Светофоры в США предельно уязвимы для хакерских атак

Ранее светофоры представляли собой автономные объекты, действующие по заранее встроенному в них расписанию. С разрастанием городской инфраструктуры и развитием информационных технологий, они (по крайней мере, в развитых странах) превратились в связанную между собой через интернет систему, регулируемую с помощью специальной аппаратуры, отслеживающей городской трафик.  

Американские ученые из Мичиганского университета опубликовали результаты работы, в которой провели анализ уязвимостей системы светофоров в неназванном населенном пункте США. Это стало возможно благодаря разрешению на взлом до 100 светофоров, данному группе исследователей одним из дорожных агентств, которое так же, как и название города, не уточняется из соображений безопасности.

Ученые выяснили, что сеть подвергается большой опасности из-за практически отсутствующих либо примитивных протоколов безопасности. Им удалось взломать множество светофоров, выделив три основные уязвимости – незашифрованные данные, передающиеся между инфраструктурой светофоров, простейшие и стандартные логины и пароли для доступа к ним, а также легко обнаруживаемые порты отладки.

Из выводов авторов следует, что любой, у кого есть компьютер и возможность передавать данные на той же частоте, на которой «общается» инфраструктура светофоров (чаще всего она одна и та же, как отмечают ученые, – 5,8 гигагерц), может получить доступ не к одному светофору, а ко всей незащищенной сети, причем всего через одну точку доступа.

В исследовании рассматриваются и возможности, которые открываются перед злоумышленниками в этой ситуации. Например, хакер может просто отключить светофоры, парализовав транспортную систему города. Либо использовать уязвимости по мере личной необходимости – в частности, сделать так, чтобы любой светофор всегда встречал его зеленым светом.

Самым простым и эффективным методом по устранению сложившейся ситуации, считают авторы, будет смена логинов и паролей для доступа к тому или иному объекту на более сложные. Также, по их мнению, будет полезно закодировать информацию, которой обмениваются через Wi-Fi светофоры.

Ученые отмечают, точно такие же уязвимости могут иметься и у других объектов инфраструктуры, что требует дальнейшего изучения.