Można sparaliżować miasto bez wychodzenia z domu!
Pamiętacie słynne blokady dróg, które swego czasu fundowali kierowcom m.in. działacze Samoobrony? Hakerom z Holandii udało się właśnie osiągnąć identyczny efekt, bez konieczności fizycznego blokowania skrzyżowania czy przejścia dla pieszych. Wszystko za sprawą systemu automatycznego nadzoru nad ruchem drogowym połączonego z internetem...
Jak informuje serwis "Niebezpiecznik.pl" hakerom z Holandii udało się właśnie zmanipulować system sterowania ruchem kołowym w mieście. Wszystko przez to, że w Holandii sygnalizacja świetlna na stałe podłączona jest do internetu, by wykrywać zbliżających się do skrzyżowań cyklistów. Holenderski system bazuje bowiem w dużej mierze na danych z aplikacji mobilnej przeznaczonej dla cyklistów.
Dzięki śledzeniu ich telefonów komórkowych system wie, że do danego skrzyżowania zbliża się np. większa liczba jednośladów. W takiej sytuacji elektronika automatycznie "toruje im drogę" uruchamiając sygnalizację świetlną, która ma za zadanie zatrzymanie ruchu samochodowego.
Zdaniem specjalistów z holenderskiej firmy Zolder w Holandii możliwe jest obecnie wpływanie na działanie automatycznych systemów sterowania ruchem w co najmniej dziesięciu miastach. Najsłabszym punktem systemu okazała się aplikacja na Androida. Hakerom udało się złamać zabezpieczenia w taki sposób, że mogli manipulować dużą częścią z przesyłanych informacji.
W efekcie udało im się stworzyć całkowicie wirtualnego rowerzystę, który - z punktu widzenia systemu - nieustannie przejeżdżał przez wybrane skrzyżowanie. Ostatecznie, ponieważ system nie wymagał od poszczególnych użytkowników dodatkowego uwierzytelniania, stworzyli nawet drugi skrypt, który generował nowe logowania. Te odczytywane były przez system jako zbliżanie się do przejścia kolejnych użytkowników.
W efekcie można było skutecznie sparaliżować ruch samochodów na danym odcinku i sztucznie generować korki. Mamy więc do czynienia z sytuacją analogiczną do blokowania dróg przez demonstrantów pokonujących stale jedno przejście dla pieszych, tyle że - przynajmniej w holenderskich warunkach - nie trzeba nawet wychodzić z domu.
Chociaż sprawa wydaje się błaha, obrazuje poważny problem dotyczący systemów automatycznego nadzoru nad ruchem drogowym. Eksperci serwisu "Niebezpiecznik.pl" zwracają uwagę, że pole do cyberataków jest duże. Już dziś tego typu systemy rozpoznają sygnały z aplikacji czy transponderów służb ratunkowych - śmiało zakładać można, że również one dają duże możliwości nieautoryzowanego wpływania na sygnalizację świetlną. Wiele wskazuje na to, że pierwszy "atak terrorystyczny" polegający na całkowitym sparaliżowaniu transportu w konkretnym mieście jest tylko kwestią czasu...
