Десетки хиляди светофари в Нидерландия са уязвими на хакерски атаки

Десетки хиляди светофари в Нидерландия са уязвими на хакерски атаки, могат да причинят задръствания или да попречат за бързото придвижване на линейките, показало специално разследване на местният частен канал RTL с участието на етичен хакер.

Изводите показват, че тази инфраструктура има сериозен проблем.

„Преди мислехме, че този вид хаквания се случват само във филмите, но с тестове като този сме принудени да приемем фактите, че е реален проблем за инфраструктурата и тя може да се манипулира“, казва експертът по киберсигурност Дейв Маасланд.

Единственото решение е всички светофари да бъдат подменени с усъвършенствани. В тази насока пътните власти вече работели. Очаква се уязвимите светофари да бъдат сменени с нови системи до 2030 г., пише в блога си българският журналист, живеещ в Белгия - Апостол Апостолов.

Уязвимостта на светофарите е открита от 29-годишния етичен хакер Алвин Пепелс, който проучил начина, по който се свързват със службите за спешна помощ.

Когато полицията, линейката или пожарната пристигнат с включени  светлини, светофарите автоматично светват зелено, за да дадат приоритет на автомобила. Останалите светофари автоматично светват червено. Общественият транспорт също използва тази система, за по-бързо придвижване в час пик.

Пепелс конструирал за симулацията подобна система. С натискането на един бутон той успял да включи светлините в зелено. Това може да се направи дори дистанционно, често в рамките на няколко километра, което увеличавало риска от злоупотреба. Хакерът нямало нужда да е близо до светофар, за да го контролира.

Пробивът е в радиосистемата с малък обсег (KAR) която се използва в цяла Нидерландия и съседна Белгия от 2005 г.

Телевизионният канал и неговата онлайн версия RTL Nieuws с цел сигурност отказали да разкажат повече от научените подробности за хакването, за да се предотвратят злоупотреби.

Етичният хакер разказал, че по симулацията си работи в свободното време от няколко години и смята, че такава инфраструктура трябва да бъде изключително защитена.

Киберекспертът Маасланд също е съгласен с мнението на хакера и допълва, че такива пукнатини може да се окажат прекрасна възможност да организаираната престъпност. "Общоизвестно е, че наркобандите работят заедно с хакерите, за да поставят контейнери с наркотици на правилните места в пристанището. Ако хакнат пристанищата, тогава не е изключено да хакнат и светофари", посочва като пример той.

Според Националния център за киберсигурност (NCSC) хакването на светофари е наказуемо и може да причини "опасни ситуации на пътя". Организацията е доволна от направените изводи, защото подобни : доклади допринасят за цифровата сигурност на страната и течовете можели  бързо да се запушат единствено с нова интелигентна система.

Тя се нарича Talking Traffic. Тези интелигентни светофари, които са свързани с интернет, не са уязвими за този конкретен хак, заявява министерството.

Според министерството подмяната на по-старите системи е скъп и отнемащ време процес. Службите за спешна помощ и обществен транспорт също ще трябва да обновят своите автомобили и автобуси, за да се възползват от новата система.

Тъй като KAR се използва "почти навсякъде", се очаква до 2030 г. системата да бъде напълно заменена от Talking Traffic.

Talking Traffic ще бъде "национална платформа за данни", която не работи чрез радиосигнали, а чрез мобилна интернет връзка. Според Пепелс обаче система, в която много неща се контролират централно, създава нови рискове:

„Атаките срещу такава централна система могат да бъдат с още по-големи проблеми от сегашните, защото всичко е по-взаимосвързано. Хакването може да контролира не една или две улици, а всички светофари в цяла провинция“, предупреждава белият хакер.