De senaste dagarna har en video cirkulerat på sociala medier som visar en Audi-bil som får trafikljusen att blinka oregelbundet vart den än kör, vilket leder till misstankar om att bilen är utrustad med en anordning som kan störa trafikljusen.
Ett trafikljussystem i Nederländerna - Foto: DEMANA
Händelsen utreds för närvarande av myndigheterna. Experter i olika länder har dock upptäckt tekniska sårbarheter som gör det möjligt att hacka och fjärrstyra trafikljussystem.
Falska signaler "lurar" trafikljus.
I oktober 2024 rapporterade den nederländska nyhetskanalen RTL Nieuws att tiotusentals trafikljus i Nederländerna kunde hackas och fjärrstyras.
I det här landet, när polis, ambulanser eller brandbilar behöver komma fram snabbt, har trafikljussystemet en funktion som växlar till grönt för att ge dem prioritet. Vissa kollektivtrafikfordon kan också använda det här systemet.
En hackare vid namn Alwin Peppels upptäckte dock sårbarheten när han studerade systemet som kopplar trafikljus till räddningstjänster.
Alwin Peppels berättade för RTL Nieuws att hackare enkelt kunde ändra tiotusentals trafikljus som installerats vid tusentals korsningar i Nederländerna med bara en knapptryckning. De kunde till och med göra detta framgångsrikt från några kilometers avstånd.
"Trafikljus är en del av vår kritiska infrastruktur och är ofta måltavlor för dem med ont uppsåt", sa Peppels.
Enligt Peppels behöver trafikljusen bytas ut fysiskt för att åtgärda problemet. Vägtrafikmyndigheterna arbetar med denna lösning, men det förväntas ta åtminstone till 2030.
Ett trafikljus för cyklister i Nederländerna - Foto: THE WIRED
Även i Nederländerna rapporterade The Wired 2020 att forskarna Wesley Neelen och Rik van Duijn upptäckte en allvarlig brist i det smarta trafikljussystemet som används i minst 10 städer.
Dessa system använder mobilapplikationer som Schwung och CrossCycle för att förbättra trafikflödet för cyklister genom att automatiskt växla trafikljus till grönt när de närmar sig en korsning.
Forskning visar dock att detta system lätt kan utnyttjas. Genom att bakåtkompilera applikationens källkod upptäckte forskare hur trafikljus reagerar på datapaket som innehåller information om fordonets position och rörelse (CAM).
De visade att det är möjligt att skapa falska CAM-system som simulerar utseendet på obefintliga cyklister. Detta gjorde det möjligt för dem att fjärrstyra trafikljus, även från flera kilometers avstånd.
Falska signaler kan få trafikljus att ändra färg godtyckligt, vilket stör trafikflödet och försenar andra fordon. Detta utgör en potentiell säkerhetsrisk om det utnyttjas för illvilliga syften.
Kringgå säkerhetslager
Vissa teknikexperter varnar för att vissa trafikljus i USA kan vara hackade - Foto: RICHARD NEWSTEAD
I juli 2024 rapporterade tekniknyhetssajten TechCrunch att cybersäkerhetsexperten Andrew Lemon från Red Threat hade upptäckt en allvarlig sårbarhet i trafikljusstyrenheten Intelight X-1, som vanligtvis används för att hantera trafiksignaler vid korsningar.
Lemon upptäckte att Inlight X-1-enhetens webbgränssnitt inte krävde autentisering. Genom att helt enkelt komma åt en specifik URL kunde vem som helst kringgå säkerhetslager för att ändra inställningar utan att logga in.
Således, med obehörig åtkomst, skulle en angripare kunna manipulera trafikljustider, förlänga det gröna ljusets varaktighet i en riktning och förkorta den i andra.
Lemon betonade att även om säkerhetsmekanismer förhindrar att det gröna ljuset tänds samtidigt i alla riktningar, kan förändringar i signalens tidpunkt fortfarande orsaka allvarliga trafikstockningar och öka risken för trafikolyckor.
Trafikljus vid Q-Free - Foto: TRAFFICTECHNOLOGYTODAY
Efter att ha mottagit rapporten utfärdade Inlights moderbolag, Q-Free, en juridisk varning och uppgav att Inlight X-1-enheten var föråldrad och inte längre i produktion.
Förutom Intelight upptäckte Lemon även att styrenheter från tillverkaren Econolite hade en liknande sårbarhet på grund av användningen av NTCIP-protokollet – en branschstandard med många säkerhetsbrister. Dessa enheter kunde utnyttjas för att ändra signalsekvenser eller samtidigt aktivera blinkande ljus i korsningar, vilket ledde till trafikkaos.
Händelsen understryker vikten av att säkra kritiska infrastruktursystem. Tillverkare och myndigheter måste se till att trafikkontrollenheter är utrustade med robusta autentiseringsprotokoll och inte exponeras för osäkra internetnätverk.
Dessutom är regelbundna säkerhetskontroller och snabba uppdateringar avgörande för att skydda system mot alltmer sofistikerade cyberhot.
Angående videon som visar en Audi-bil som kör genom trafikljus som slår över till grönt, berättade en representant från trafikpolisen och den allmänna ordningsgruppen vid Thu Duc City-polisen till Tuoi Tre Online den 4 januari att de samordnar med relevanta enheter och myndigheter för att avgöra om videon är autentisk eller redigerad, samt om det finns en möjlighet att utrustning stör trafikljusen, och kommer att ge ytterligare information senare.
Samma dag sa Luu Van Tan, chef för Thu Duc Technical Infrastructure Development Center, att centret omedelbart efter att ha fått kännedom om att händelsen spreds på sociala medier skickade personal till trafikljusplatserna under sin ledning för att genomföra en omfattande inspektion. Inspektionen visade att alla trafikljus fungerade normalt och att det inte fanns några tekniska fel.
[annons_2]
Källa: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Kommentar (0)