สัญญาณไฟจราจรสามารถถูกแฮ็กได้หรือไม่?

ในช่วงไม่กี่วันที่ผ่านมา มีคลิปวิดีโอเผยแพร่ในโซเชียลมีเดียแสดงให้เห็นรถยนต์ Audi คันหนึ่งทำให้สัญญาณไฟจราจรกะพริบผิดปกติทุกที่ที่มันไป ทำให้เกิดข้อสงสัยว่ารถคันดังกล่าวอาจติดตั้งอุปกรณ์ที่สามารถรบกวนสัญญาณไฟจราจรได้

Đèn giao thông có thể bị hack không? - Ảnh 1. — ระบบสัญญาณไฟจราจรในประเทศเนเธอร์แลนด์ - ภาพ: DEMANA

ขณะนี้เจ้าหน้าที่กำลังสอบสวนเหตุการณ์ดังกล่าวอยู่ อย่างไรก็ตาม ผู้เชี่ยวชาญในหลายประเทศได้ค้นพบช่องโหว่ทางเทคนิคที่ทำให้ระบบสัญญาณไฟจราจรถูกแฮ็กและแทรกแซงจากระยะไกลได้

สัญญาณปลอม 'หลอก' สัญญาณไฟจราจร

ในเดือนตุลาคม 2024 สถานีข่าว RTL Nieuws ของเนเธอร์แลนด์รายงานว่า สัญญาณไฟจราจรหลายหมื่นดวงในเนเธอร์แลนด์อาจถูกแฮ็กและควบคุมจากระยะไกลได้

ในประเทศนี้ เมื่อตำรวจ รถพยาบาล หรือรถดับเพลิงจำเป็นต้องเคลื่อนที่อย่างเร่งด่วน ระบบไฟจราจรจะมีคุณสมบัติพิเศษคือเปลี่ยนเป็นสีเขียวเพื่อให้สิทธิ์แก่รถเหล่านี้ก่อน รถโดยสารสาธารณะบางประเภทอาจใช้ระบบนี้เช่นกัน

อย่างไรก็ตาม แฮ็กเกอร์ชื่อ อัลวิน เปปเปลส์ ค้นพบช่องโหว่นี้ขณะศึกษาระบบเชื่อมต่อสัญญาณไฟจราจรกับหน่วยบริการฉุกเฉิน

อัลวิน เปปเปลส์ กล่าวกับ RTL Nieuws ว่าแฮกเกอร์สามารถเปลี่ยนสัญญาณไฟจราจรหลายหมื่นดวงที่ติดตั้งอยู่ตามสี่แยกหลายพันแห่งในเนเธอร์แลนด์ได้อย่างง่ายดาย เพียงแค่กดปุ่ม พวกเขายังสามารถทำเช่นนั้นได้สำเร็จจากระยะไกลหลายกิโลเมตรอีกด้วย

"สัญญาณไฟจราจรเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญของเรา และมักตกเป็นเป้าหมายของผู้ที่มีเจตนาร้าย" เปปเปลส์กล่าว

ตามที่เปปเปลส์กล่าว วิธีแก้ปัญหาคือต้องเปลี่ยนสัญญาณไฟจราจรใหม่ทั้งหมด หน่วยงานด้านการขนส่งทางบกกำลังดำเนินการแก้ไขปัญหานี้อยู่ แต่คาดว่าจะใช้เวลาอย่างน้อยจนถึงปี 2030

Đèn giao thông có thể bị hack không? - Ảnh 3. — สัญญาณไฟจราจรสำหรับนักปั่นจักรยานในประเทศเนเธอร์แลนด์ - ภาพ: THE WIRED

นอกจากนี้ ในปี 2020 ที่ประเทศเนเธอร์แลนด์ เว็บไซต์ The Wired รายงานว่า นักวิจัย Wesley Neelen และ Rik van Duijn ค้นพบข้อบกพร่องร้ายแรงในระบบไฟจราจรแบบอัจฉริยะที่ติดตั้งใช้งานในอย่างน้อย 10 เมือง

ระบบเหล่านี้ใช้แอปพลิเคชันบนมือถือ เช่น Schwung และ CrossCycle เพื่อปรับปรุงการจราจรสำหรับนักปั่นจักรยาน โดยการเปลี่ยนสัญญาณไฟจราจรเป็นสีเขียวโดยอัตโนมัติเมื่อเข้าใกล้ทางแยก

อย่างไรก็ตาม งานวิจัยแสดงให้เห็นว่าระบบนี้สามารถถูกโจมตีได้ง่าย โดยการวิเคราะห์ย้อนกลับรหัสต้นฉบับของแอปพลิเคชัน นักวิจัยค้นพบว่าสัญญาณไฟจราจรตอบสนองต่อแพ็กเก็ตข้อมูลที่มีข้อมูลเกี่ยวกับตำแหน่งและการเคลื่อนที่ของยานพาหนะ (CAM) อย่างไร

พวกเขาได้สาธิตให้เห็นว่าสามารถสร้างกล้องวงจรปิดปลอมขึ้นมาได้ โดยจำลองลักษณะของนักปั่นจักรยานที่ไม่มีอยู่จริง ซึ่งทำให้พวกเขาสามารถควบคุมสัญญาณไฟจราจรจากระยะไกลได้ แม้จากระยะทางหลายกิโลเมตรก็ตาม

