محققان امنيتي دانشگاه ميشيگان نزديك به صد چراغ كنترل ترافيك بيسيم اين شهر را هك كرده و تغيير وضعيت دادند كه در نتيجه آن هرجومرج ترافيكي به وجود ميآيد. در فيلمها بارها ديديم كه چراغهاي راهنمايي و رانندگي هك شدند و كنترلرشان در اختيار هكرها قرار گرفت.
مثلاً چراغ ترافيكي سر يك چهارراه شلوغ را در حين فرار هك ميكنيد تا از دست پليس فرار كنيد. اكنون در دنياي واقعي اين اتفاق رخ داده است و محققان امنيتي ثابت كردند هك اين چراغها بسيار ساده است و فقط يك لپتاپ و يك كارت شبكه بيسيم روي فركانس 5.8 گيگاهرتزي نياز دارد. حتي ميتوان ترافيك شبكه چراغها را تغيير داد و كل شبكه ترافيكي شهر را تكهتكه و دسترسناپذیر ساخت.
هك شدن سيستمهاي كنترل ترافيك يكي از ارائههاي اصلي كنفرانس Def Con امسال بود كه آزمايشگاه IOActive درباره آن بحث شد. در اين ارائه بيان شد به راحتي ميتوان سيستمهاي كنترل ترافيك شهري را هك و به تنظيمات و ترافيك روي آنها دسترسي داشت، در شرايطي كه به هيچگونه ابزار پيچيدهاي نياز نيست. همه افراد ميتوانند اينكار را بكنند حتي به آموزش هم نيازي نيست. ميتوان به حسگرها دسترسي داشت، آنها را تغيير داد و خطرآفريني كرد.
پس از اين سخنراني و هشدارها بود كه محققان امنيتي دانشگاه ميشيگان سري به سطح شهر زدند و توانستند صد چراغ ترافيكي را كه با شبكههاي بيسيم كنترل و مديريت ميشوند، هك کنند و وضعيت چراغها را تغيير دهند. البته از مقامهای محلي براي اين دستكاريها اجازه داشتند.
زير ذرهبين رفتن وضعيت امنيتي چراغهاي ترافيكي فقط به موارد فوق وابسته نيست. در كارگاههاي آموزشي «چراغ؛ هميشه سبز بمان» در كنفرانس USENIX Security 2014، سه ضعف عمده زيرساختهاي ترافيكي كشف و چندين حمله احتمالي ارزيابي و بررسي شده است. رايجترين اين حملات، DoS عليه عملكرد چراغهاي ترافيكي است؛ مانند قرمز كردن همه چراغهاي يك خيابان سراسري. نتيجه رخ دادن چنين حملهاي فلج كردن ترافيك شهر و بروز هرجومرج وحشتناك در ميان وسايل نقليه و رانندگان است. حمله زيركانه به زيرساخت ترافيكي يك شهر ميتواند ترافيك زیادی را به وجود آورد. همچنين اين احتمال وجود دارد كه يك مهاجم بدذات براي منافع شخصي خود اقدام به سبز و قرمز كردن چراغها كند.
اين وضعيت نگرانكننده است، اما چيزي كه در گزارش محققان دانشگاه ميشيگان بيشتر ترسناك به نظر ميرسد، اين است كه همه دستگاههاي كنترلر چراغها، از تنظيماتي پيشفرض بهره ميبرند؛ آن هم تنظيماتي كه از روز اول در كارخانه سازنده اعمال شده است. افرادي كه به اينترنت دسترسي داشته باشند با كمي تحقيق ميتوانند اين تنظيمات پيشفرض را استخراج كرده و به راحتي چراغها را هك كنند.
شبكه بيسيم اين چراغها از هيچگونه رمزنگاري استفاده نميكند و يك نوجوان بيحوصله و شاكي نيز ميتواند وارد اين شبكهها شود. كافي است يك اكسسپوينت در كل شبكه هك شود تا همه شبكه دسترسپذیر باشد. اجزاي اصلي چراغهاي راهنمايي و رانندگي بيسيم شامل يك حسگر شناسايي اتومبيل و حسگر بازرسي زيرساخت است. اين حسگرها، كنترلر ترافيك را شناسايي ميكنند. كنترلر ترافيك نيز وظيفه شناسايي ترافيك ورودي و تغيير رنگ چراغها را برعهده دارد. اين كنترلرها معمولاً در يك قفسه فلزي كنار جاده يا خيابان نصب میشوند و با سرورهاي مركزي ارتباط دارند. موج راديويي مورد استفاده نيز 900 مگاهرتز يا 5.8 گيگاهرتز است؛ فركانسي كه معمولاً توسط دستگاههاي ارتباطي بيسيم براي برقراري يك ارتباط نقطه به نقطه يا نقطه به چندنقطه استفاده ميشود.
روي اين كنترلرها سيستمعاملVxWorks 5.5 اجرا ميشود. روي تنظيمات پيشفرض اين سيستمعامل يك درگاه باز براي اشكالزدايي از كنترلر وجود دارد؛ همان درگاهی كه ميتواند دردسرساز شود و محل رخنه هكرها باشد. محققان دانشگاه ميشيگان ميگويند هكر چراغهاي ترافيكي به كمي اطلاعات و دانش هم نياز دارد و اين نقطه اميدواركنندهاي است، اما بايد همه اين صنعت به فكر بيفتد تا امنيت بيشتري را فراهم كند و از استانداردهاي امنيتي بيشتر و بهروزتري سود ببرد.
منبع : ماهنامه شبکه