محققان امنیتی دانشگاه میشیگان نزدیک به صد چراغ کنترل ترافیک بیسیم این شهر را هک کرده و تغییر وضعیت دادند که در نتیجه آن هرجومرج ترافیکی به وجود میآید. در فیلمها بارها دیدیم که چراغهای راهنمایی و رانندگی هک شدند و کنترلرشان در اختیار هکرها قرار گرفت. مثلاً چراغ ترافیکی سر یک چهارراه شلوغ را در حین فرار هک میکنید تا از دست پلیس فرار کنید. اکنون در دنیای واقعی این اتفاق رخ داده است و محققان امنیتی ثابت کردند هک این چراغها بسیار ساده است و فقط یک لپتاپ و یک کارت شبکه بیسیم روی فرکانس ۵٫۸ گیگاهرتزی نیاز دارد. حتی میتوان ترافیک شبکه چراغها را تغییر داد و کل شبکه ترافیکی شهر را تکهتکه و دسترسناپذیر ساخت.
به گزارش فاین آی تی به نقل از مجله آی تی؛ هک شدن سیستمهای کنترل ترافیک یکی از ارائههای اصلی کنفرانس Def Con امسال بود که آزمایشگاه IOActive درباره آن بحث شد. در این ارائه بیان شد به راحتی میتوان سیستمهای کنترل ترافیک شهری را هک و به تنظیمات و ترافیک روی آنها دسترسی داشت، در شرایطی که به هیچگونه ابزار پیچیدهای نیاز نیست. همه افراد میتوانند اینکار را بکنند حتی به آموزش هم نیازی نیست. میتوان به حسگرها دسترسی داشت، آنها را تغییر داد و خطرآفرینی کرد.
پس از این سخنرانی و هشدارها بود که محققان امنیتی دانشگاه میشیگان سری به سطح شهر زدند و توانستند صد چراغ ترافیکی را که با شبکههای بیسیم کنترل و مدیریت میشوند، هک کنند و وضعیت چراغها را تغییر دهند. البته از مقامهای محلی برای این دستکاریها اجازه داشتند.
زیر ذرهبین رفتن وضعیت امنیتی چراغهای ترافیکی فقط به موارد فوق وابسته نیست. در کارگاههای آموزشی «چراغ؛ همیشه سبز بمان» در کنفرانس USENIX Security 2014، سه ضعف عمده زیرساختهای ترافیکی کشف و چندین حمله احتمالی ارزیابی و بررسی شده است. رایجترین این حملات، DoS علیه عملکرد چراغهای ترافیکی است؛ مانند قرمز کردن همه چراغهای یک خیابان سراسری. نتیجه رخ دادن چنین حملهای فلج کردن ترافیک شهر و بروز هرجومرج وحشتناک در میان وسایل نقلیه و رانندگان است. حمله زیرکانه به زیرساخت ترافیکی یک شهر میتواند ترافیک زیادی را به وجود آورد. همچنین این احتمال وجود دارد که یک مهاجم بدذات برای منافع شخصی خود اقدام به سبز و قرمز کردن چراغها کند.
این وضعیت نگرانکننده است، اما چیزی که در گزارش محققان دانشگاه میشیگان بیشتر ترسناک به نظر میرسد، این است که همه دستگاههای کنترلر چراغها، از تنظیماتی پیشفرض بهره میبرند؛ آن هم تنظیماتی که از روز اول در کارخانه سازنده اعمال شده است. افرادی که به اینترنت دسترسی داشته باشند با کمی تحقیق میتوانند این تنظیمات پیشفرض را استخراج کرده و به راحتی چراغها را هک کنند.
شبکه بیسیم این چراغها از هیچگونه رمزنگاری استفاده نمیکند و یک نوجوان بیحوصله و شاکی نیز میتواند وارد این شبکهها شود. کافی است یک اکسسپوینت در کل شبکه هک شود تا همه شبکه دسترسپذیر باشد. اجزای اصلی چراغهای راهنمایی و رانندگی بیسیم شامل یک حسگر شناسایی اتومبیل و حسگر بازرسی زیرساخت است. این حسگرها، کنترلر ترافیک را شناسایی میکنند. کنترلر ترافیک نیز وظیفه شناسایی ترافیک ورودی و تغییر رنگ چراغها را برعهده دارد. این کنترلرها معمولاً در یک قفسه فلزی کنار جاده یا خیابان نصب میشوند و با سرورهای مرکزی ارتباط دارند. موج رادیویی مورد استفاده نیز ۹۰۰ مگاهرتز یا ۵٫۸ گیگاهرتز است؛ فرکانسی که معمولاً توسط دستگاههای ارتباطی بیسیم برای برقراری یک ارتباط نقطه به نقطه یا نقطه به چندنقطه استفاده میشود.
روی این کنترلرها سیستمعاملVxWorks 5.5 اجرا میشود. روی تنظیمات پیشفرض این سیستمعامل یک درگاه باز برای اشکالزدایی از کنترلر وجود دارد؛ همان درگاهی که میتواند دردسرساز شود و محل رخنه هکرها باشد. محققان دانشگاه میشیگان میگویند هکر چراغهای ترافیکی به کمی اطلاعات و دانش هم نیاز دارد و این نقطه امیدوارکنندهای است، اما باید همه این صنعت به فکر بیفتد تا امنیت بیشتری را فراهم کند و از استانداردهای امنیتی بیشتر و بهروزتری سود ببرد.
