В настоящее время обстоятельства инцидента выясняются властями. Однако на самом деле эксперты во многих странах обнаружили технические уязвимости, которые позволяют взломать системы светофоров и вмешаться в их работу удаленно.

Поддельные сигналы «обманывают» светофоры

В октябре 2024 года голландский новостной канал RTL Nieuws сообщил, что десятки тысяч светофоров в Нидерландах можно взломать и управлять ими удаленно.

В этой стране, когда полиции, машинам скорой помощи или пожарным нужно срочно передвигаться, система светофоров оснащена функцией, которая включает зеленый свет, предоставляя приоритет. Эту систему также может использовать некоторый общественный транспорт.

Однако хакер по имени Элвин Пеппелс обнаружил уязвимость, исследуя систему, связывающую светофоры со службами экстренной помощи.

Элвин Пеппелс рассказал RTL Nieuws, что хакеры могут легко изменить десятки тысяч светофоров, установленных на тысячах перекрестков в Нидерландах, одним нажатием кнопки. Они могут успешно делать это даже на расстоянии нескольких километров.

«Светофоры являются частью нашей критической инфраструктуры и часто становятся мишенью злоумышленников», — сказал Пеппелс.

По словам Пеппелса, чтобы устранить уязвимость, светофоры придется физически заменить. Дорожные власти работают над этим решением, но ожидается, что оно будет реализовано как минимум до 2030 года.

Также в Нидерландах в 2020 году издание The Wired сообщило, что исследователи Уэсли Нилен и Рик ван Дуйн обнаружили серьезную уязвимость в системе интеллектуальных светофоров, развернутой как минимум в 10 городах.

Эти системы используют мобильные приложения, такие как Schwung и CrossCycle, для улучшения дорожного движения для велосипедистов, автоматически включая зеленый сигнал светофора при приближении к перекрестку.

Однако исследования показывают, что эту систему можно легко использовать в своих целях. Путем обратного проектирования исходного кода приложения исследователи обнаружили, как светофоры реагируют на пакеты данных, содержащие информацию о местоположении и движении транспортного средства (CAM).

Они продемонстрировали, что можно создавать поддельные CAM-модули, имитирующие внешность несуществующих велосипедистов. Это действие позволяет им управлять сигналами светофора дистанционно, даже на расстоянии нескольких километров.

Ложные сигналы могут привести к произвольному изменению цвета светофоров, что нарушит движение и задержит другие транспортные средства. Это создает потенциальную угрозу безопасности, если ее используют в злонамеренных целях.

Обход уровней безопасности

В июле 2024 года сайт новостей о технологиях TechCrunch сообщил, что эксперт по кибербезопасности Эндрю Лемон из компании Red Threat Company обнаружил серьезную уязвимость в устройстве управления светофорами Intelight X-1, которое обычно используется для управления сигналами светофора на перекрестках.

Компания Lemon обнаружила, что веб-интерфейс устройства Intelight X-1 не требует аутентификации. Просто перейдя по определенному URL-адресу, любой может обойти уровни безопасности и изменить настройки без входа в систему.

Таким образом, при несанкционированном доступе злоумышленник может изменить время работы светофора, увеличив продолжительность зеленого света в одном направлении и уменьшив в других направлениях.

Лемон подчеркнул, что, хотя механизмы безопасности не позволяют зеленым сигналам светофора загораться во всех направлениях одновременно, изменение времени включения сигналов все равно может привести к серьезным заторам и повысить риск дорожно-транспортных происшествий.

Получив отчет, материнская компания Intelight Q-Free направила юридическое предупреждение, в котором говорилось, что устройство Intelight X-1 устарело и больше не производится.

Помимо Intelight, компания Lemon также обнаружила, что устройства управления от производителя Econolite также имеют схожие уязвимости из-за использования протокола NTCIP — отраслевого стандарта со множеством слабых мест в системе безопасности. Эти устройства могут использоваться для изменения последовательности сигналов светофора или одновременного включения мигающих огней на перекрестках, что может привести к хаосу на дороге.

Инцидент подчеркивает важность обеспечения безопасности критически важных инфраструктурных систем. Производители и органы власти должны гарантировать, что устройства управления дорожным движением оснащены надежными протоколами аутентификации и не подвергаются воздействию незащищенных интернет-сетей.

Кроме того, регулярные проверки безопасности и своевременные обновления имеют важное значение для защиты систем от все более сложных киберугроз.