W ostatnich dniach w mediach społecznościowych pojawiło się nagranie, na którym widać, jak samochód Audi powoduje chaotyczne migotanie sygnalizacji świetlnej na każdej przejeździe. Wzbudziło to podejrzenia, że samochód jest wyposażony w urządzenie, które może zakłócać działanie sygnalizacji świetlnej.
System sygnalizacji świetlnej w Holandii – zdjęcie: DEMANA
Incydent jest obecnie badany przez władze. Eksperci z różnych krajów odkryli jednak luki techniczne, które umożliwiają hakowanie i zdalną ingerencję w systemy sygnalizacji świetlnej.
Fałszywe sygnały oszukują sygnalizację świetlną.
W październiku 2024 r. holenderski kanał informacyjny RTL Nieuws poinformował, że dziesiątki tysięcy sygnalizacji świetlnych w Holandii może zostać zhakowanych i przejętych zdalnie.
W tym kraju, gdy policja, karetki pogotowia lub straż pożarna muszą pilnie jechać, system sygnalizacji świetlnej ma funkcję przełączania na zielone światło, aby dać im pierwszeństwo. Niektóre pojazdy transportu publicznego również mogą korzystać z tego systemu.
Jednakże haker o nazwisku Alwin Peppels odkrył lukę w zabezpieczeniach, badając system łączący sygnalizację świetlną ze służbami ratunkowymi.
Alwin Peppels powiedział RTL Nieuws, że hakerzy mogliby z łatwością zmienić dziesiątki tysięcy sygnalizacji świetlnych zainstalowanych na tysiącach skrzyżowań w Holandii jednym naciśnięciem przycisku. Mogliby to zrobić nawet z odległości kilku kilometrów.
„Sygnalizacja świetlna stanowi część naszej krytycznej infrastruktury i często padnie ofiarą ataków ze strony osób o złych zamiarach” – powiedział Peppels.
Według Peppelsa, aby rozwiązać problem, konieczna jest fizyczna wymiana sygnalizacji świetlnej. Zarządy transportu drogowego pracują nad tym rozwiązaniem, ale oczekuje się, że potrwa to co najmniej do 2030 roku.
Sygnalizacja świetlna dla rowerzystów w Holandii - Zdjęcie: THE WIRED
Również w Holandii w 2020 r. The Wired poinformował, że badacze Wesley Neelen i Rik van Duijn odkryli poważną wadę w systemie inteligentnej sygnalizacji świetlnej wdrożonym w co najmniej 10 miastach.
Systemy te wykorzystują aplikacje mobilne, takie jak Schwung i CrossCycle, aby usprawnić ruch rowerowy poprzez automatyczne przełączanie sygnalizacji świetlnej na zieloną podczas zbliżania się do skrzyżowania.
Badania pokazują jednak, że system ten można łatwo wykorzystać. Poprzez inżynierię wsteczną kodu źródłowego aplikacji, naukowcy odkryli, jak sygnalizacja świetlna reaguje na pakiety danych zawierające informacje o położeniu i ruchu pojazdów (CAM).
Udowodnili, że możliwe jest tworzenie fałszywych kamer CAM, symulujących wygląd nieistniejących rowerzystów. Umożliwiło im to zdalne sterowanie sygnalizacją świetlną, nawet z odległości kilku kilometrów.
Fałszywe sygnały mogą powodować niekontrolowaną zmianę koloru sygnalizacji świetlnej, zakłócając płynność ruchu i opóźniając ruch innych pojazdów. Stanowi to potencjalne zagrożenie bezpieczeństwa, jeśli zostanie wykorzystane do szkodliwych celów.
Omijanie warstw bezpieczeństwa
Niektórzy eksperci technologiczni ostrzegają, że niektóre sygnalizacje świetlne w USA mogą być atakowane - Zdjęcie: RICHARD NEWSTEAD
W lipcu 2024 r. serwis informacyjny TechCrunch zajmujący się tematyką technologiczną poinformował, że Andrew Lemon, ekspert ds. cyberbezpieczeństwa z Red Threat, odkrył poważną lukę w zabezpieczeniach urządzenia sterującego sygnalizacją świetlną Intelight X-1, powszechnie używanego do zarządzania sygnalizacją świetlną na skrzyżowaniach.
Lemon odkrył, że interfejs sieciowy urządzenia Inlight X-1 nie wymagał uwierzytelniania. Wystarczyło zalogować się pod konkretny adres URL, aby ominąć warstwy zabezpieczeń i zmienić ustawienia bez logowania.
Dzięki nieautoryzowanemu dostępowi atakujący może manipulować czasem świecenia świateł drogowych, wydłużając czas zielonego światła w jednym kierunku i skracając go w innych.
Lemon podkreślił, że chociaż mechanizmy bezpieczeństwa zapobiegają jednoczesnemu zapaleniu się zielonego światła we wszystkich kierunkach, zmiany w czasie sygnalizacji świetlnej mogą nadal powodować poważne korki i zwiększać ryzyko wypadków drogowych.
Sygnalizacja świetlna w Q-Free – zdjęcie: TRAFFICTECHNOLOGYTODAY
Po otrzymaniu raportu firma Q-Free, będąca właścicielem Inlight, wydała ostrzeżenie prawne, stwierdzając, że urządzenie Inlight X-1 jest przestarzałe i nie jest już produkowane.
Oprócz Intelight, Lemon odkrył również, że urządzenia sterujące firmy Econolite również miały podobną lukę w zabezpieczeniach ze względu na wykorzystanie protokołu NTCIP – standardu branżowego o wielu słabych punktach bezpieczeństwa. Urządzenia te mogły zostać wykorzystane do zmiany sekwencji sygnalizacji świetlnej lub jednoczesnego włączenia migających świateł na skrzyżowaniach, co prowadziło do chaosu w ruchu ulicznym.
Incydent ten podkreśla wagę zabezpieczenia systemów infrastruktury krytycznej. Producenci i władze muszą zadbać o to, aby urządzenia sterujące ruchem były wyposażone w solidne protokoły uwierzytelniania i nie były narażone na działanie niezabezpieczonych sieci internetowych.
Ponadto regularne kontrole bezpieczeństwa i terminowe aktualizacje są niezbędne do ochrony systemów przed coraz bardziej wyrafinowanymi zagrożeniami cybernetycznymi.
W odniesieniu do nagrania pokazującego samochód Audi przejeżdżający przez sygnalizację świetlną, która zmieniła kolor na zielony, przedstawiciel Wydziału Ruchu Drogowego i Porządku Publicznego Departamentu Policji miasta Thu Duc poinformował serwis Tuoi Tre Online 4 stycznia, że współpracuje z odpowiednimi jednostkami i agencjami w celu ustalenia, czy nagranie jest autentyczne, czy też zostało zmontowane, a także, czy istnieje możliwość, że sprzęt zakłóca sygnalizację świetlną. Więcej informacji przekaże później.
Tego samego dnia pan Luu Van Tan, dyrektor Centrum Rozwoju Infrastruktury Technicznej Thu Duc, poinformował, że natychmiast po tym, jak informacja o incydencie rozprzestrzeniła się w mediach społecznościowych, centrum wysłało pracowników do zarządzanych przez siebie punktów sygnalizacji świetlnej w celu przeprowadzenia kompleksowej kontroli. Kontrola wykazała, że wszystkie sygnalizacje świetlne działają prawidłowo i nie stwierdzono żadnych usterek technicznych.
Źródło: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
![[Zdjęcie] Premier Pham Minh Chinh rozmawia telefonicznie z dyrektorem generalnym rosyjskiej korporacji Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Komentarz (0)