Nos últimos dias, um vídeo tem circulado nas redes sociais mostrando um carro da Audi fazendo com que os semáforos pisquem erraticamente por onde passa, levando a suspeitas de que o carro esteja equipado com um dispositivo capaz de interferir nos semáforos.
Sistema de semáforos na Holanda - Foto: DEMANA
O incidente está sendo investigado pelas autoridades. No entanto, especialistas em diversos países descobriram vulnerabilidades técnicas que permitem que sistemas de semáforos sejam invadidos e manipulados remotamente.
Sinais falsos enganam os semáforos.
Em outubro de 2024, o canal de notícias holandês RTL Nieuws informou que dezenas de milhares de semáforos na Holanda poderiam ser hackeados e controlados remotamente.
Neste país, quando a polícia, ambulâncias ou carros de bombeiros precisam se deslocar com urgência, o sistema de semáforos possui um recurso que muda para verde para lhes dar prioridade. Alguns veículos de transporte público também podem usar esse sistema.
No entanto, um hacker chamado Alwin Peppels descobriu a vulnerabilidade enquanto estudava o sistema que conecta os semáforos aos serviços de emergência.
Alwin Peppels disse à RTL Nieuws que hackers poderiam facilmente alterar dezenas de milhares de semáforos instalados em milhares de cruzamentos na Holanda com apenas o apertar de um botão. Eles poderiam até mesmo fazer isso com sucesso a uma distância de alguns quilômetros.
"Os semáforos fazem parte da nossa infraestrutura crítica e são frequentemente alvos de pessoas com intenções maliciosas", disse Peppels.
Segundo Peppels, para resolver o problema, os semáforos precisam ser fisicamente substituídos. As autoridades de transporte rodoviário estão trabalhando nessa solução, mas a previsão é de que ela leve pelo menos até 2030.
Um semáforo para ciclistas na Holanda - Foto: THE WIRED
Ainda na Holanda, em 2020, a revista Wired noticiou que os pesquisadores Wesley Neelen e Rik van Duijn descobriram uma falha grave no sistema de semáforos inteligentes implantado em pelo menos 10 cidades.
Esses sistemas utilizam aplicativos móveis como Schwung e CrossCycle para melhorar o fluxo de tráfego para ciclistas, mudando automaticamente o sinal para verde quando eles se aproximam de um cruzamento.
No entanto, pesquisas mostram que esse sistema pode ser facilmente explorado. Ao realizar a engenharia reversa do código-fonte do aplicativo, os pesquisadores descobriram como os semáforos respondem a pacotes de dados contendo informações sobre a localização e o movimento dos veículos (CAM).
Eles demonstraram que é possível criar câmeras falsas, simulando a presença de ciclistas inexistentes. Isso permitiu controlar semáforos remotamente, mesmo a uma distância de vários quilômetros.
Sinais falsos podem fazer com que os semáforos mudem de cor arbitrariamente, interrompendo o fluxo de tráfego e atrasando outros veículos. Isso representa um risco potencial à segurança se explorado para fins maliciosos.
Contornando as camadas de segurança
Alguns especialistas em tecnologia alertam que alguns semáforos nos EUA podem ter sido hackeados - Foto: RICHARD NEWSTEAD
Em julho de 2024, o site de notícias de tecnologia TechCrunch relatou que o especialista em segurança cibernética Andrew Lemon, da Red Threat, havia descoberto uma vulnerabilidade grave no dispositivo de controle de semáforos Intelight X-1, comumente usado para gerenciar sinais de trânsito em cruzamentos.
Lemon descobriu que a interface web do dispositivo Inlight X-1 não exigia autenticação. Bastava acessar um URL específico para que qualquer pessoa pudesse contornar as camadas de segurança e alterar as configurações sem fazer login.
Assim, com acesso não autorizado, um invasor poderia manipular a temporização dos semáforos, prolongando a duração da luz verde em uma direção e reduzindo-a em outras.
Lemon enfatizou que, embora os mecanismos de segurança impeçam que o sinal verde acenda simultaneamente em todas as direções, as alterações na temporização dos semáforos ainda podem causar congestionamentos graves e aumentar o risco de acidentes de trânsito.
Semáforos no cruzamento da Q-Free - Foto: TRAFFICTECHNOLOGYTODAY
Após receber o relatório, a empresa controladora da Inlight, a Q-Free, emitiu um alerta legal, afirmando que o dispositivo Inlight X-1 estava obsoleto e não era mais fabricado.
Além da Intelight, Lemon também descobriu que dispositivos de controle do fabricante Econolite apresentavam uma vulnerabilidade semelhante devido ao uso do protocolo NTCIP – um padrão da indústria com diversas falhas de segurança. Esses dispositivos poderiam ser explorados para alterar sequências de sinalização ou ativar simultaneamente luzes intermitentes em cruzamentos, causando caos no trânsito.
O incidente ressalta a importância de proteger sistemas de infraestrutura crítica. Fabricantes e autoridades precisam garantir que os dispositivos de controle de tráfego estejam equipados com protocolos de autenticação robustos e não sejam expostos a redes de internet inseguras.
Além disso, verificações de segurança regulares e atualizações oportunas são essenciais para proteger os sistemas contra ameaças cibernéticas cada vez mais sofisticadas.
Em relação ao vídeo que mostra um carro Audi passando por um semáforo que ficou verde, um representante da Equipe de Polícia de Trânsito e Ordem Pública do Departamento de Polícia da cidade de Thu Duc disse ao Tuoi Tre Online em 4 de janeiro que estão coordenando com as unidades e agências relevantes para determinar se o vídeo é autêntico ou editado, bem como se há possibilidade de interferência de equipamentos nos semáforos, e fornecerá mais informações posteriormente.
No mesmo dia, o Sr. Luu Van Tan, diretor do Centro de Desenvolvimento de Infraestrutura Técnica de Thu Duc, afirmou que, assim que tomou conhecimento do incidente que se espalhou pelas redes sociais, o centro enviou funcionários aos semáforos sob sua gestão para realizar uma inspeção completa. A inspeção revelou que todos os semáforos estavam funcionando normalmente e não apresentavam falhas técnicas.
Fonte: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Comentário (0)