최근 소셜 미디어에는 아우디 차량의 신호등이 무작위로 움직이는 영상이 퍼지면서 이 차량이 신호등에 간섭할 수 있는 장치를 장착했다는 의심이 제기됐다.
네덜란드의 신호등 시스템 - 사진: DEMANA
현재 당국에서 사건에 대한 조사를 진행 중이다. 하지만 실제로는 많은 나라의 전문가들이 교통 신호 시스템을 해킹하여 원격으로 방해할 수 있는 기술적 취약점을 발견했습니다.
가짜 신호등이 신호등을 '속인다'
2024년 10월, 네덜란드 뉴스 채널 RTL Nieuws는 네덜란드의 수만 개의 신호등이 해킹되어 원격으로 조종될 수 있다고 보도했습니다.
이 나라에서는 경찰, 구급차, 소방차 등이 긴급하게 이동해야 할 때 신호등에 녹색불이 들어와 우선권을 주는 기능이 있습니다. 일부 대중교통도 이 시스템을 이용할 수 있습니다.
하지만 알윈 페펠스라는 해커가 신호등과 비상 서비스를 연결하는 시스템을 조사하던 중 이 취약점을 발견했습니다.
알윈 페펠스는 RTL Nieuws에 해커들이 버튼 하나만 누르면 네덜란드의 교차로 수천 개에 설치된 수만 개의 신호등을 쉽게 바꿀 수 있다고 말했습니다. 그들은 심지어 수 킬로미터 떨어진 곳에서도 성공적으로 이를 수행할 수 있습니다.
페펠스는 "신호등은 우리의 중요한 인프라의 일부이며 악의적인 당사자들의 표적이 되는 경우가 많습니다."라고 말했습니다.
페펠스에 따르면, 이 취약점을 해결하려면 신호등을 물리적으로 교체해야 합니다. 도로 당국에서는 이 솔루션을 개발하기 위해 노력하고 있지만, 적어도 2030년까지 걸릴 것으로 예상됩니다.
네덜란드의 자전거 타는 사람을 위한 신호등 - 사진: THE WIRED
2020년에 네덜란드의 The Wired는 연구원 웨슬리 닐렌과 릭 반 두이건이 최소 10개 도시에 배치된 스마트 신호등 시스템에서 심각한 취약점을 발견했다고 보도했습니다.
이러한 시스템은 Schwung과 CrossCycle과 같은 모바일 앱을 사용하여 교차로에 접근할 때 신호를 자동으로 녹색으로 바꿔 자전거 타는 사람의 교통 흐름을 개선합니다.
하지만 연구 결과에 따르면 이 시스템은 쉽게 악용될 수 있는 것으로 나타났습니다. 연구원들은 애플리케이션의 소스 코드를 역공학하여 신호등이 차량 위치와 이동(CAM)에 대한 정보가 포함된 데이터 패킷에 어떻게 반응하는지 발견했습니다.
그들은 존재하지 않는 자전거 타는 사람의 모습을 시뮬레이션한 가짜 CAM을 만드는 것이 가능함을 보여주었습니다. 이 작업을 통해 수 킬로미터 떨어진 곳에 있는 신호등 신호를 원격으로 제어할 수 있습니다.
가짜 신호로 인해 신호등 색상이 임의로 바뀌어 교통을 방해하고 다른 차량의 지연을 초래할 수 있습니다. 악의적인 목적으로 악용될 경우 잠재적인 보안 위험이 발생합니다.
보안 계층 우회
일부 기술 전문가들은 미국 일부 신호등이 해킹될 수 있다고 경고합니다. - 사진: RICHARD NEWSTEAD
2024년 7월, 기술 뉴스 사이트 TechCrunch는 Red Threat Company의 사이버 보안 전문가 앤드류 레몬이 교차로의 교통 신호를 관리하는 데 일반적으로 사용되는 Intelight X-1 신호등 제어 장치에서 심각한 취약점을 발견했다고 보도했습니다.
레몬은 Intelight X-1 장치의 웹 인터페이스에 인증이 필요하지 않다는 것을 발견했습니다. 특정 URL을 방문하는 것만으로도 누구나 로그인하지 않고도 보안 계층을 우회하여 설정을 변경할 수 있습니다.
따라서 허가받지 않은 접근을 통해 공격자는 신호등 타이밍을 조정하여 한 방향의 녹색 신호를 길게 하고 다른 방향의 녹색 신호를 짧게 할 수 있습니다.
레몬은 안전 장치가 녹색 신호가 모든 방향에서 동시에 켜지는 것을 방지하지만 신호 타이밍을 변경하면 여전히 심각한 교통 체증을 유발하고 교통사고 위험이 커질 수 있다고 강조했습니다.
Q-Free 신호등 - 사진: TRAFFICTECHNOLOGYTODAY
인텔라이트의 모회사인 Q-Free는 보고서를 접수한 뒤, 인텔라이트 X-1 장치는 더 이상 생산되지 않으며 더 이상 생산되지 않는다는 법적 경고를 보냈습니다.
Lemon은 Intelight 외에도 제조업체 Econolite의 제어 장치도 많은 보안 취약점이 있는 업계 표준인 NTCIP 프로토콜을 사용하기 때문에 비슷한 취약점이 있다는 것을 발견했습니다. 이러한 장치는 교차로에서 신호 순서를 바꾸거나 동시에 깜박이는 불빛을 켜는 데 악용될 수 있으며, 이는 교통 혼란을 초래할 수 있습니다.
이 사건은 중요 인프라 시스템의 보안이 얼마나 중요한지를 보여줍니다. 제조업체와 당국에서는 교통 제어 장치에 강력한 인증 프로토콜이 갖춰져 있고 보안되지 않은 인터넷 네트워크에 노출되지 않도록 해야 합니다.
또한, 점점 정교해지는 사이버 위협으로부터 시스템을 보호하려면 정기적인 보안 점검과 시기적절한 업데이트가 필수적입니다.
아우디 차량이 녹색 신호를 향해 주행하는 영상과 관련하여, 1월 4일 투오이 트레 온라인 과의 인터뷰에서 투덕 경찰서 교통경찰-질서팀 대표는 위 영상이 진짜인지 편집된 것인지, 그리고 신호등 신호를 방해하는 장치가 있었을 가능성이 있는지 확인하기 위해 전문 기관 및 관련 기관과 협력하고 있으며 나중에 알려드릴 것이라고 말했습니다.
같은 날, 투덕 기술 인프라 개발 센터의 루 반 탄(Luu Van Tan) 이사는 소셜 네트워크에 사건이 퍼졌다는 사실을 알게 된 직후, 센터는 관리 하에 있는 신호등 위치에 직원을 파견해 전면적인 검사를 실시했다고 밝혔습니다. 검사 결과, 모든 핀은 정상적으로 작동하고 있었으며 기술적 오류는 없었습니다.
[광고2]
출처: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Comment (0)