Десетки хиляди светофари в Нидерландия са изложени на риск от хакване. Нападателите могат да се възползват от изтичането на информация, за да предизвикат хаос или да се намесят в работата службите за спешна помощ. Уязвимостта може да бъде премахната само чрез физическа подмяна на светофарите, а това ще отнеме повече от една година.
Според проучване на RTL News, уязвими светофари са инсталирани на хиляди кръстовища в Нидерландия. Теч в системата, която контролира светофарите, позволява на нападателите дистанционно да ги превключват на зелено или червено.
„Мислехме, че хакове като този се случват само във филмите, но като общество все повече се сблъскваме с факта, че хакването на нашата инфраструктура е реалност“, казва експертът по киберсигурност Дейв Маасланд.
Решението е да се сменят всички уязвими светофари. Нидерландските пътни власти вече работят по това. Очаква се до 2030 г. всички уязвими светофари да бъдат заменени с нови.
Проблемът е открит за първи път от 29-годишния хакер Алвин Пепълс. Той е проучил как светофарите са свързани със службите за спешна помощ. Когато кола на полицията, линейка или на пожарнат се движи с включени светлини, светофарът автоматично светва зелено, за да даде предимство на автомобила. Тогава другите светофари светват червено. Общественият транспорт също използва системата, за да включи зелените светофари и да не попада в задръствания.
Именно Пепълс разработва подобна система за хакване на светофари. С натискане на бутон той успява да включи зелената светлина. Това може да стане дори дистанционно, често от няколко километра, което допълнително увеличава риска за участниците в движението. Нападателят не трябва да е близо до светофар, за да го управлява.
Течът е възникнал в системата за радио с малък обсег (KAR), която се използва в Холандия и Белгия от 2005 г. за управление на светофари с помощта на радиосигнали. Самит Пепълс се занимава с хакване, защото обича да „решава цифрови пъзели“. „Светофарите са част от нашата критична инфраструктура и популярна цел за нападатели“, казва той пред RTL News.
Експертът по киберсигурност Маасланд се съгласява: „Това е много опасно изтичане, което разкрива фундаментален проблем в нашето цифрово общество: много от нашите системи са създадени във време, когато цифровият свят все още не е бил враждебен. Този път е светофар, следващия път е шлюз или язовир", категоричен е експертът.
Нападателите могат да се възползват от изтичането на информация, за да създадат хаос в оживените райони, като светнат определени светофари в червено. Организираната престъпност също би била заинтересована от подобни хакове.
„Добре известно е, че наркобандите работят с хакери, за да поставят контейнери с наркотици на точните места в пристанището. Ако хакнат портове, възможно е да хакнат и светофари", казва още Маасланд.