Светофоры тоже можно взломать



    Последние несколько лет все чаще и чаще стали появляться статьи и заметки о взломах современных систем, установленных в автомобилях. Благодаря тому, что эти системы с каждым годом становятся все сложнее и содержат все больше точек соприкосновения с внешним миром — они привлекают все большее и большее внимание специалистов. Тем не менее, существует возможность пассивно влиять на движение автомобиля, например с помощью регулирования сигналов светофоров. Тем более, что этой «уязвимости» подвержены и «аналоговые» автомобили.

    Красный. Красный? Красный!!!


    Возможность неконтролируемого манипулирования системами сигнализации (светофоров) помимо внесения хаоса на дорогах и создания аварийных ситуаций может пассивно влиять и на системы в современных автомобилях. Например система Audi Travolution, взаимодействующая со светофорами: подъезжающий автомобиль может самостоятельно прибавить газу, если не попадает в «зелёную волну», или, наоборот, сигнализировать водителю о скорой смене сигнала (визуальным или акустическим сигналом либо кратковременным отключением педали газа). При продуманной и выверенной атаке можно спровоцировать множественные ДТП, влияя извне на внутреннюю систему оценки дорожной обстановки.

    Это подтверждает и опубликованный Алексом Халдерманом доклад: ему удалось с помощью ноутбука и радио-трансмиттера воздействовать более чем на сотню светофоров в Мичигане. Важно заметить, это был «этичный взлом». Перед проведением своего эксперимента он получил разрешение от дорожного агентства, и заверил, что не было никакой опасности для водителей. Целью эксперимента было доказать, насколько легко может быть нарушена инфраструктура управления движением.

    Как это работает


    В США используются радиочастоты 900 МГц или 5,8 ГГц, это так называемый ISM-диапазон. Оборудование, работающее на этих частотах, задействовано в медицинской, научной и промышленной областях.

    Частотный диапазон ISM является той частью радиочастотного спектра общего назначения, которая может быть использована без лицензирования. Единственное требование для разрабатываемых продуктов в ISM-диапазоне — это соответствие нормам, которые устанавливаются регулирующими органами для данной части частотного спектра. Эти правила различаются в разных странах. В США нормы устанавливает Федеральная комиссия по связи (Federal Communication Commission, FCC), а в Европе — Европейский институт стандартов по телекоммуникациям (European Telecommunication Standards Institute, ETSI). В этой полосе частот функционируют различные беспроводные системы, такие как Bluetooth, Wi-Fi, 802.15.4, Zigbee.

    Это означает, что исследователи (и любой желающий) могут свободно купить беспроводное оборудования для связи с устройствами.

    Исследователи обнаружили слабое использование рекомендаций по безопасному использованию беспроводного оборудования — открытые и не зашифрованные радиосигналы. Это позволяет потенциальным злоумышленникам прослушивать сетевой трафик, передаваемый с помощью радиосигналов от контроллера к светофору. Таким образом они смогли получить используемые учетные записи и пароли. Более того, многие используемые пароли были предустановлены по заводским настройкам, которые можно легко найти в Интернете. Контроллеры также имели физический порт для отладки, находящийся на улице, к которому довольно легко получить доступ и скомпрометировать.

    image

    На представленном изображении схема типичной световой дорожной сигнализации, состоящей из: WiFi приемника, камеры, светофора, коммутатора, контроллера, процессора MMU (malfunction management units) и индукционной петли.

    WiFi подключается к коммутатору и передает диагностические данные, видео-поток с камеры и другую информацию в дорожное агентство. Блок управления неисправностями находится между контроллером и светофором и регулирует фазы переключения, основанные на данных из индукционной петли. Этот блок создан для регулирования неисправностей (если на перекрестке все сигналы станут зелеными, система принудительно переведет управление и включит красные сигнала светофора), но по иронии судьбы именно воздействие на блок MMU и позволило исследователям манипулировать системой управления дорожным движением. Самое страшное заключается в том, что исследователям удалось скомпрометировать всю систему, получив доступ всего лишь к одной точке доступа.

    Другой исследователь, Цезарь Церрудо, обнаружил вектор атаки на специальные сенсоры, позволяющие контролировать поток траффика и влиять на систему светофоров:



    Системы обнаружения транспортного средства состоят из магнитных датчиков, скрытых в дорожном покрытии, которые собирают информацию о потоке трафика и с помощью беспроводной связи передают его через собственный протокол Sensys NANOPOWER. Сигнал усиливается с помощью репитеров, передающих данные в контроллеры дорожных сигналов.

    image

    Протокол, используемый для передачи данных не содержит механизмов аутентификации, передаваемые данные не зашифрованы. Теоретически, злоумышленник может прослушивать трафик и видоизменять его по своему усмотрению.

    Для такого рода атак (взаимодействия с уязвимым протоколом) необходимо оборудование, стоимостью порядка $4000. Справедливости ради стоит отметить что оно не доступно для покупки всеми желающими, исследователи получили его для легального тестирования на проникновение от производителя. Тем не менее, исследователь отметил, что теоретически можно получить доступ и без использования специализированного оборудования.

    image

    Чем это грозит?


    Такие атаки содержат как прямую опасность жизни людей (провоцирование ДТП), так и экономическую (задержки в пути, расход бензина) и экологическую (выхлопы).

