17/09/2018, 18:20

Đèn giao thông cũng có thể dễ dàng bị tấn công

Những cảnh truy cập tấn công vào hệ thống đèn giao thông đường bộ trong các bộ phim hollywood như Die Hard và The Italian Job luôn truyền cảm hứng cho tin tặc thực hiện các cuộc tấn công tương tự trong cuộc sống hiện thực hàng ngày. Các nhà nghiên cứu an ninh tại Đại học Michigan đã thử ...

 a1

Những cảnh truy cập tấn công vào hệ thống đèn giao thông đường bộ trong các bộ phim hollywood như Die Hard và The Italian Job luôn truyền cảm hứng cho tin tặc thực hiện các cuộc tấn công tương tự trong cuộc sống hiện thực hàng ngày.

Các nhà nghiên cứu an ninh tại Đại học Michigan đã thử nghiệm tấn công các tín hiệu đèn giao thông và tuyên bố rằng nó thực sự rất dễ dàng thực hiện với bất cứ ai có một máy tính xách tay và các loại thiết bị đài phát thanh. Nếu so sánh tấn công đèn giao thông trong các bộ phim với thực tế cuộc sống thì thực tế là dễ dàng hơn nhiều.

Trong một bài báo nghiên cứu được công bố trong tháng này, các nhà nghiên cứu bảo mật mô tả một loạt các lỗ hổng bảo mật quan trọng trong hệ thống đèn giao thông cho phép họ dễ dàng và nhanh chóng nắm quyền kiểm soát toàn bộ hệ thống của ít nhất 100 tín hiệu giao thông ở một thành phố Michigan từ một điểm truy cập duy nhất.

Lỗ hổng bảo mật trên hệ thống đèn giao thông

Nhóm nghiên cứu dẫn đầu bởi nhà khoa học máy tính J. Alex Halderman trường Đại học Michigan cho biết, hệ thống giao thông kết nối mạng để lại lỗ hổng tại ba điểm yếu lớn:

  • Tín hiệu vô tuyến không được mã hóa
  • Việc sử dụng các tên người dùng mặc định và mật khẩu
  • Và một cổng debug đang mở và dễ dàng để tấn công

Điều này cho thấy tất cả mọi người từ tội phạm mạng đến các hacker trẻ đều có thể dễ dàng truy cập hệ thống đèn tín hiệu giao thông và điều khiển chúng.

a2

Các nhà nghiên cứu báo cáo rằng: “Các lỗ hổng chúng ta khám phá ra trong cơ sở hạ tầng không phải là lỗi của bất kỳ một thiết bị hoặc thiết kế nào mà là chỉ ra sự thiếu ý thức của hệ thống an ninh”.

Để tiết kiệm chi phí lắp đặt và tăng tính linh hoạt, hệ thống đèn giao thông sử dụng các tín hiệu vô tuyến không dây chứ không phải là liên kết mạng vật lý dành riêng cho cơ sở hạ tầng thông tin liên lạc. Đáng ngạc nhiên là hơn 40 quốc gia hiện đang sử dụng hệ thống như vậy để giữ cho luồng lưu lượng được hiệu quả nhất có thể. Nhóm nghiên cứu cho biết: “Sự an toàn của cơ sở hạ tầng giao thông đòi hỏi phải luôn được đảm bảo, nhưng sự thật không phải là luôn như vậy. Chúng tôi điều tra một hệ thống tín hiệu giao thông mạng hiện đang triển khai tại Hoa Kỳ và phát hiện ra một số lỗ hổng bảo mật tồn tại do các lỗi thiết kế. Chúng tôi tiếp nhận những sai sót này để tạo ra các cuộc tấn công chiếm quyền kiểm soát hệ thống và chúng tôi đã chứng minh thành công chúng trong việc triển khai”.

Các hệ thống đèn giao thông sử dụng sự kết hợp của tần số 5.8GHz và 900MHz của tín hiệu đài phát thanh, tùy thuộc vào các điều kiện ở mỗi ngã tư mà sử dụng đường truyền không dây hoặc đa cấu hình. Các nhà nghiên cứu nói rằng bất cứ ai có một máy tính xách tay và một card không dây hoạt động trên cùng một tần số như kết nối không dây đèn giao thông – trong trường hợp này là: 5.8 GHz – đều có thể truy cập vào toàn bộ mạng không được mã hóa này.

Cổng DEBUG

Sau khi tiếp cận, việc tiếp theo là giao tiếp với một trong các bộ điều khiển trong mạng mục tiêu. Điều này đã được thực hiện rất dễ dàng do thực tế rằng hệ thống này chạy các hộp điều khiển VxWorks 5.5, một phiên bản mà theo mặc định sẽ tồn tại một cổng debug đẻ có thể truy cập để thử nghiệm. Cổng gỡ lỗi này giúp các nhà nghiên cứu gỡ lỗi thành công trên tất cả các đèn đỏ hoặc thay đổi thời gian của nút giao thông lân cận, ví dụ như để đảm bảo rằng một người nào đó có thể nhận tất cả các đèn màu xanh lá cây trên một tuyến đường nhất định.

Đáng lo ngại hơn là khả năng một tên tội phạm mạng có thể thực hiện tấn công từ chối dịch vụ (DoS) vào các nút giao thông điều khiển bằng cách kích hoạt đơn vị quản lý sự cố của mỗi ngã tư với cấu hình không hợp lệ.

Giải pháp cho vấn đề

Cuối cùng, nhóm nghiên cứu kêu gọi các nhà sản xuất và vận hành cần cải thiện an ninh cơ sở hạ tầng giao thông. Họ khuyến cáo rằng các quản trị viên hệ thống giao thông không nên sử dụng tên người dùng và mật khẩu mặc định. Cũng như giải quyết các vấn đề liên quan đến việc mã hóa các kênh truyền bằng sóng tín hiệu đài phát thanh như hiện nay.

Theo THN

0