สัญญาณปลอมอาจทำให้สัญญาณไฟจราจรเปลี่ยนสีโดยพลการ ส่งผลให้การจราจรติดขัดและทำให้รถคันอื่นล่าช้า ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยหากถูกนำไปใช้ในทางที่ผิด

การข้ามผ่านชั้นการรักษาความปลอดภัย

ในเดือนกรกฎาคม 2024 เว็บไซต์ข่าวเทคโนโลยี TechCrunch รายงานว่า แอนดรูว์ เลมอน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Red Threat ได้ค้นพบช่องโหว่ร้ายแรงในอุปกรณ์ควบคุมสัญญาณไฟจราจร Intelight X-1 ซึ่งใช้กันทั่วไปในการจัดการสัญญาณไฟจราจรตามทางแยก

เลมอนค้นพบว่าเว็บอินเทอร์เฟซของอุปกรณ์ Inlight X-1 ไม่ต้องมีการตรวจสอบสิทธิ์ เพียงแค่เข้าถึง URL เฉพาะ ใครๆ ก็สามารถข้ามขั้นตอนการรักษาความปลอดภัยเพื่อเปลี่ยนการตั้งค่าได้โดยไม่ต้องล็อกอิน

ดังนั้น หากผู้โจมตีเข้าถึงระบบโดยไม่ได้รับอนุญาต พวกเขาก็สามารถเปลี่ยนแปลงเวลาของสัญญาณไฟจราจรได้ โดยอาจยืดระยะเวลาไฟเขียวในทิศทางหนึ่งและลดระยะเวลาในทิศทางอื่น

เลมอนเน้นย้ำว่า แม้ว่ากลไกด้านความปลอดภัยจะป้องกันไม่ให้ไฟเขียวติดพร้อมกันในทุกทิศทาง แต่การเปลี่ยนแปลงจังหวะเวลาของสัญญาณไฟจราจรก็ยังสามารถก่อให้เกิดการจราจรติดขัดอย่างรุนแรงและเพิ่มความเสี่ยงต่ออุบัติเหตุทางจราจรได้

Đèn giao thông có thể bị hack không? - Ảnh 5. — สัญญาณไฟจราจรที่ Q-Free - ภาพ: TRAFFICTECHNOLOGYTODAY

หลังจากได้รับรายงาน บริษัทแม่ของ Inlight คือ Q-Free ได้ออกคำเตือนทางกฎหมาย โดยระบุว่าอุปกรณ์ Inlight X-1 นั้นล้าสมัยและเลิกผลิตไปแล้ว

นอกจาก Intelight แล้ว Lemon ยังค้นพบว่าอุปกรณ์ควบคุมจากผู้ผลิต Econolite ก็มีช่องโหว่ที่คล้ายกันเนื่องจากการใช้โปรโตคอล NTCIP ซึ่งเป็นมาตรฐานอุตสาหกรรมที่มีจุดอ่อนด้านความปลอดภัยมากมาย อุปกรณ์เหล่านี้สามารถถูกโจมตีเพื่อเปลี่ยนแปลงลำดับสัญญาณไฟจราจร หรือเปิดไฟกระพริบพร้อมกันที่ทางแยก ทำให้เกิดความวุ่นวายทางการจราจร

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐานที่สำคัญ ผู้ผลิตและหน่วยงานที่เกี่ยวข้องจำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ควบคุมการจราจรมีโปรโตคอลการตรวจสอบสิทธิ์ที่แข็งแกร่งและไม่เปิดเผยต่อเครือข่ายอินเทอร์เน็ตที่ไม่ปลอดภัย

นอกจากนี้ การตรวจสอบความปลอดภัยอย่างสม่ำเสมอและการอัปเดตอย่างทันท่วงทีมีความสำคัญอย่างยิ่งต่อการปกป้องระบบจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

เกี่ยวกับคลิปวิดีโอที่แสดงให้เห็นรถยนต์ Audi ขับฝ่าสัญญาณไฟเขียว ตัวแทนจากหน่วยตำรวจจราจรและรักษาความสงบเรียบร้อยของสถานีตำรวจเมืองทูเดือก ได้แจ้งกับสำนักข่าว Tuoi Tre Online เมื่อวันที่ 4 มกราคม ว่าพวกเขากำลังประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบว่าวิดีโอดังกล่าวเป็นของจริงหรือถูกตัดต่อ รวมถึงความเป็นไปได้ที่อุปกรณ์ใดๆ จะรบกวนสัญญาณไฟจราจร และจะให้ข้อมูลเพิ่มเติมในภายหลัง

ในวันเดียวกันนั้น นายหลิว วัน ตัน ผู้อำนวยการศูนย์พัฒนาโครงสร้างพื้นฐานทางเทคนิคทูเดือก กล่าวว่า หลังจากทราบข่าวเหตุการณ์ที่แพร่กระจายในโซเชียลมีเดีย ทางศูนย์ฯ ได้ส่งเจ้าหน้าที่ไปตรวจสอบจุดสัญญาณไฟจราจรที่อยู่ภายใต้การดูแลของศูนย์ฯ อย่างละเอียด การตรวจสอบพบว่าสัญญาณไฟจราจรทุกดวงทำงานได้ตามปกติและไม่มีความผิดปกติทางเทคนิคใดๆ

[โฆษณา_2]
ที่มา: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm