زنگ خطر به صدا درآمد: هک چراغ‌های راهنما برای ایجاد ترافیک‌ مصنوعی!

در دنیای رو به رشد شهرهای هوشمند، چراغ‌های راهنما به عنوان یکی از اجزای حیاتی سیستم حمل و نقل، نقشی کلیدی در مدیریت ترافیک و حفظ جان انسان‌ها ایفا می‌کنند. با این حال، به تازگی گزارشی تکان‌ دهنده از وجود آسیب‌ پذیری‌های امنیتی در این سیستم‌ها منتشر شده که هک آن‌ها را به امری محتمل تبدیل کرده است.

آندرو لمون، کارشناس امنیت سایبری، در گزارشی تکان‌ دهنده، پرده از وجود حفره‌های امنیتی در کنترلرهای چراغ‌های راهنما برداشته است. هکرها با سو استفاده از این آسیب‌پذیری‌ها می‌توانند کنترل کامل چراغ‌های راهنمایی و رانندگی را به دست گرفته و ترافیک‌های مصنوعی در سطح شهر ایجاد کنند. مدل Intelight X-1 از جمله کنترلرهای ناامن شناسایی شده است که هکرها می‌توانند با نفوذ به آن، عملکرد چراغ‌ها را دست‌کاری کنند.

ریشه این مشکل، فقدان فرآیند احراز هویت مناسب در رابط کاربری متصل به اینترنت این کنترلرها است. سادگی و ابتدایی بودن این رابط، هک آن‌ها را برای هر فردی با دانش فنی اندک امکان‌پذیر می‌کند. هکرها می‌توانند با دست‌کاری زمان‌بندی تغییر رنگ چراغ‌ها، ترافیک‌های سنگین و غیرضروری در معابر ایجاد کنند. این نوع از حملات، در دسته حملات محروم‌سازی از سرویس (DoS) در دنیای واقعی قرار می‌گیرد و می‌تواند خسارات مالی و جانی به دنبال داشته باشد.

هنوز آمار دقیقی از تعداد چراغ‌های راهنمای آسیب‌پذیر در دسترس نیست. اندرو لمون و تیمش تاکنون 30 مورد از این چراغ‌ها را به صورت آنلاین شناسایی کرده‌اند. با وجود هشدارهای لمون، شرکت Q-Free، سازنده این کنترلرها، به جای رفع مشکل، وی را به اقدامات قانونی تهدید کرده است.

این شرکت مدعی است که مدل مورد بحث، از 10 سال پیش از رده خارج شده و دیگر به فروش نمی‌رسد. با این حال، مشخص نیست کارشناسان امنیتی چگونه نمونه‌ای از این کنترلر را برای آزمایش در اختیار گرفته‌اند.

بررسی‌ها نشان می‌دهد که محصولات شرکت Econolite با برند NTCIP نیز از پروتکل غیرایمنی به همین نام استفاده می‌کنند که امکان نفوذ به آن‌ها وجود دارد. این پروتکل به طور گسترده در چراغ‌های راهنمای سراسر جهان به کار رفته و دستکاری مقادیر آن می‌تواند منجر به روشن شدن هم‌زمان چند چراغ یا تغییر غیرطبیعی زمان آن‌ها شود.

هک چراغ‌های راهنما، زنگ خطری برای شهرهای هوشمند است این گزارش تکان‌دهنده، ضرورت توجه جدی به امنیت سایبری در زیرساخت‌های حیاتی، به ویژه در شهرهای هوشمند، را بیش از پیش آشکار می‌کند.

شرکت‌های سازنده و مسئولان شهری باید با همکاری متخصصان امنیت سایبری، اقدامات لازم را برای رفع این آسیب‌پذیری‌ها و ایمن‌سازی سیستم‌های حمل و نقل هوشمند انجام دهند. بی‌توجهی به این امر می‌تواند عواقب ناگوار و جبران‌ ناپذیری به دنبال داشته باشد. هنوز مشخص نیست که از این نوع چراغ‌ها در ایران نیز استفاده می‌شود یا خیر. نظر شما چیست؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH