ไฟจราจรสามารถถูกแฮ็กได้หรือไม่?

ในช่วงไม่กี่วันที่ผ่านมา มีการเผยแพร่คลิปรถยนต์ Audi ที่ทำให้สัญญาณไฟจราจรเปลี่ยนทิศทางไปทุกที่ จนทำให้เกิดความสงสัยว่ารถคันดังกล่าวมีอุปกรณ์ที่อาจรบกวนสัญญาณไฟจราจรได้

Đèn giao thông có thể bị hack không? - Ảnh 1. — ระบบไฟจราจรในเนเธอร์แลนด์ - ภาพ: DEMANA

ขณะนี้เจ้าหน้าที่อยู่ระหว่างการชี้แจงข้อเท็จจริง แต่ในความเป็นจริง ผู้เชี่ยวชาญในหลายประเทศได้ค้นพบช่องโหว่ทางเทคนิคที่ทำให้ระบบไฟจราจรถูกแฮ็กและแทรกแซงจากระยะไกลได้

สัญญาณไฟจราจรปลอม 'หลอก'

ในเดือนตุลาคม พ.ศ. 2567 สถานีข่าว RTL Nieuws ของเนเธอร์แลนด์ รายงานว่าสัญญาณไฟจราจรนับหมื่นแห่งในเนเธอร์แลนด์อาจถูกแฮ็กและควบคุมจากระยะไกลได้

ในประเทศนี้เมื่อเจ้าหน้าที่ตำรวจ รถพยาบาล หรือ รถดับเพลิงต้องเคลื่อนย้ายอย่างเร่งด่วน ระบบสัญญาณไฟจราจรจะมีฟังก์ชันที่เปลี่ยนเป็นสีเขียวเพื่อให้ความสำคัญเป็นพิเศษ ระบบขนส่งสาธารณะบางประเภทก็อาจใช้ระบบนี้เช่นกัน

อย่างไรก็ตาม แฮกเกอร์ที่ชื่อ Alwin Peppels ได้ค้นพบช่องโหว่ดังกล่าวขณะที่กำลังวิจัยระบบที่เชื่อมต่อไฟจราจรเข้ากับบริการฉุกเฉิน

Alwin Peppels บอกกับ RTL Nieuws ว่าแฮกเกอร์สามารถเปลี่ยนสัญญาณไฟจราจรนับหมื่นที่ติดตั้งอยู่ที่สี่แยกนับพันแห่งในเนเธอร์แลนด์ได้อย่างง่ายดาย แค่กดปุ่มเพียงปุ่มเดียว พวกเขาสามารถทำได้สำเร็จแม้จะอยู่ในระยะทางหลายกิโลเมตร

“ไฟจราจรเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญของเราและมักตกเป็นเป้าของบุคคลไม่หวังดี” Peppels กล่าว

เพื่อแก้ไขช่องโหว่ดังกล่าว จำเป็นต้องเปลี่ยนไฟจราจรใหม่ทั้งหมด ตามที่ Peppels กล่าว หน่วยงานด้านถนนกำลังหาทางแก้ปัญหานี้อยู่ แต่คาดว่าจะต้องใช้เวลานานถึงอย่างน้อยปี 2030

Đèn giao thông có thể bị hack không? - Ảnh 3. — สัญญาณไฟจราจรสำหรับนักปั่นจักรยานในเนเธอร์แลนด์ - ภาพ: THE WIRED

นอกจากนี้ ในประเทศเนเธอร์แลนด์เมื่อปี 2020 หนังสือพิมพ์ The Wired ยังได้รายงานว่านักวิจัย Wesley Neelen และ Rik van Duijn ค้นพบช่องโหว่ร้ายแรงในระบบไฟจราจรอัจฉริยะที่ติดตั้งในเมืองอย่างน้อย 10 เมือง

ระบบเหล่านี้ใช้แอปบนมือถือ เช่น Schwung และ CrossCycle เพื่อปรับปรุงการไหลของการจราจรสำหรับนักปั่นจักรยาน โดยจะเปลี่ยนสัญญาณไฟเป็นสีเขียวโดยอัตโนมัติเมื่อนักปั่นจักรยานใกล้ถึงทางแยก

อย่างไรก็ตาม การวิจัยแสดงให้เห็นว่าระบบนี้สามารถถูกใช้ประโยชน์ได้อย่างง่ายดาย ด้วยการย้อนวิศวกรรมโค้ดต้นฉบับของแอปพลิเคชัน นักวิจัยได้ค้นพบว่าสัญญาณไฟจราจรตอบสนองอย่างไรกับแพ็คเก็ตข้อมูลที่มีข้อมูลเกี่ยวกับตำแหน่งและการเคลื่อนที่ของยานพาหนะ (CAM)

พวกเขาแสดงให้เห็นว่าเป็นไปได้ที่จะสร้าง CAM ปลอมที่เลียนแบบรูปลักษณ์ของนักปั่นจักรยานที่ไม่มีอยู่จริง การดำเนินการนี้ช่วยให้สามารถควบคุมสัญญาณไฟจราจรได้จากระยะไกลแม้จะอยู่ในระยะทางหลายกิโลเมตรก็ตาม

