Голландским хакерам удалось взломать светофоры в нескольких городах



    В начале августа на хакерской конференции DEF CON исследователи в области информационной безопасности Рик ван Дуйн и Уэсли Нилен рассказали об уязвимостях в интеллектуальной транспортной системе.

    Недавно в Нидерландах появились приложения для велосипедистов, которые отправляют сигналы светофорам, после чего на них загорается зеленый свет. В рамках пилотных проектов такие приложения, как Schwung и CrossCycle, которые сообщают о местоположении велосипедистов дорожным системам, были подключены к светофорам нескольких городов.

    Рик ван Дуйн и Уэсли Нилен заинтересовались этими приложениями и решили провести эксперимент, чтобы проверить, смогут ли они подделать данные, поступающие в транспортную систему. И да, они смогли. Исследователи отправили фейковые данные светофорам и обманули систему, заставляя ее думать, что на перекрестке есть велосипедист. Причем они могли это сделать из любой точки с доступом в интернет.

    Позже они нашли такую же уязвимость в еще одном приложении, которое связано с сотнями светофоров в 10 различных городах. Нилен и ван Дуйн уже сообщили об уязвимостях создателям обоих приложений.

    Исследователи говорят, что их исследование должно послужить предупреждением о возможных рисках «умной» транспортной инфраструктуры, связанные не только с приложениями для велосипедистов, но и с оптимизацией городского трафика в целом.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 19

      +3

      Взломать светофоры — это включить зеленый во всех направлениях, а это какое то нештатное использование штатной функции.

        +3
        Ну это примерно как чувак с тележкой смартфонов «взломал» GoogleMaps и создал видимость пробки.
          0

          Он просто поменял цвета местами.

          +1

          ctOS прямо.

            +2

            ctOS — это когда можно вызывать прорыв горячих труб в центре города из-за уязвимости камеры в переулке. Или почему централизация — зло, а "взлом" светофоров — детские шалости.

              0

              И это обнадеживает, что это обособленные системы которые никак технологически не связаны.


              Флуд-атака на светофоры с подменой геопозиционирования это конечно забавно, но есть и второй момент. Даже на таком уровне можно управлять дорожным трафиком как парализовав весь город так и выстроить удобный маршрут для конкретной группы людей.

                0
                Вряд ли получится что-то парализовать. Зелёный же через это приложение включается не безусловно, а с той же логикой как и кнопка на светофоре для перехода улицы. Не получится держать светофор постоянно. Максимум будет включаться периодично с заданным таймаутом. То есть светофор перейдёт из постоянного зелёного для машин с пропуском велосипедистов «по кнопке» в стандартный периодический режим. Небольшое неудобство, никакого паралича.
                  0

                  А если сотню светофоров зафлудить? Да, возможно в Нидерландах не такой дорожный трафик, но если подобное будет у нас в РФ, то эффект будет как от живого гаишника в неудачный день. Тут же момент в том чтоб создать кратковременные периодичные искусственные помехи.

            +3
            Если я верно понимаю, то это функция когда программа на смартфоне отправляет свое местоположение (и вектор скорости) на сайт светофора. Светофор на это реагирует. И «взлом», вероятно, это просто отправки липовых данных о координатах. Вот и все.
            Честно говоря, даже не представляю, как можно защититься от такого… я бы назвал это спамом или флудом. Ведь любой может подделать свои координаты!
              0

              Верифицировать отправителя по всему треку/истории использования приложения на стороне сервера и отбрасывать попытки "фрода"

                0
                это не выход. подделают трек и объявят что опять взломали систему. возможным выходом из данной ситуации может быть наличие камеры (распознавание объекта) или хотя бы использование данных сотового оператора для проверки того что абонент где-то недалеко
                +3
                На каждом светофоре держать WiFi точку, которая передаст в явном (подключение) или скрытом виде (в названии) токен, меняющийся каждые 5 минут. Не зная токена нельзя подтвердить, что ты возле этого светофора.
                  0
                  Пожарные при звонке с сообщением о пожаре проверяют местоположение звонящего, по крайней мере так было для проводных телефонов.
                    +1
                    А что если пойти ещё дальше и поставить на светофоры кнопку, которую может нажать любой человек — с телефоном ли, или без — что бы просигнализировать о том, что нужно переключить цвет? Безумная мысль, я знаю.
                      0
                      А можно даже дальше пойти — в дорогу встраивать датчик! Фантастика, правда?
                        0
                        Смартпыль.
                  +1
                  чем-то напомнило фильм такси, похожее веселье было
                    +2
                    В Йохfннесбурге вообще взламывали светофоры ради сим-карт. А потом в дорожном управлении удивлялись, как это сфетоворы умудрились так много наговорить по телефону и пользоваться интернетом.
                      0
                      В Голландии просто нет закона о КИИ=)))

                      Only users with full accounts can post comments. Log in, please.