信号機はハッキングされる可能性がありますか?

この事件は現在、当局によって捜査されています。しかし、各国の専門家は、交通信号システムへのハッキングや遠隔操作を可能にする技術的な脆弱性を発見しました。

偽信号は信号を「騙す」。

2024年10月、オランダのニュースチャンネルRTL Nieuwsは、オランダ国内の数万個の信号機がハッキングされ遠隔操作される可能性があると報じた。

この国では、警察、救急車、消防車が緊急出動する必要がある場合、優先権を与えるために信号機が青に切り替わる機能があります。一部の公共交通機関でもこのシステムを採用している場合があります。

しかし、アルウィン・ペッペルズという名のハッカーが、信号機と緊急サービスを接続するシステムを研究中にこの脆弱性を発見した。

アルウィン・ペッペルス氏はRTLニュースに対し、ハッカーはオランダの数千の交差点に設置された数万個の信号機を、ボタンを押すだけで簡単に変更できると語った。数キロ離れた場所からでも、これを成功させることが可能だという。

「信号機は我々の重要なインフラの一部であり、悪意を持った者たちの標的となることがよくある」とペッペルズ氏は語った。

ペッペルズ氏によると、この問題を解決するには、信号機を物理的に交換する必要があるとのことです。道路交通当局はこの解決策に取り組んでいますが、少なくとも2030年まではかかると予想されています。

また、2020年にオランダでは、研究者のウェスリー・ニーレン氏とリック・ファン・ドゥイン氏が、少なくとも10都市に導入されているスマート信号システムに重大な欠陥を発見したとWiredが報じた。

これらのシステムは、Schwung や CrossCycle などのモバイル アプリケーションを利用して、交差点に近づくと信号を自動的に緑に切り替えることで、自転車の交通の流れを改善します。

しかし、研究によると、このシステムは簡単に悪用される可能性があることが示されています。研究者たちは、アプリケーションのソースコードをリバースエンジニアリングすることで、車両の位置と移動に関する情報（CAM）を含むデータパケットに信号機がどのように反応するかを発見しました。

彼らは、実在しない自転車の姿を模倣した偽のCAM（カメラ）を作成できることを実証しました。これにより、数キロメートル離れた場所からでも信号を遠隔操作することが可能になりました。

誤信号は信号機の色が不規則に変化することを引き起こし、交通の流れを妨げ、他の車両の走行を遅らせる可能性があります。これは悪意のある目的で悪用された場合、潜在的な安全リスクとなります。

セキュリティ層をバイパスする

2024年7月、テクノロジーニュースサイト「TechCrunch」は、Red Threatのサイバーセキュリティ専門家アンドリュー・レモン氏が、交差点の交通信号管理によく使用されるIntelight X-1信号制御装置に重大な脆弱性を発見したと報じた。

Lemon氏は、Inlight X-1デバイスのウェブインターフェースが認証を必要としないことを発見しました。特定のURLにアクセスするだけで、誰でもセキュリティレイヤーをバイパスし、ログインせずに設定を変更できるのです。

したがって、不正アクセスにより、攻撃者は信号のタイミングを操作し、ある方向の青信号の継続時間を延長し、他の方向の青信号の継続時間を短縮することができます。

レモン氏は、安全機構により全方向の信号が同時に青信号になることは防がれているものの、信号のタイミングの変更は依然として深刻な渋滞を引き起こし、交通事故のリスクを高める可能性があると強調した。

報告を受けた後、インライト社の親会社であるQ-Free社は、インライトX-1デバイスは時代遅れであり、現在は生産されていないと述べ、法的警告を発した。

Lemon氏は、Intelightに加え、Econolite社製の制御装置にも同様の脆弱性があることを発見しました。NTCIPプロトコルは業界標準ですが、多くのセキュリティ上の脆弱性を抱えています。これらのデバイスを悪用されると、信号シーケンスを変更したり、交差点で点滅灯を同時に点灯させたりすることができ、交通の混乱を引き起こす可能性があります。

この事件は、重要インフラシステムのセキュリティ確保の重要性を改めて浮き彫りにしました。メーカーと当局は、交通管制装置が堅牢な認証プロトコルを備え、安全でないインターネットネットワークにさらさらされていないことを確認する必要があります。

さらに、ますます巧妙化するサイバー脅威からシステムを保護するには、定期的なセキュリティ チェックとタイムリーな更新が不可欠です。