สัญญาณปลอมอาจทำให้ไฟจราจรเปลี่ยนสีโดยไม่ได้ตั้งใจ ทำให้เกิดการรบกวนการจราจรและส่งผลให้รถคันอื่นล่าช้า สิ่งนี้ก่อให้เกิดความเสี่ยงต่อความปลอดภัยหากถูกนำไปใช้เพื่อจุดประสงค์ที่เป็นอันตราย

การข้ามชั้นการรักษาความปลอดภัย

ในเดือนกรกฎาคม พ.ศ. 2567 เว็บไซต์ข่าวเทคโนโลยี TechCrunch รายงานว่า Andrew Lemon ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Red Threat Company ค้นพบช่องโหว่ร้ายแรงในอุปกรณ์ควบคุมไฟจราจร Intelight X-1 ซึ่งมักใช้ในการจัดการสัญญาณไฟจราจรที่ทางแยก

Lemon ค้นพบว่าอินเทอร์เฟซเว็บของอุปกรณ์ Intelight X-1 ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ เพียงเยี่ยมชม URL ที่กำหนด ใครก็ตามสามารถข้ามชั้นการรักษาความปลอดภัยเพื่อเปลี่ยนการตั้งค่าโดยไม่ต้องเข้าสู่ระบบ

ดังนั้น ด้วยการเข้าถึงที่ไม่ได้รับอนุญาต ผู้โจมตีสามารถปรับเวลาสัญญาณไฟจราจรได้ โดยทำให้ไฟสีเขียวยาวขึ้นในทิศทางหนึ่งและสั้นลงในทิศทางอื่น

เลมอนเน้นย้ำว่าถึงแม้กลไกความปลอดภัยจะป้องกันไม่ให้ไฟเขียวเปิดขึ้นในทุกทิศทางในเวลาเดียวกัน แต่การเปลี่ยนเวลาสัญญาณไฟก็ยังอาจทำให้เกิดการจราจรติดขัดอย่างรุนแรงและเพิ่มความเสี่ยงต่อการเกิดอุบัติเหตุทางถนนได้

Đèn giao thông có thể bị hack không? - Ảnh 5. — ไฟจราจร Q-Free - ภาพ: TRAFFICTECHNOLOGYTODAY

หลังจากได้รับรายงานดังกล่าว บริษัทแม่ของ Intelight ชื่อ Q-Free ก็ได้ส่งคำเตือนทางกฎหมายโดยระบุว่าอุปกรณ์ Intelight X-1 ถือเป็นอุปกรณ์ล้าสมัยและไม่มีการผลิตอีกต่อไปแล้ว

นอกเหนือจาก Intelight แล้ว Lemon ยังได้ค้นพบอีกว่าอุปกรณ์ควบคุมจากผู้ผลิต Econolite ยังมีช่องโหว่ที่คล้ายคลึงกันเนื่องมาจากการใช้โปรโตคอล NTCIP ซึ่งเป็นมาตรฐานอุตสาหกรรมที่มีจุดอ่อนด้านความปลอดภัยมากมาย อุปกรณ์เหล่านี้อาจถูกนำไปใช้เพื่อเปลี่ยนลำดับสัญญาณหรือเปิดไฟกะพริบพร้อมกันที่ทางแยก ซึ่งอาจก่อให้เกิดการจราจรติดขัดได้

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยระบบโครงสร้างพื้นฐานที่สำคัญ ผู้ผลิตและหน่วยงานที่เกี่ยวข้องต้องแน่ใจว่าอุปกรณ์ควบคุมการรับส่งข้อมูลนั้นมีโปรโตคอลการตรวจสอบสิทธิ์ที่เข้มแข็ง และจะไม่ถูกเปิดเผยต่อเครือข่ายอินเทอร์เน็ตที่ไม่ปลอดภัย

นอกจากนี้ การตรวจสอบความปลอดภัยเป็นประจำและการอัปเดตตามเวลาเป็นสิ่งสำคัญต่อการปกป้องระบบจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น

ส่วนคลิปรถ Audi ขับฝ่าไฟเขียว จากการพูดคุยกับเจ้าหน้าที่ ตำรวจจราจร เมื่อวันที่ 4 ม.ค. ที่ผ่านมา ผู้แทนชุดปฏิบัติการพิเศษ ตำรวจจราจร ตำรวจภูธรจังหวัดสตูล กล่าวว่า ขณะนี้อยู่ระหว่างประสานหน่วยงานที่เกี่ยวข้อง ตรวจสอบว่าคลิปดังกล่าวเป็นของจริงหรือตัดต่อ รวมทั้งมีอุปกรณ์รบกวนสัญญาณไฟจราจรหรือไม่ และจะแจ้งให้ทราบอีกครั้ง

ในวันเดียวกัน นาย Luu Van Tan ผู้อำนวยการศูนย์พัฒนาโครงสร้างพื้นฐานทางเทคนิค Thu Duc กล่าวว่า ทันทีที่ทราบเรื่องเหตุการณ์ที่แพร่กระจายไปในโซเชียลเน็ตเวิร์ก ศูนย์ฯ ได้ส่งเจ้าหน้าที่ไปยังจุดสัญญาณไฟจราจรที่อยู่ภายใต้การบริหารจัดการ เพื่อทำการตรวจสอบอย่างละเอียด เมื่อตรวจสอบแล้ว พินทั้งหมดก็ทำงานได้ตามปกติ โดยไม่มีข้อผิดพลาดทางเทคนิค

ที่มา: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm