هل يمكن اختراق إشارات المرور؟

انتشرت على مواقع التواصل الاجتماعي خلال الأيام الأخيرة مقطع فيديو لسيارة أودي تتسبب في تغيير اتجاه إشارات المرور أينما ذهبت، ما أثار الشكوك حول وجود جهاز في السيارة يمكنه التداخل مع إشارات المرور.

Đèn giao thông có thể bị hack không? - Ảnh 1. — نظام إشارات المرور في هولندا - الصورة: DEMANA

ويجري حاليا توضيح ملابسات الحادث من قبل السلطات. لكن في الواقع، اكتشف الخبراء في العديد من البلدان ثغرات تقنية تجعل من الممكن اختراق أنظمة إشارات المرور والتدخل فيها عن بعد.

إشارات المرور المزيفة "تخدع" إشارات المرور

في أكتوبر 2024، ذكرت قناة الأخبار الهولندية RTL Nieuws أن عشرات الآلاف من إشارات المرور في هولندا يمكن اختراقها والتحكم فيها عن بعد.

في هذا البلد، عندما يتعين على الشرطة أو سيارات الإسعاف أو سيارات الإطفاء التحرك بشكل عاجل، فإن نظام إشارات المرور يحتوي على ميزة تتحول إلى اللون الأخضر لإعطاء الأولوية. قد تستخدم بعض وسائل النقل العام هذا النظام أيضًا.

ولكن اكتشف أحد القراصنة ويدعى ألوين بيبيلز الثغرة أثناء بحثه في النظام الذي يربط إشارات المرور بخدمات الطوارئ.

وقال ألوين بيبلز لـRTL Nieuws إن القراصنة يستطيعون بسهولة تغيير عشرات الآلاف من إشارات المرور المثبتة في آلاف التقاطعات في هولندا بمجرد الضغط على زر. ويمكنهم القيام بذلك بنجاح من مسافة عدة كيلومترات.

وقال بيبلز "إن إشارات المرور تشكل جزءًا من بنيتنا التحتية الحيوية وكثيرًا ما تكون هدفًا لأطراف خبيثة".

ولإصلاح هذه الثغرة الأمنية، يتعين استبدال إشارات المرور فعليًا، وفقًا لبيبلز. وتعمل سلطات الطرق على إيجاد هذا الحل، لكن من المتوقع أن يستغرق الأمر حتى عام 2030 على الأقل.

Đèn giao thông có thể bị hack không? - Ảnh 3. — إشارة مرور لراكبي الدراجات في هولندا - صورة: THE WIRED

وفي هولندا أيضًا في عام 2020، أفاد موقع The Wired أن الباحثين ويسلي نيلين وريك فان دويجن اكتشفا ثغرة خطيرة في نظام إشارات المرور الذكية المنتشر في 10 مدن على الأقل.

تستخدم هذه الأنظمة تطبيقات الهاتف المحمول مثل Schwung وCrossCycle لتحسين تدفق حركة المرور لراكبي الدراجات من خلال تحويل الإشارة تلقائيًا إلى اللون الأخضر عند اقترابهم من تقاطع.

ومع ذلك، تشير الأبحاث إلى أنه من الممكن استغلال هذا النظام بسهولة. ومن خلال الهندسة العكسية لرمز مصدر التطبيق، اكتشف الباحثون كيفية استجابة إشارات المرور لحزم البيانات التي تحتوي على معلومات حول موقع السيارة وحركتها (CAM).

لقد أثبتوا أنه من الممكن إنشاء كاميرات وهمية تحاكي مظهر راكبي الدراجات غير الموجودين. يتيح لهم هذا الإجراء التحكم بإشارات المرور عن بعد، حتى على مسافة عدة كيلومترات.

يمكن أن تتسبب الإشارات المزيفة في تغيير ألوان إشارات المرور بشكل عشوائي، مما يؤدي إلى تعطيل حركة المرور وتأخير المركبات الأخرى. يشكل هذا خطرًا أمنيًا محتملًا إذا تم استغلاله لأغراض ضارة.

