هك شدن صد چراغ ترافيكی فقط با يك لپ‌تاپ

محققان امنيتي دانشگاه ميشيگان نزديك به صد چراغ كنترل ترافيك بي‌سيم اين شهر را هك كرده و تغيير وضعيت دادند كه در نتيجه آن هرج‌ومرج ترافيكي به وجود مي‌آيد. در فيلم‌ها بارها ديديم كه چراغ‌هاي راهنمايي و رانندگي هك شدند و كنترلرشان در اختيار هكرها قرار گرفت.

مثلاً چراغ ترافيكي سر يك چهارراه شلوغ را در حين فرار هك مي‌كنيد تا از دست پليس فرار كنيد. اكنون در دنياي واقعي اين اتفاق رخ داده است و محققان امنيتي ثابت كردند هك اين چراغ‌ها بسيار ساده است و فقط يك لپ‌تاپ و يك كارت شبكه بي‌سيم روي فركانس 5.8 گيگاهرتزي نياز دارد. حتي مي‌توان ترافيك شبكه چراغ‌ها را تغيير داد و كل شبكه ترافيكي شهر را تكه‌تكه و دسترس‌ناپذیر ساخت.

هك شدن سيستم‌هاي كنترل ترافيك يكي از ارائه‌هاي اصلي كنفرانس Def Con امسال بود كه آزمايشگاه IOActive درباره آن بحث شد. در اين ارائه بيان شد به راحتي مي‌توان سيستم‌هاي كنترل ترافيك شهري را هك و به تنظيمات و ترافيك روي آن‌ها دسترسي داشت، در شرايطي كه به هيچ‌گونه ابزار پيچيده‌اي نياز نيست. همه افراد مي‌توانند اين‌كار را بكنند حتي به آموزش هم نيازي نيست. مي‌توان به حس‌گرها دسترسي داشت، آن‌ها را تغيير داد و خطرآفريني كرد.
پس از اين سخنراني و هشدارها بود كه محققان امنيتي دانشگاه ميشيگان سري به سطح شهر زدند و توانستند صد چراغ ترافيكي را كه با شبكه‌هاي بي‌سيم كنترل و مديريت مي‌شوند، هك کنند و وضعيت چراغ‌ها را تغيير دهند. البته از مقام‌های محلي براي اين دستكاري‌ها اجازه داشتند.
زير ذره‌بين رفتن وضعيت امنيتي چراغ‌هاي ترافيكي فقط به موارد فوق وابسته نيست. در كارگاه‌هاي آموزشي «چراغ؛ هميشه سبز بمان» در كنفرانس USENIX Security 2014، سه ضعف عمده زيرساخت‌هاي ترافيكي كشف و چندين حمله احتمالي ارزيابي و بررسي شده است. رايج‌ترين اين حملات، DoS عليه عملكرد چراغ‌هاي ترافيكي است؛ مانند قرمز كردن همه چراغ‌هاي يك خيابان سراسري. نتيجه رخ دادن چنين حمله‌اي فلج كردن ترافيك شهر و بروز هرج‌ومرج وحشتناك در ميان وسايل نقليه و رانندگان است. حمله زيركانه به زيرساخت ترافيكي يك شهر مي‌تواند ترافيك زیادی را به وجود آورد. همچنين اين احتمال وجود دارد كه يك مهاجم بدذات براي منافع شخصي خود اقدام به سبز و قرمز كردن چراغ‌ها كند.

اين وضعيت نگران‌كننده است، اما چيزي كه در گزارش محققان دانشگاه ميشيگان بيش‌تر ترسناك به نظر مي‌رسد، اين است كه همه دستگاه‌هاي كنترلر چراغ‌ها، از تنظيماتي پيش‌فرض بهره مي‌برند؛ آن هم تنظيماتي كه از روز اول در كارخانه سازنده اعمال شده است. افرادي كه به اينترنت دسترسي داشته باشند با كمي تحقيق مي‌توانند اين تنظيمات پيش‌فرض را استخراج كرده و به راحتي چراغ‌ها را هك كنند.
شبكه بي‌سيم اين چراغ‌ها از هيچ‌گونه رمزنگاري استفاده نمي‌كند و يك نوجوان بي‌حوصله و شاكي نيز مي‌تواند وارد اين شبكه‌ها شود. كافي است يك اكسس‌پوينت در كل شبكه هك شود تا همه شبكه دسترس‌پذیر باشد. اجزاي اصلي چراغ‌هاي راهنمايي و رانندگي بي‌سيم شامل يك حس‌گر شناسايي اتومبيل و حس‌گر بازرسي زيرساخت است. اين حس‌گرها، كنترلر ترافيك را شناسايي مي‌كنند. كنترلر ترافيك نيز وظيفه شناسايي ترافيك ورودي و تغيير رنگ چراغ‌ها را برعهده دارد. اين كنترلرها معمولاً در يك قفسه فلزي كنار جاده يا خيابان نصب می‌شوند و با سرورهاي مركزي ارتباط دارند. موج راديويي مورد استفاده نيز 900 مگاهرتز يا 5.8 گيگاهرتز است؛ فركانسي كه معمولاً توسط دستگاه‌هاي ارتباطي بي‌سيم براي برقراري يك ارتباط نقطه به نقطه يا نقطه به چندنقطه استفاده مي‌شود.
روي اين كنترلرها سيستم‌عاملVxWorks 5.5 اجرا مي‌شود. روي تنظيمات پيش‌فرض اين سيستم‌عامل يك درگاه باز براي اشكال‌زدايي از كنترلر وجود دارد؛ همان درگاهی كه مي‌تواند دردسرساز شود و محل رخنه هكرها باشد. محققان دانشگاه ميشيگان مي‌گويند هكر چراغ‌هاي ترافيكي به كمي اطلاعات و دانش هم نياز دارد و اين نقطه اميدواركننده‌اي است، اما بايد همه اين صنعت به فكر بيفتد تا امنيت بيش‌تري را فراهم كند و از استانداردهاي امنيتي بيش‌تر و به‌روزتري سود ببرد.

منبع : ماهنامه شبکه