Десятки тысяч светофоров в Нидерландах могут быть взломаны. Злоумышленники могут воспользоваться утечкой информации, чтобы вызвать хаос или помешать работе экстренных служб. Уязвимость может быть устранена только путем физической замены светофоров, а это займет не один год.
Согласно исследованию RTL News, уязвимые светофоры установлены на тысячах перекрестков в Нидерландах. Утечка в системе, управляющей светофорами, позволяет злоумышленникам удаленно переключать их на зеленый или красный.
«Раньше мы думали, что подобные взломы случаются только в фильмах, но как общество мы все чаще сталкиваемся с тем, что взлом нашей инфраструктуры — это реальность», — говорит эксперт по кибербезопасности Дэйв Маасланд.
Решение заключается в замене всех уязвимых светофоров. Дорожные службы Нидерландов уже работают над этим. Ожидается, что к 2030 году все уязвимые светофоры будут заменены на новые.
Первым утечку обнаружил 29-летний хакер Элвин Пеппелс. Он исследовал, как светофоры взаимосвязаны со службами экстренной помощи.
Когда полиция, скорая помощь или пожарные едут с включенными мигалками, светофор автоматически загорается зеленым, чтобы предоставить автомобилю приоритет. Затем другие светофоры загораются красным светом. Общественный транспорт также использует эту систему, чтобы быстрее переключаться на зеленый сигнал светофора и более точно сообщать ожидаемое время прибытия.
Элвин Пеппелс разработал аналогичную систему для взлома светофоров. Нажатием кнопки ему удалось включить зеленый свет. Это можно сделать даже удаленно, часто на расстоянии нескольких километров, что дополнительно увеличивает риск. Злоумышленнику не обязательно находиться рядом со светофором, чтобы управлять им.
Утечка произошла в системе радиосвязи ближнего радиуса действия (KAR), которая используется в Нидерландах и Бельгии с 2005 года для управления светофорами с помощью радиосигналов.
Элвин Пеппелс работает над взломами, потому что ему нравится «разгадывать цифровые головоломки». «Светофоры являются частью нашей критически важной инфраструктуры и популярной мишенью для злоумышленников», — рассказывает он RTL News.
Эксперт по кибербезопасности Маасланд соглашается: «Это очень опасная утечка, которая раскрывает фундаментальную проблему нашего цифрового общества: многие из наших систем были созданы в то время, когда цифровой мир еще не был враждебным. На этот раз это светофор, в следующий раз — шлюз или дамба».
Злоумышленники могут воспользоваться утечкой информации, чтобы создать хаос в оживленных местах, переключая определенные светофоры на красный свет. Маасланд: «С помощью такого взлома злоумышленник может показать: смотрите, на что мы способны. Это может усилить чувство беспокойства и неуверенности в обществе».
Организованная преступность также была бы заинтересована в таких взломах, говорит Маасланд: «Хорошо известно, что банды наркоторговцев сотрудничают с хакерами, чтобы расставить контейнеры с наркотиками в нужных местах в порту. Если они взламывают порты, не исключено, что они также будут взламывать светофоры».