses tanpa kebenaran, penyerang boleh melaraskan pemasaan lampu isyarat, memanjangkan lampu hijau ke satu arah dan memendekkannya ke arah lain.

Lemon menegaskan bahawa walaupun mekanisme keselamatan menghalang lampu hijau daripada menyala ke semua arah pada masa yang sama, perubahan masa isyarat masih boleh menyebabkan kesesakan yang serius dan meningkatkan risiko kemalangan jalan raya.

Đèn giao thông có thể bị hack không? - Ảnh 5. — Q-Lampu isyarat percuma - Foto: TRAFFICTECHNOLOGYTODAY

Selepas menerima laporan itu, syarikat induk Intelight, Q-Free, menghantar amaran undang-undang, menyatakan bahawa peranti Intelight X-1 telah usang dan tidak lagi dalam pengeluaran.

Selain Intelight, Lemon juga mendapati bahawa peranti kawalan daripada pengeluar Econolite juga mempunyai kelemahan yang sama disebabkan penggunaan protokol NTCIP - piawaian industri yang mempunyai banyak kelemahan keselamatan. Peranti ini boleh dieksploitasi untuk menukar urutan isyarat atau menghidupkan lampu berkelip di persimpangan, yang membawa kepada huru-hara lalu lintas.

Insiden itu menyerlahkan kepentingan untuk mendapatkan sistem infrastruktur kritikal. Pengilang dan pihak berkuasa perlu memastikan peranti kawalan trafik dilengkapi dengan protokol pengesahan yang kukuh dan tidak terdedah kepada rangkaian internet yang tidak selamat.

Selain itu, pemeriksaan keselamatan yang kerap dan kemas kini tepat pada masanya adalah penting untuk melindungi sistem daripada ancaman siber yang semakin canggih.

Mengenai klip kereta Audi yang memandu ke lampu hijau, bercakap dengan Tuoi Tre Online pada 4 Januari, wakil Polis Trafik - Pasukan Perintah Polis Thu Duc berkata mereka sedang menyelaraskan dengan unit profesional dan agensi berkaitan untuk melihat sama ada klip di atas adalah nyata atau disunting, serta kemungkinan terdapat peranti yang mengganggu isyarat lampu isyarat dan akan memaklumkan kemudian.

Pada hari yang sama, Encik Luu Van Tan, Pengarah Pusat Pembangunan Infrastruktur Teknikal Thu Duc, berkata sejurus selepas mengetahui insiden yang tular di rangkaian sosial, pusat itu menghantar kakitangan ke lokasi lampu isyarat di bawah pengurusannya untuk pemeriksaan am. Selepas diperiksa, semua pusat pemeriksaan beroperasi seperti biasa, tanpa ralat teknikal.

Sumber: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm