В начале августа на хакерской конференции DEF CON исследователи в области информационной безопасности Рик ван Дуйн и Уэсли Нилен рассказали об уязвимостях в интеллектуальной транспортной системе.
Недавно в Нидерландах появились приложения для велосипедистов, которые отправляют сигналы светофорам, после чего на них загорается зеленый свет. В рамках пилотных проектов такие приложения, как Schwung и CrossCycle, которые сообщают о местоположении велосипедистов дорожным системам, были подключены к светофорам нескольких городов.
Рик ван Дуйн и Уэсли Нилен заинтересовались этими приложениями и решили провести эксперимент, чтобы проверить, смогут ли они подделать данные, поступающие в транспортную систему. И да, они смогли. Исследователи отправили фейковые данные светофорам и обманули систему, заставляя ее думать, что на перекрестке есть велосипедист. Причем они могли это сделать из любой точки с доступом в интернет.
Позже они нашли такую же уязвимость в еще одном приложении, которое связано с сотнями светофоров в 10 различных городах. Нилен и ван Дуйн уже сообщили об уязвимостях создателям обоих приложений.
Исследователи говорят, что их исследование должно послужить предупреждением о возможных рисках «умной» транспортной инфраструктуры, связанные не только с приложениями для велосипедистов, но и с оптимизацией городского трафика в целом.