신호등을 해킹할 수 있을까?

최근 소셜 미디어에서는 아우디 차량이 가는 곳마다 신호등의 방향을 바꾸는 영상이 퍼지면서, 이 차량이 신호등에 간섭할 수 있는 장치를 탑재하고 있다는 의심이 제기됐습니다.

Đèn giao thông có thể bị hack không? - Ảnh 1. — 네덜란드의 신호등 시스템 - 사진: DEMANA

현재 당국에서 사건의 경위를 조사 중이다. 하지만 실제로 많은 국가의 전문가들은 신호등 시스템을 해킹하여 원격으로 방해할 수 있는 기술적 취약점을 발견했습니다.

가짜 신호로 신호등 '속여'

2024년 10월, 네덜란드 뉴스 채널 RTL Nieuws는 네덜란드의 수만 개의 신호등이 해킹되어 원격으로 제어될 수 있다고 보도했습니다.

이 나라에서는 경찰, 구급차, 소방차가 긴급히 이동해야 할 때 신호등에 녹색불이 켜지면서 우선권을 주는 기능이 있습니다. 일부 대중교통도 이 시스템을 이용할 수 있습니다.

그러나 알윈 페펠스라는 해커가 신호등과 비상 서비스를 연결하는 시스템을 연구하던 중 취약점을 발견했습니다.

알윈 페펠스는 RTL Nieuws에 해커들이 버튼 하나만 누르면 네덜란드의 수천 개 교차로에 설치된 수만 개의 신호등을 쉽게 바꿀 수 있다고 말했습니다. 그들은 심지어 수 킬로미터 떨어진 곳에서도 성공적으로 이를 수행할 수 있습니다.

페펠스는 "신호등은 우리의 중요한 인프라의 일부이며 악의적인 세력의 표적이 되는 경우가 잦다"고 말했다.

페펠스에 따르면, 취약점을 해결하려면 신호등을 물리적으로 교체해야 합니다. 도로 당국은 이 솔루션을 위해 노력하고 있지만, 적어도 2030년까지 걸릴 것으로 예상됩니다.

Đèn giao thông có thể bị hack không? - Ảnh 3. — 네덜란드의 자전거 운전자를 위한 신호등 - 사진: THE WIRED

2020년 네덜란드의 Wired는 연구원 Wesley Neelen과 Rik van Duijn이 최소 10개 도시에 배치된 스마트 신호등 시스템에서 심각한 취약점을 발견했다고 보도했습니다.

이러한 시스템은 Schwung과 CrossCycle과 같은 모바일 앱을 사용하여 교차로에 접근할 때 신호를 자동으로 녹색으로 바꿔 자전거 타는 사람의 교통 흐름을 개선합니다.

그러나 연구 결과에 따르면 이 시스템은 쉽게 악용될 수 있는 것으로 나타났습니다. 연구원들은 애플리케이션의 소스 코드를 역공학하여 신호등이 차량 위치 및 이동(CAM)에 대한 정보가 포함된 데이터 패킷에 어떻게 반응하는지 발견했습니다.

그들은 존재하지 않는 자전거 타는 사람의 모습을 시뮬레이션한 가짜 CAM을 만드는 것이 가능함을 보여주었습니다. 이 작업을 통해 수 킬로미터 떨어진 곳에서도 원격으로 신호등 신호를 제어할 수 있습니다.

가짜 신호로 인해 신호등 색상이 임의로 바뀌어 교통을 방해하고 다른 차량의 운행을 지연시킬 수 있습니다. 악의적인 목적으로 악용될 경우 잠재적인 보안 위험이 발생합니다.

보안 계층 우회

2024년 7월, 기술 뉴스 사이트 TechCrunch는 Red Threat Company의 사이버보안 전문가 Andrew Lemon이 교차로의 교통 신호를 관리하는 데 일반적으로 사용되는 Intelight X-1 신호등 제어 장치에서 심각한 취약점을 발견했다고 보도했습니다.

레몬은 Intelight X-1 장치의 웹 인터페이스에 인증이 필요하지 않다는 것을 발견했습니다. 특정 URL을 방문하는 것만으로도 누구나 로그인하지 않고도 보안 계층을 우회하여 설정을 변경할 수 있습니다.

따라서 허가받지 않은 접근을 통해 공격자는 신호등 타이밍을 조정하여 한 방향의 녹색 신호를 길게 하고 다른 방향의 녹색 신호를 짧게 할 수 있습니다.

레몬은 안전 장치가 모든 방향에서 동시에 녹색 신호가 켜지는 것을 방지하지만, 신호 타이밍을 바꾸면 여전히 심각한 교통 체증을 유발하고 교통사고 위험이 높아질 수 있다고 강조했습니다.

Đèn giao thông có thể bị hack không? - Ảnh 5. — Q-Free 신호등 - 사진: TRAFFICTECHNOLOGYTODAY

인텔라이트의 모회사인 Q-Free는 보고서를 접수한 후, 인텔라이트 X-1 기기가 더 이상 생산되지 않으며 폐기되었다고 명시한 법적 경고를 보냈습니다.

Lemon은 Intelight 외에도 제조업체 Econolite의 제어 장치도 많은 보안 취약점이 있는 업계 표준인 NTCIP 프로토콜을 사용하기 때문에 비슷한 취약점이 있다는 사실을 발견했습니다. 이러한 장치는 교차로에서 신호 순서를 바꾸거나 동시에 점멸등을 켜는 데 악용될 수 있으며, 이로 인해 교통 혼란이 발생할 수 있습니다.

이 사건은 중요 인프라 시스템의 보안이 얼마나 중요한지를 보여줍니다. 제조업체와 당국은 교통 제어 장치에 강력한 인증 프로토콜이 갖춰져 있고 보안되지 않은 인터넷 네트워크에 노출되지 않도록 해야 합니다.

또한, 점점 더 정교해지는 사이버 위협으로부터 시스템을 보호하려면 정기적인 보안 점검과 시기적절한 업데이트가 필수적입니다.

아우디 차량이 신호를 무시하고 주행하는 영상과 관련하여, 1월 4일 투오이 트레 온라인 과의 인터뷰에서 투득 경찰서 교통경찰-질서팀 대표는 전문 기관 및 관련 기관과 협력하여 위 영상이 실제 영상인지 편집된 영상인지, 그리고 신호등 신호를 방해하는 장치가 있었을 가능성도 있는지 확인하고 추후에 정보를 제공할 것이라고 밝혔습니다.

같은 날, 투득 기술 인프라 개발 센터의 루 반 탄(Luu Van Tan) 이사는 소셜 네트워크를 통해 사건이 확산되고 있다는 사실을 알게 된 직후, 센터에서 관리하는 신호등 위치에 직원을 파견하여 전면적인 검사를 실시했다고 밝혔습니다. 검사 결과, 모든 핀은 정상적으로 작동하고 있었으며 기술적 오류는 없었습니다.

[광고_2]
출처: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm