É possível hackear semáforos?

Nos últimos dias, um vídeo tem circulado nas redes sociais mostrando um carro da Audi fazendo com que os semáforos mudem de direção por onde passa, o que levou a suspeitas de que o carro esteja equipado com um dispositivo capaz de interferir no funcionamento dos semáforos.

Đèn giao thông có thể bị hack không? - Ảnh 1. — Sistema de semáforos na Holanda - Foto: DEMANA

O incidente está sendo investigado pelas autoridades. No entanto, na realidade, especialistas em diversos países já descobriram vulnerabilidades técnicas que permitem que sistemas de semáforos sejam invadidos e manipulados remotamente.

Sinais falsos enganam semáforos

Em outubro de 2024, o canal de notícias holandês RTL Nieuws informou que dezenas de milhares de semáforos na Holanda poderiam ser hackeados e controlados remotamente.

Neste país, quando carros de polícia, ambulâncias ou bombeiros precisam se deslocar com urgência, o sistema de semáforos possui uma função que acende a luz verde para dar prioridade. Alguns meios de transporte público também podem usar esse sistema.

No entanto, um hacker chamado Alwin Peppels descobriu a vulnerabilidade enquanto pesquisava o sistema que conecta os semáforos aos serviços de emergência.

Alwin Peppels disse à RTL Nieuws que hackers poderiam facilmente alterar dezenas de milhares de semáforos instalados em milhares de cruzamentos na Holanda com apenas o apertar de um botão. Eles poderiam até mesmo fazer isso com sucesso a vários quilômetros de distância.

“Os semáforos fazem parte da nossa infraestrutura crítica e são frequentemente alvos de agentes mal-intencionados”, disse Peppels.

Para resolver o problema, os semáforos precisarão ser fisicamente substituídos, disse Peppels. Os órgãos rodoviários estão trabalhando em uma solução, mas a previsão é de que ela só seja implementada em 2030, no mínimo.

Đèn giao thông có thể bị hack không? - Ảnh 3. — Um semáforo para ciclistas na Holanda - Foto: THE WIRED

Ainda na Holanda, em 2020, a revista The Wired observou que os pesquisadores Wesley Neelen e Rik van Duijn descobriram uma grave vulnerabilidade no sistema de semáforos inteligentes implantado em pelo menos 10 cidades.

Esses sistemas utilizam aplicativos móveis como Schwung e CrossCycle para melhorar o fluxo de tráfego para ciclistas, acionando automaticamente o sinal verde quando eles se aproximam de um cruzamento.

No entanto, pesquisas mostram que esse sistema pode ser facilmente explorado. Por meio da engenharia reversa do aplicativo, os pesquisadores descobriram como os semáforos respondem com pacotes de dados contendo informações sobre a localização e o movimento do veículo (CAM).

Eles demonstraram que era possível criar câmeras falsas que imitavam a aparência de ciclistas inexistentes. Isso permitiu que controlassem semáforos remotamente, mesmo a vários quilômetros de distância.

Sinais falsos podem fazer com que os semáforos mudem de cor arbitrariamente, interrompendo o trânsito e atrasando outros veículos. Isso representa um risco potencial à segurança se explorado para fins maliciosos.

Contornando as camadas de segurança

Em julho de 2024, o site de notícias de tecnologia TechCrunch relatou que o especialista em segurança cibernética Andrew Lemon, da Red Threat Company, descobriu uma vulnerabilidade grave no dispositivo de controle de semáforos Intelight X-1, comumente usado para gerenciar sinais de trânsito em cruzamentos.

Lemon descobriu que a interface web do dispositivo Intelight X-1 não exige autenticação. Basta acessar um endereço URL específico para que qualquer pessoa possa contornar as camadas de segurança e alterar as configurações sem fazer login.

Assim, com acesso não autorizado, um invasor poderia ajustar a temporização dos semáforos, prolongando o tempo da luz verde em uma direção e encurtando-o em outras.

Lemon salientou que, embora os mecanismos de segurança impeçam que os semáforos fiquem verdes em todas as direções ao mesmo tempo, a alteração da temporização dos sinais ainda pode causar congestionamentos graves e aumentar o risco de acidentes de trânsito.

Đèn giao thông có thể bị hack không? - Ảnh 5. — Semáforos Q-Free - Foto: TRAFFICTECHNOLOGYTODAY

Após receber o relatório, a empresa controladora da Intelight, a Q-Free, enviou um aviso legal, afirmando que o dispositivo Intelight X-1 estava obsoleto e não era mais fabricado.

Além da Intelight, Lemon também descobriu que dispositivos de controle do fabricante Econolite apresentam vulnerabilidades semelhantes devido ao uso do protocolo NTCIP — um padrão da indústria com diversas falhas de segurança. Esses dispositivos podem ser explorados para alterar a sequência de sinais ou acionar luzes intermitentes em cruzamentos, causando caos no trânsito.

O incidente destaca a importância de proteger sistemas de infraestrutura crítica. Fabricantes e autoridades precisam garantir que os dispositivos de controle de tráfego estejam equipados com protocolos de autenticação robustos e não sejam expostos a redes de internet não seguras.

Além disso, verificações de segurança regulares e atualizações oportunas são essenciais para proteger os sistemas contra ameaças cibernéticas cada vez mais sofisticadas.

Em relação ao vídeo do Audi avançando o sinal verde, em conversa com o Tuoi Tre Online em 4 de janeiro, um representante da Equipe de Ordem da Polícia de Trânsito de Thu Duc afirmou que estão coordenando com unidades especializadas e órgãos relacionados para verificar se o vídeo é real ou editado, bem como a possibilidade de haver algum dispositivo interferindo nos sinais do semáforo, e informarão mais detalhes posteriormente.

No mesmo dia, o Sr. Luu Van Tan, Diretor do Centro de Desenvolvimento de Infraestrutura Técnica de Thu Duc, afirmou que, assim que tomou conhecimento do incidente que se espalhou pelas redes sociais, o centro enviou funcionários aos semáforos sob sua gestão para uma inspeção geral. Após a verificação, todos os pontos de controle estavam funcionando normalmente, sem erros técnicos.

Fonte: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm