محققان امنیتی اخیراً درباره آسیبپذیریهای امنیتی چراغهای راهنما، هشدار دادهاند که امکان هک شدن آنها وجود دارد. طبق این گزارش جدید، هکرها با بهدستگرفتن کنترل چراغهای راهنما میتوانند در شهرها ترافیک مصنوعی ایجاد کنند.
آیا هک چراغهای راهنما در واقعیت امکانپذیر است؟
«اندرو لمون» کارشناس امنیتی در مؤسسه امنیت سایبری Red Threat است که بهتازگی در پستی در وبلاگ خود ، از جزئیات آسیبپذیری امنیتی در کنترلر چراغهای راهنما پرده برداشت. یکی از این کنترلرها که او توانسته وجود آسیبپذیری در آن را ثابت کند، مدل Intelight X-1 است. هکرها با این راه نفوذ میتوانند عملکرد کامل چراغ راهنما را در دست بگیرند.
ظاهراً آسیبپذیری گفتهشده در کنترلر چراغهای راهنما مربوط به نبود فرایند احراز در رابطکاربری متصل به اینترنت دستگاه است که بسیار ساده و ابتدایی به شمار میرود. حتی خود اندرو لمون نیز از یافتن این آسیبپذیری شوکه شده است؛ زیرا هر کاربری با داشتن حداقل دانش فنی در این زمینه میتواند عملکرد چراغهای راهنما مبتنیبر این کنترلر را دستکاری کند.
شاید در فیلمهای هالیوودی دیده باشید که هکرها میتوانند با فشردن یک کلید، چراغهای راهنما را ناگهان سبز کنند. خوشبختانه، آسیبپذیری اخیر چنین امکانی را فراهم نمیکند؛ زیرا اغلب چراغهای راهنما مجهز به واحد مدیریت تداخل در عملکرد (MMU) هستند که از چنین اتفاقی جلوگیری میکند. بااینحال، هکرها هنوز میتوانند زمانبندی تغییر رنگ چراغها دستکاری کنند. چنین کاری در واقع حمله محروم سازی از سرویس (DoS) در دنیای واقعی محسوب میشود که میتواند ترافیک وسایل نقلیه ایجاد کند.
هنوز مشخص نیست چه تعداد چراغ راهنمایی مقابل این باگ کشفشده آسیبپذیرند اما اندرو لمون اشاره دارد که وی و همکارانش توانستهاند تاکنون ۳۰ چراغ آسیبپذیر از طریق اینترنت را پیدا کنند. همچنین با شرکت Q-Free که سازنده کنترلرهای چراغهای راهنما است، تماس گرفته و جزئیات مربوطه را در اختیار آنها قرار داده است اما ظاهراً این شرکت بهجای رفع مشکل و تقدیر از او، نامهای حقوقی ارسال و تهدید به شکایت کرده است. همچنین از وی خواسته شده جزئیات این آسیبپذیری را منتشر نکند؛ زیرا میتواند تهدیدی علیه امنیتی ملی تلقی شود.
اندرو لمون اعلام کرده است که پاسخ شرکت سازنده کنترلر او را شوکه کرده و فکر میکند آنها میخواهند او را با تهدید قضایی ساکت کنند. در سوی دیگر، شرکت Q-Free ادعا میکند کنترلر موردبحث، حدود یک دهه است از روند تولید خارج شده و برای فروش در دسترس عموم قرار ندارد. باایناوصاف مشخص نیست کارشناسان امنیتی چگونه توانستهاند یکی از این کنترلرها را برای آزمودن در اختیار بگیرند.
فقط کنترلر گفتهشده در این پژوهش بررسی نشدهاند، بلکه آقای لمون نشان داده است که محصولات شرکت دیگری با برند Econolite نیز از پروتکل غیرایمن NTCIP استفاده میکنند که امکان نفوذ به آن هم وجود دارد. این پروتکل بهشکل گستردهای در چراغهای راهنما سراسر جهان استفاده میشود و کارشناسان ثابت کردهاند بدون ورود به سیستم، میتوان مقادیر مربوط به آن را تغییر داد. دستکاری این مقادیر میتواند موجب روشن شدن همزمان چندین چراغ و کاهش یا افزایش زمان تغییر رنگها شود. البته آسیبپذیری این پروتکل چندان جدید نیست و شرکتهای سازنده چندین سال است به مشتریانشان توصیه میکنند قطعات جدید نصب کنند.