Един от най-известните номера в киното е от класическия филм Италианска афера (1969 г.), в който италианският град Торино е парализиран след хакване на автоматизираната му система за контрол на трафика Авторът на плана (чиято роля е поверена на Майкъл Кейн) казва: „Това е много трудна задача и единственият начин да успеем е да действаме като екип. Това означава да правите каквото ви казвам.“В действителност, задачата е доста по-проста. Или поне така твърдят изследователи от Мичиганския университет, според които защитата на мрежови системи за управление на трафика може да бъде пробита лесно с радио сигнали и пароли (внимание), които са използвани от производителите на системите (да, точно така, пароли, които не са сменени от системните администратори в последствие). Подобен пробив може да даде достъп за управление както на единични светофари, така и до цели градски системи. Според публикация на изследователския екип от Мичиганския университет, въпреки че сигурността е в основата на създаването на този тип системи, тяхната собствена защита обикновено е пренебрегвана. Така например, системата за управление на трафика в самия Мичиган (която управлява над 100 светофара) е използвана в още над 40 щата. Ако някой реши да хакне системата целенасочено, както в споменатия филм, той може да си гарантира проход през иначе задръстени от трафик секции. А след това да забави преследвачите си, като освободи чакалите дълго на червено шофьори. По същия начин, по който се гарантира „зелена вълна“ за различни дипломатически конвои, например. С разликата, че в случая с дипломатическите конвои всичко е законно.
Една точка за достъп
Веднъж пробита, защитата на едно устройство позволява на атакуващия да изпраща команди към цялата секция, от която е част компрометирания светофар, пише в анализа на изследователите от Мичиганския университет.Това е и класически метод за осъществяване на атака – за пробив на цялата мрежа се използва най-слабото ѝ звено. И междувременно, „безжичните връзки на светофарите на се криптирани, а паролите за достъп до самите устройства през радио мрежа обикновено не са сменени от фабричните такива,“ коментират анализаторите. Светофарите имат и други известни пробойни. Използването им може да доведе до парализирането на цели градове, например. Например, добре познатата от компютърния свят DDoS (атака за преустановяване на услуга, при която към определено устройство се изпраща огромно количество заявки за информация и то не може да смогне да обработи всички навреме) атака може да накара всички светофари в определен град да светят в червено. Представете си какъв ще е ефектът от това.
Всичко свети в зелено
„Престъпниците могат да използват това познание и за лична облага. Светофарите могат да бъдат настроени да светват в зелено по определен маршрут и дори в определено време,“ твърдят учените. „Още по-зле – те могат да бъдат координирани по начин, който да затрудни допълнително придвижването на полицията, например, като бъдат блокирани цели булеварди с дълго задържане на червена светлина светофарите, което да доведе до огромни задръствания от автомобили,“ пише още в анализа. Какво е решението на проблема ли? Криптирани връзки и защитни стени могат да подобрят начина, по който са защитени от пробиви тези системи. Просто, нали?
Един от най-известните номера в киното е от класическия филм Италианска афера (1969 г.), в който италианският град Торино е парализиран след хакване на автоматизираната му система за контрол на трафика Авторът на плана (чиято роля е поверена на Майкъл Кейн) казва: „Това е много трудна задача и единственият начин да успеем е да действаме като екип. Това означава да правите каквото ви казвам.“В действителност, задачата е доста по-проста. Или поне така твърдят изследователи от Мичиганския университет, според които защитата на мрежови системи за управление на трафика може да бъде пробита лесно с радио сигнали и пароли (внимание), които са използвани от производителите на системите (да, точно така, пароли, които не са сменени от системните администратори в последствие). Подобен пробив може да даде достъп за управление както на единични светофари, така и до цели градски системи. Според публикация на изследователския екип от Мичиганския университет, въпреки че сигурността е в основата на създаването на този тип системи, тяхната собствена защита обикновено е пренебрегвана. Така например, системата за управление на трафика в самия Мичиган (която управлява над 100 светофара) е използвана в още над 40 щата. Ако някой реши да хакне системата целенасочено, както в споменатия филм, той може да си гарантира проход през иначе задръстени от трафик секции. А след това да забави преследвачите си, като освободи чакалите дълго на червено шофьори. По същия начин, по който се гарантира „зелена вълна“ за различни дипломатически конвои, например. С разликата, че в случая с дипломатическите конвои всичко е законно.