можно ли взломать светофор
Голландским хакерам удалось взломать светофоры в нескольких городах
В начале августа на хакерской конференции DEF CON исследователи в области информационной безопасности Рик ван Дуйн и Уэсли Нилен рассказали об уязвимостях в интеллектуальной транспортной системе.
Недавно в Нидерландах появились приложения для велосипедистов, которые отправляют сигналы светофорам, после чего на них загорается зеленый свет. В рамках пилотных проектов такие приложения, как Schwung и CrossCycle, которые сообщают о местоположении велосипедистов дорожным системам, были подключены к светофорам нескольких городов.
Рик ван Дуйн и Уэсли Нилен заинтересовались этими приложениями и решили провести эксперимент, чтобы проверить, смогут ли они подделать данные, поступающие в транспортную систему. И да, они смогли. Исследователи отправили фейковые данные светофорам и обманули систему, заставляя ее думать, что на перекрестке есть велосипедист. Причем они могли это сделать из любой точки с доступом в интернет.
Позже они нашли такую же уязвимость в еще одном приложении, которое связано с сотнями светофоров в 10 различных городах. Нилен и ван Дуйн уже сообщили об уязвимостях создателям обоих приложений.
Исследователи говорят, что их исследование должно послужить предупреждением о возможных рисках «умной» транспортной инфраструктуры, связанные не только с приложениями для велосипедистов, но и с оптимизацией городского трафика в целом.
Как переключить светофор смартфоном?
Другие ТРЕНДЫ
Ученые из Университета Мичиган представили результаты исследования, в ходе которого получили полный доступ к системе управления светофорами. Они переключали световые указатели на перекрестках в одном из городов штата Мичиган. Об уязвимых местах в дорожном регулировании сообщил wired.co.uk.
Совместно с дорожным агентством Мичигана специалисты выяснили, каким образом злоумышленники могут получить доступ к управлению светофорами. Эксперимент был проведен на реальных объектах. Оказалось, что “взломать” систему регулирования светофорами, можно с помощью обычного ноутбука.
Световые сигнальные устройства в больших городах объединены в сети, посредством которых они получают сигналы с центрального устройства управления. Сети основаны на протоколе IP, причем все узлы находятся в одной подсети. Чтобы сократить расходы на установку и увеличить мобильность, светофорные системы используют беспроводные радиосигналы. Это и есть их слабое звено.
Светофоры посылают и получают радиосигналы с частотой 5.8ГГц и 900МГц. Оказалось, что собственный протокол для сигнала 5.8ГГц очень похож на стандарт 802.11n для сетей WiFi. Если встать рядом с перекрестком, то с помощью обычного ноутбука или смартфона можно увидеть идентификатор SSID этого перекрестка. Конечно, войти в сеть не получится, из-за разницы протоколов. Однако, используя обратный инжиниринг, хакеры могут получить доступ к сети.
Специалисты из Мичигана пошли по другому пути. Они взяли специальное радио устройство, которое поддерживает аналогичный протокол и частоту, что и светофор. Оказалось, что у 5.8ГГц сети нет ни паролей, ни шифрования. Таким образом, получение доступа к такой сети оказалось более, чем тривиальной задачей. В результате экспериментаторам удалось получить полный контроль над системой управления порядка 100 светофоров в городе.
Преступник мчится в автомобиле. Его преследуют машины полиции. Проезжая перекрести, он переключает светофоры легким касанием экрана смартфона. Сцена, которая часто встречается в кино, перешла с большого экрана на улицы города. Ученые из Мичигана показали, что и такое тоже возможно. Они ехали в автомобиле и управляли светофорами по ходу движения. Результаты исследований группа представила широкой общественности, включая организации, отвечающие за безопасность движения и производителей соответствующего оборудования.
Светофоры тоже можно взломать
Последние несколько лет все чаще и чаще стали появляться статьи и заметки о взломах современных систем, установленных в автомобилях. Благодаря тому, что эти системы с каждым годом становятся все сложнее и содержат все больше точек соприкосновения с внешним миром — они привлекают все большее и большее внимание специалистов. Тем не менее, существует возможность пассивно влиять на движение автомобиля, например с помощью регулирования сигналов светофоров. Тем более, что этой «уязвимости» подвержены и «аналоговые» автомобили.
Красный. Красный? Красный.
Возможность неконтролируемого манипулирования системами сигнализации (светофоров) помимо внесения хаоса на дорогах и создания аварийных ситуаций может пассивно влиять и на системы в современных автомобилях. Например система Audi Travolution, взаимодействующая со светофорами: подъезжающий автомобиль может самостоятельно прибавить газу, если не попадает в «зелёную волну», или, наоборот, сигнализировать водителю о скорой смене сигнала (визуальным или акустическим сигналом либо кратковременным отключением педали газа). При продуманной и выверенной атаке можно спровоцировать множественные ДТП, влияя извне на внутреннюю систему оценки дорожной обстановки.
Это подтверждает и опубликованный Алексом Халдерманом доклад: ему удалось с помощью ноутбука и радио-трансмиттера воздействовать более чем на сотню светофоров в Мичигане. Важно заметить, это был «этичный взлом». Перед проведением своего эксперимента он получил разрешение от дорожного агентства, и заверил, что не было никакой опасности для водителей. Целью эксперимента было доказать, насколько легко может быть нарушена инфраструктура управления движением.
Как это работает
В США используются радиочастоты 900 МГц или 5,8 ГГц, это так называемый ISM-диапазон. Оборудование, работающее на этих частотах, задействовано в медицинской, научной и промышленной областях.
Частотный диапазон ISM является той частью радиочастотного спектра общего назначения, которая может быть использована без лицензирования. Единственное требование для разрабатываемых продуктов в ISM-диапазоне — это соответствие нормам, которые устанавливаются регулирующими органами для данной части частотного спектра. Эти правила различаются в разных странах. В США нормы устанавливает Федеральная комиссия по связи (Federal Communication Commission, FCC), а в Европе — Европейский институт стандартов по телекоммуникациям (European Telecommunication Standards Institute, ETSI). В этой полосе частот функционируют различные беспроводные системы, такие как Bluetooth, Wi-Fi, 802.15.4, Zigbee.
Это означает, что исследователи (и любой желающий) могут свободно купить беспроводное оборудования для связи с устройствами.
Исследователи обнаружили слабое использование рекомендаций по безопасному использованию беспроводного оборудования — открытые и не зашифрованные радиосигналы. Это позволяет потенциальным злоумышленникам прослушивать сетевой трафик, передаваемый с помощью радиосигналов от контроллера к светофору. Таким образом они смогли получить используемые учетные записи и пароли. Более того, многие используемые пароли были предустановлены по заводским настройкам, которые можно легко найти в Интернете. Контроллеры также имели физический порт для отладки, находящийся на улице, к которому довольно легко получить доступ и скомпрометировать.
На представленном изображении схема типичной световой дорожной сигнализации, состоящей из: WiFi приемника, камеры, светофора, коммутатора, контроллера, процессора MMU (malfunction management units) и индукционной петли.
WiFi подключается к коммутатору и передает диагностические данные, видео-поток с камеры и другую информацию в дорожное агентство. Блок управления неисправностями находится между контроллером и светофором и регулирует фазы переключения, основанные на данных из индукционной петли. Этот блок создан для регулирования неисправностей (если на перекрестке все сигналы станут зелеными, система принудительно переведет управление и включит красные сигнала светофора), но по иронии судьбы именно воздействие на блок MMU и позволило исследователям манипулировать системой управления дорожным движением. Самое страшное заключается в том, что исследователям удалось скомпрометировать всю систему, получив доступ всего лишь к одной точке доступа.
Другой исследователь, Цезарь Церрудо, обнаружил вектор атаки на специальные сенсоры, позволяющие контролировать поток траффика и влиять на систему светофоров:
Системы обнаружения транспортного средства состоят из магнитных датчиков, скрытых в дорожном покрытии, которые собирают информацию о потоке трафика и с помощью беспроводной связи передают его через собственный протокол Sensys NANOPOWER. Сигнал усиливается с помощью репитеров, передающих данные в контроллеры дорожных сигналов.
Протокол, используемый для передачи данных не содержит механизмов аутентификации, передаваемые данные не зашифрованы. Теоретически, злоумышленник может прослушивать трафик и видоизменять его по своему усмотрению.
Чем это грозит?
Такие атаки содержат как прямую опасность жизни людей (провоцирование ДТП), так и экономическую (задержки в пути, расход бензина) и экологическую (выхлопы).
А как у нас?
Компания «ПетерСтар» организует подключение светофоров к городской системе автоматического управления дорожным движением (АСУДД) в Великом Новгороде через сеть интернет.
Работы проводятся в рамках реализации ведомственной программы «Безопасный город», которую проводит администрация города.
В настоящее время завершен первый этап проекта: светофоры подключены по существующей инфраструктуре компании «ПетерСтар» к сети интернет, что в дальнейшем позволит осуществлять автоматическое управление светофорами с помощью системы АСУУД с целью оптимальной организации дорожного движения. Впоследствии на базе организованных подключений планируется обеспечить видеонаблюдение на дорогах города.
В РФ светофоры пока вроде бы никто не ломал, зато ломали рекламные щиты и системы видеофиксаций нарушений скоростного режима.
Переломленная стрела
В январе 2014 года была заражена вирусами система комплексов «Стрелка-СТ»:
В Подмосковье вышли из строя все комплексы фото- и видеофиксации нарушений правил дорожного движения. В настоящее время контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД.
Как сообщили ИТАР-ТАСС в пресс-службе Госавтоинспекции Московской области, стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии. Управление ГИБДД проинформировало собственника камер «ГКУ ЦБДД МО» о необходимости восстановления работоспособности камер.
После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.
Дорогая, я в порн, т.е. в пробке.
Пробку может спровоцировать и отвлекающее событие:
Вечером 14 января на Садовом кольце в районе Серпуховского туннеля на видеоэкране среди рекламных роликов был продемонстрирован порнографический клип.
В результате на дороге образовалась пробка из водителей, пытавшихся сфотографировать происходящее, пишет Lenta.ru
— Я сидел дома, сканировал порты, бесцельно искал что-нибудь в Сети, — рассказал Игорь Life News. — Нашел штук 50 уязвимых компьютеров, в которые мог без проблем войти. Среди них были и частные компы, и номера компаний. Случайно увидел среди них один московский сервер. Это было 10 января. Я зашел на сервер и увидел, как крутятся рекламные видеоролики. Сохранил его, запомнил пароли, потом еще раз зашел, посмотрел. Решил закачать туда порноролик. Ради прикола!
Дополнительно
АСУДД — Автоматизированная Система Управления Дорожным Движением. Это комплекс технических, программных и организационных мер, обеспечивающих сбор и обработку информации о параметрах транспортных потоков и на основе этого оптимизирующих управление движением.
Для всех, кого заинтересовал вопрос безопасности систем управления дорожным движением, рекомендую ознакомиться со следующими хабратопиками:
АСУДД: Что висит над дорогой?
АСУДД: Эволюция «умных» светофоров
«Зеленая волна» сегодня
Легко ли взломать светофор?
Исследователи из США выяснили, что в системе управления трафиком присутствуют уязвимости, благодаря которым злоумышленники могут управлять светофорами.
Только представьте, насколько более легким, приятным и быстрым был бы ваш путь на работу, если бы все светофоры на вашем пути горели зеленым! Фантастика? Вовсе нет! Для обеспечения «зеленой волны» требуется не так уж и много: небольшой опыт в программировании и обычный современный ноутбук.
Исследователи из американского Университета Мичигана выяснили, что в системе управления трафиком присутствуют уязвимости, с помощью которых злоумышленники могут без особого труда получить контроль над светофорами, — прямо как в недавно вышедшей компьютерной игре Watch_Dogs. Слабых мест оказалось сразу несколько, причем некоторые из них банальны до неприличия: отсутствие шифрования беспроводного сигнала и использование стандартных логинов и паролей.
Система, фактически обеспечивающая безопасность дорожного движения, оказалась настолько слабо защищенной, что проводившие эксперимент ученые без особого труда смогли перехватить управление светофорами одного из мичиганских городов, используя обыкновенный ноутбук с беспроводным радиомодулем (разумеется, заранее получив разрешение на эксперименты у местных властей). Настроив модуль на нужную частоту, исследователи послали на светофоры несколько простых команд, изменив таким образом интервалы смены сигналов и обеспечив «зеленую волну» на протяжении всей улицы. Впрочем, вывести из строя отдельно взятый перекресток, заставив гореть зеленым светом все расположенные на нем светофоры, ученые так и не смогли: для этого фокуса, видимо, потребуется вмешательство непосредственно в пульт управления.
Для взлома светофора, оказывается, нужен ноутбук и… всё!
Конечно, последствия взлома светофора не сравнятся с тем, что может случиться по итогам успешной хакерской атаки на какой-нибудь важный инфраструктурный объект вроде электростанции или водоочистного сооружения. Но это ведь не значит, что важнейший элемент обеспечения безопасности на дорогах должен быть настолько плохо защищен, что может быть взломан при помощи обыкновенного ноутбука с Wi-Fi, правда?
Можно ли взломать светофор
В крупнейшем городе ЮАР Йоханнесбурге выведены из строя более 400 высокотехнологичных светофоров: злоумышленники крадут встроенные в них мобильные сим-карты.
Смысл инновации в том, что при помощи сим-карты светофор сам дает знать диспетчеру, если в нем происходит поломка. Однако воришки используют их совсем для других целей: они вставляют эти карточки в свои мобильные телефоны, и дорожное управление вынуждено оплачивать гигантские счета за разговоры.
Теперь руководство управления говорит, что пытается выяснить, не стоит ли за этой историей кто-то из сотрудников конторы, поскольку посторонний не может знать, есть в конкретном светофоре сим-карта или нет.
«У нас в Йоханнесбуррге 2 тысячи крупных перекрестков, и лишь на 600 из них были установлены карточки, — пояснил в интервью Би-би-си представитель управления Тхулани Макхубела. — Никто, кроме сотрудников нашей организации и наших поставщиков, не знает, на каких именно перекрестках работает эта система».
При этом, по словам Макхубелы, кражи представляются «систематическими и координируемыми».
«Вандализм начался с нескольких светофоров в ноябре; мы их починили. В декабре воры снова взялись за свое, на этот раз они обработали несколько сотен светофоров, в том числе и тех, что мы отремонтировали, — говорит представитель дорожного управления. — Эти люди явно знают, что делают».
Ремонт всех поврежденных светофоров обойдется управлению примерно в 9 млн южноафриканских рандов (1,3 млн долларов США).
«На одну из карточек пришел счет в 30 тысяч рандов (4,5 тысячи долларов), а мы говорим как минимум о 150 счетах, — уточняет Макхубела. — В общем, как ни крути, деньги выходят изрядные».