信号機はハッキングされる可能性がありますか?

この事件は現在当局によって解明中である。しかし現実には、多くの国の専門家が、交通信号システムをハッキングして遠隔から干渉することが可能になる技術的な脆弱性を発見している。

偽信号が交通信号を「騙す」

2024年10月、オランダのニュースチャンネルRTL Nieuwsは、オランダの数万個の信号機がハッキングされ、遠隔操作される可能性があると報じた。

この国では、警察や救急車、消防車などが緊急に移動しなければならない場合、優先権を与えるために信号が青に変わる機能があります。一部の公共交通機関でもこのシステムが使用される場合があります。

しかし、アルウィン・ペッペルズという名のハッカーが、信号機と緊急サービスを接続するシステムを研究中にこの脆弱性を発見した。

アルウィン・ペッペルス氏はRTLニュースに対し、ハッカーはボタンを押すだけでオランダの何千もの交差点に設置された何万もの信号機を簡単に変更できると語った。数キロ離れた場所からでも成功することができます。

「信号機は私たちの重要なインフラの一部であり、悪意のある者の標的となることがよくある」とペッペルズ氏は語った。

ペッペルス氏によると、この脆弱性を修正するには、信号機を物理的に交換する必要があるという。道路当局はこの解決策に取り組んでいるが、少なくとも2030年まではかかると予想されている。

また、2020年にオランダでは、研究者のウェスリー・ニーレン氏とリック・ファン・ドゥイン氏が、少なくとも10都市に導入されているスマート信号システムに重大な脆弱性を発見したとワイアードが報じた。

これらのシステムは、Schwung や CrossCycle などのモバイル アプリを使用して、交差点に近づくと自動的に信号が青に変わることにより、自転車の交通の流れを改善します。

しかし、研究によれば、このシステムは簡単に悪用される可能性があることが判明しています。研究者たちは、アプリケーションのソースコードをリバースエンジニアリングすることで、車両の位置と動きに関する情報 (CAM) を含むデータパケットで信号機がどのように応答するかを発見しました。

彼らは、存在しないサイクリストの外見をシミュレートする偽の CAM を作成できることを実証しました。このアクションにより、数キロメートル離れた場所からでも信号機を遠隔制御できるようになります。

偽の信号により、信号機の色が勝手に変わり、交通が乱れ、他の車両の走行が遅れる可能性があります。悪意のある目的で悪用された場合、潜在的なセキュリティリスクが生じます。

セキュリティレイヤーをバイパスする

2024年7月、テクノロジーニュースサイトTechCrunchは、Red Threat Companyのサイバーセキュリティ専門家アンドリュー・レモン氏が、交差点の信号管理によく使われるIntelight X-1信号制御装置に重大な脆弱性を発見したと報じた。

Lemon は、Intelight X-1 デバイスの Web インターフェイスには認証が必要ないことを発見しました。特定の URL にアクセスするだけで、誰でもセキュリティ レイヤーをバイパスし、ログインせずに設定を変更できます。

したがって、不正アクセスにより、攻撃者は信号のタイミングを調整し、ある方向の青信号を長くし、他の方向の青信号を短くすることができます。

レモン氏は、安全機構により全方向の信号が同時に青信号になることは防がれているものの、信号のタイミングを変えると依然として深刻な渋滞を引き起こし、交通事故のリスクが高まる可能性があると強調した。

報告を受けた後、Intelight の親会社である Q-Free は、Intelight X-1 デバイスは時代遅れであり、現在は製造されていないという法的警告を発しました。

Lemon は、Intelight に加えて、多くのセキュリティ上の弱点がある業界標準である NTCIP プロトコルを使用しているため、Econolite というメーカーの制御デバイスにも同様の脆弱性があることを発見しました。これらの装置は、交差点で信号の順序を変更したり、点滅灯を同時に点灯したりするために悪用され、交通の混乱を引き起こす可能性があります。

この事件は、重要なインフラシステムを保護することの重要性を浮き彫りにしている。製造業者と当局は、交通管制装置に強力な認証プロトコルが装備され、安全でないインターネット ネットワークに公開されていないことを確認する必要があります。

さらに、ますます高度化するサイバー脅威からシステムを保護するには、定期的なセキュリティ チェックとタイムリーな更新が不可欠です。