تجاوز طبقات الأمان

في يوليو 2024، أفاد موقع TechCrunch الإخباري التكنولوجي أن خبير الأمن السيبراني أندرو ليمون من شركة Red Threat Company اكتشف ثغرة خطيرة في جهاز التحكم في إشارات المرور Intelight X-1، والذي يستخدم عادة لإدارة إشارات المرور عند التقاطعات.

اكتشف ليمون أن واجهة الويب الخاصة بجهاز Intelight X-1 لا تتطلب المصادقة. بمجرد زيارة عنوان URL محدد، يمكن لأي شخص تجاوز طبقات الأمان لتغيير الإعدادات دون تسجيل الدخول.

وهكذا، باستخدام الوصول غير المصرح به، يمكن للمهاجم ضبط توقيت إشارة المرور، مما يؤدي إلى إطالة الضوء الأخضر في اتجاه واحد وتقصيره في اتجاهات أخرى.

وأكد ليمون أنه على الرغم من أن آليات السلامة تمنع تشغيل الإشارات الخضراء في جميع الاتجاهات في نفس الوقت، إلا أن تغيير توقيت الإشارة يمكن أن يتسبب في ازدحام مروري خطير ويزيد من خطر وقوع حوادث مرورية.

Đèn giao thông có thể bị hack không? - Ảnh 5. — إشارات المرور الخالية من Q - صورة: TRAFFICTECHNOLOGYTODAY

بعد تلقي التقرير، أرسلت شركة Q-Free، الشركة الأم لـ Intelight، تحذيرًا قانونيًا، مشيرة إلى أن جهاز Intelight X-1 أصبح قديمًا ولم يعد قيد الإنتاج.

بالإضافة إلى Intelight، اكتشف Lemon أيضًا أن أجهزة التحكم من الشركة المصنعة Econolite تعاني أيضًا من نقاط ضعف مماثلة بسبب استخدام بروتوكول NTCIP - وهو معيار صناعي به العديد من نقاط الضعف الأمنية. يمكن استغلال هذه الأجهزة لتغيير تسلسل الإشارات أو تشغيل الأضواء الوامضة في وقت واحد عند التقاطعات، مما يؤدي إلى فوضى مرورية.

وتسلط هذه الحادثة الضوء على أهمية تأمين أنظمة البنية التحتية الحيوية. يتعين على الشركات المصنعة والسلطات التأكد من أن أجهزة التحكم في حركة المرور مزودة ببروتوكولات مصادقة قوية ولا تتعرض لشبكات الإنترنت غير الآمنة.

علاوة على ذلك، تعد عمليات فحص الأمان المنتظمة والتحديثات في الوقت المناسب ضرورية لحماية الأنظمة ضد التهديدات السيبرانية المتطورة بشكل متزايد.

وفيما يتعلق بمقطع سيارة أودي وهي تقود نحو الإشارة الخضراء، قال ممثل فريق شرطة المرور التابع لشرطة ثو دوك في حديثه مع موقع توي تري أونلاين في 4 يناير/كانون الثاني، إنهم ينسقون مع الوحدات المهنية والوكالات ذات الصلة لمعرفة ما إذا كان المقطع أعلاه حقيقيًا أم تم تحريره، بالإضافة إلى إمكانية وجود جهاز يتداخل مع إشارات المرور أم لا، وسوف يقدمون المعلومات لاحقًا.

وفي اليوم نفسه، قال السيد لوو فان تان، مدير مركز تطوير البنية التحتية التقنية في ثو دوك، إنه فور علمه بانتشار الحادث على شبكات التواصل الاجتماعي، أرسل المركز موظفين إلى مواقع إشارات المرور الخاضعة لإدارته لإجراء تفتيش شامل. وعند الفحص، تبين أن جميع الدبابيس تعمل بشكل طبيعي، دون أي أخطاء فنية.

[إعلان 2]
المصدر: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm