Светофоры в США стали мишенью для кибер-атаки

2CGRUI0yu8s1

Ученые побывали в роли хакеров, чтобы продемонстрировать, что перекрестки можно «взломать».

На фото: сетевое оборудование и сенсор траффика (справа), который использовался во взломе, проведенном исследователями IOActive LabsИзображение: Cesar Cerrudo

Ученые из Мичиганского университета показали, что устройства, управляющие переключением сигналов светофоров в крупных городах США, уязвимы к попыткам взлома. По мнению авторов, злоумышленники могут перехватить управление системой контроля перекрестков, что может стать причиной транспортного коллапса или послужить средством побега с места преступления: достаточно создать «зеленый корридор» для себя и загрузить дороги для полицейских. Подробности данной работы будут представлены на воркшопе USENIX 19 августа в Сан-Диего.

В крупных американских городах работа светофоров на перекрестках осуществляется при помощи сети контроллеров, посылающих регулирующие сигналы на светофоры по беспроводной сети. Эти сигналы могут заставлять светофоры работать по одной из нескольких заранее заложенных программ или регулировать фазы переключения в реальном времени . В последнем случае управление проводится на основании информации с различных датчиков, отслеживающих состояние потока на соседних улицах и перекрестках.

Авторы статьи установили, что каждой последовательности пакетов, передающихся от контроллера на светофор, соответствует определенная команда. Скопировав эти последовательности и передавая их светофорам со своего оборудования, можно фактически перехватить управление городской транспортной сетью.

Команда ученых работала по заказу компании, занимающейся разработкой и установкой систем управления траффиком в США. По условиям контракта название компании не разглашается, однако известно, что она ответственна за 100 тысяч перекрестков в США, что составляет примерно треть от всех имеющихся. Недавно уже было опубликовано исследование ученых из лаборатории IOActive Labs о том, что «взломать перекресток» можно, передавая ложные сигналы с датчиков транспортного потока. На момент публикации этот канал передачи не был зашифрован, и показания датчиков передавались фактически в виде открытого текста. Оба исследования в совокупности, по словам одного из авторов, говорят о том, что управлять автомобилем в США попросту опасно. Тем более, если принять во внимание ряд мировых случаев, когда транспортные системы действительно подвергались взлому: блокировка тоннеля в Израиле в октябре 2013 года.

В США движение автотранспорта в крупных городах управляется автоматически начиная с 70-х годов прошлого века. Комплексные системы контроля и регулирования, такие как британская SCOOT или австралийская SCATS, в настоящее время широко распространены по всему миру. Информации о наличии в них уязвимостей в открытых источниках нет. В России отсутствует единый стандарт регулирующих систем, они часто различаются от города к городу.