    • Атака на отказ в обслуживании (DoS) контролируемых перекрестков, которая может привести к огромным пробкам. Нападающие могут установить все огни светофоров на красный или задействовать MMU. В этом случае необходимо физическое вмешательство персонала для восстановления нормальной дорожной ситуации.
    • Манипулирование таймингами переключения по отношению к другим перекресткам создаст резонанс для всей транспортной инфраструктуры.
    • Управление системой светофоров для создания приоритетной зеленой волны для автотранспорта злоумышленников.




    А как у нас?


    Информация достаточно скудная, хотя «умные светофоры» у нас появляются с каждым днем.
    Компания «ПетерСтар» организует подключение светофоров к городской системе автоматического управления дорожным движением (АСУДД) в Великом Новгороде через сеть интернет.

    Работы проводятся в рамках реализации ведомственной программы «Безопасный город», которую проводит администрация города.

    В настоящее время завершен первый этап проекта: светофоры подключены по существующей инфраструктуре компании «ПетерСтар» к сети интернет, что в дальнейшем позволит осуществлять автоматическое управление светофорами с помощью системы АСУУД с целью оптимальной организации дорожного движения. Впоследствии на базе организованных подключений планируется обеспечить видеонаблюдение на дорогах города.

    В РФ светофоры пока вроде бы никто не ломал, зато ломали рекламные щиты и системы видеофиксаций нарушений скоростного режима.

    Переломленная стрела


    В январе 2014 года была заражена вирусами система комплексов «Стрелка-СТ»:



    В Подмосковье вышли из строя все комплексы фото- и видеофиксации нарушений правил дорожного движения. В настоящее время контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД.
    Как сообщили ИТАР-ТАСС в пресс-службе Госавтоинспекции Московской области, стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии. Управление ГИБДД проинформировало собственника камер «ГКУ ЦБДД МО» о необходимости восстановления работоспособности камер.
    После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

    — в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
    — повреждены системные журналы операционной системы; на системном диске С:
    — найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
    — изменены пароли на доступ в операционную систему с правами администратора.

    Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.

    Дорогая, я в порн, т.е. в пробке.


    Пробку может спровоцировать и отвлекающее событие:

    image

    Вечером 14 января на Садовом кольце в районе Серпуховского туннеля на видеоэкране среди рекламных роликов был продемонстрирован порнографический клип.

    В результате на дороге образовалась пробка из водителей, пытавшихся сфотографировать происходящее, пишет Lenta.ru
    — Я сидел дома, сканировал порты, бесцельно искал что-нибудь в Сети, — рассказал Игорь Life News. — Нашел штук 50 уязвимых компьютеров, в которые мог без проблем войти. Среди них были и частные компы, и номера компаний. Случайно увидел среди них один московский сервер. Это было 10 января. Я зашел на сервер и увидел, как крутятся рекламные видеоролики. Сохранил его, запомнил пароли, потом еще раз зашел, посмотрел. Решил закачать туда порноролик. Ради прикола!

    Дополнительно


    АСУДД — Автоматизированная Система Управления Дорожным Движением. Это комплекс технических, программных и организационных мер, обеспечивающих сбор и обработку информации о параметрах транспортных потоков и на основе этого оптимизирующих управление движением.

    Для всех, кого заинтересовал вопрос безопасности систем управления дорожным движением, рекомендую ознакомиться со следующими хабратопиками:
    АСУДД: Что висит над дорогой?
    АСУДД: Эволюция «умных» светофоров
    «Зеленая волна» сегодня

    Комментарии 10

      +1
      Прошу прощения, что вопрос не в тему. Подскажите название фильма, кадры из которого вставлены в видео (оно одно единственное в посте) с 00:14 по 00:20?
        +4
        Возможно это «Live Free or Die Hard» (Die Hard 4).
          +3
          Да, очень похоже. Благодаря вам, у меня будет фильм на вечер. Большое спасибо.
          • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Ну почему же… с женой посмотрим, правда ей больше детективы-триллеры нравятся.
        +4
        Вчера только Хакеры пересмотрел… эх, и хороша же Acid Burn =)
          +1
            0
            В детстве (учился в девятом классе) этот фильм произвёл на меня неизгладимое впечатление.
          +2
          Полгода назад уволился из конторы, которая в т.ч. пыталась производить светофоры. Но дальше «умных» дорожных знаков дело так и не пошло.
          Отмечу, что радиомодули, которые там применяли, и протокол — там и «не пахло» никаким шифрованием. Про возможность хакинга и реверс-инжиниринга там вообще никто не задумывался. А ведь действительно, последствия могут быть очень плачевными, включи ты зеленый в обе стороны. По себе знаю, что как водитель инстинктивно доверяешь светофору на все 100%, когда едешь быстро, тебе просто некогда смотреть вбок, «не включен ли там случайно тоже зеленый каким-нибудь залетным гиком с трансмиттером» ))
            0
            А никакого гика с ноутбуком там может и не быть. неприметная мелкая коробочка размером с пачку от сигарет прекрасно прячется внутри технических отверствий бетонного фонарного столба, или машина, припаркованная на обочине/тротуаре/площадке кафешки, или парень сидящий с ноутом/телефоном на лавочке у дома в нескольких десятках метров от дороги, а то и вообще у себя дома или в гостях.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое