Одно нажатие кнопки – и ничего не подозревающие водители со всех сторон перекрестка одновременно едут на зеленый сигнал светофора к большому ДТП. Такая сцена – одна из самых впечатляющих в любом фильме. Однако исследователи по безопасности предупреждают, что подобное уже может случиться и в реальной жизни.
Эксперты говорят, что внедряемые сегодня в больших городах современные «умные» системы слежения за дорожным движением, которые, например, не переключают сигнал светофора, если на дороге пусто, очень слабо защищены. Практически каждый, кто более-менее знаком с программированием и устройством дорожной инфраструктуры, может захватить управление.
При этом не понадобится искать нужные провода и подключаться к ним: взлом «умных» светофоров на перекрестке можно выполнить по беспроводному каналу с ноутбука, отмечает аргентинский специалист по безопасности компании IOActive Цезарь Церрудо. Он проанализировал современные системы управления дорожным движением и представил свои выводы на соответствующей конференции в США.
Эксперт обнаружил, что по всему миру на дорогах часто устанавливаются решения Sensys Networks VDS240, которые позволяют отслеживать загруженность участка улицы и переключать светофоры так, чтобы трафик двигался с максимальной скоростью. По его подсчетам, в 10 странах, включая Великобританию, Китай, Канаду, Австралию и Францию, установлено свыше 50 тыс. подобных сенсоров.
Как выполняется атака
Чтобы захватить контроль над дорожной системой на базе Sensys Networks, злоумышленник атакует ее слабое звено – датчики. Это магнитные сенсоры, которые передают по беспроводному каналу данные о плотности движения и проезжающих машинах точкам доступа, а те – в главный компьютер, управляющий светофорами.
Эти датчики для работы используют фирменный протокол Sensys NanoPower, у которого есть большой недостаток: он не шифрует данные и не использует аутентификацию. Благодаря этому практически каждый желающий может получить сведения от сенсоров и заменить их на свои. Если изменить данные множества датчиков, тогда можно заставить центральный компьютер управления принять неправильное решение и переключить сигналы светофора, что приведет к ДТП.
«Прослушивая беспроводной трафик 802.15.4 на каналах, которыми пользуются устройства Sensys Networks, я обнаружил, что передача ведется открытым текстом без какого-либо шифрования или другого механизма безопасности, – пишет Церрудо в своем отчете. – Идентификационные данные сенсоров, команды и тому подобное открыты. Это позволяет атакующим отправлять собственные сигналы и манипулировать системой».
Исследователь нашел уязвимость не только в беспроводных средствах связи. По его словам, прошивка сенсоров не имеет проверки на подлинность, а заменить ее может практически каждый, ведь устройства не охраняются. При этом оператору системы практически невозможно обнаружить взломанный датчик, рассылающий неправильные данные.
Церрудо на практике продемонстрировал, как сегодня хакеры могут издалека управлять дорожной сетью. Он смог отправить поддельные команды в купленную им точку доступа Sensys с расстояния в 200 метров. Причем, по его словам, можно было увеличить расстояние, если использовать более мощную антенну.
«Подобные возможности могут создавать реальные аварии на дорогах, в том числе и со смертельным исходом, – пишет исследователь. – Злоумышленники могут блокировать проезд скорых, пожарных и полиции, а также устраивать ДТП».
Шифрование – слишком сложно
Представители разработчиков дорожных систем говорят, что отсутствие средств безопасности – это сознательное решение. Ведь муниципалитеты городов, которые выступают для них в роли заказчиков, не хотят дополнительных проблем в эксплуатации. Поэтому в изделиях Sensys Networks шифрование убрали еще на ранней стадии проектирования.
«Возможность шифрования передаваемой по беспроводному каналу информации убрали на ранней стадии разработки по пожеланию заказчиков, – говорят в Sensys. – В системе ничего не сломано, просто мы изначально не планировали защищать данные».
Что касается незащищенности прошивок – эту проблему в Sensys Networks исправили, но только для новых сенсоров, отмечает Церрудо. Десятки тысяч установленных датчиков старых моделей продолжат функционировать без использования средств защиты.
