首页 > Crypto > 黑客只需一台手提电脑就能控制大城市的交通灯
黑客只需一台手提电脑就能控制大城市的交通灯
来源:Atmel  时间:2014-12-30

  您在早晨上班路上是否有幸经历过一路绿灯通行?其实,想要一直这样,并不困难。但前提是,你至少得是个黑客。

  

 

  密歇根大学计算机科学教授J. Alex Halderman领导的安全研究小组发现,密歇根州的交通灯基础设施状况根本无法抵御黑客攻击。在获得当地道路部门的批准后,该研究小组只用一台手提电脑和一些自定义代码就能够侵入大约100个无线联网的交通灯。

  这个研究小组表示,他们发现漏洞,如不安全无线网络的使用、默认的用户名/密码、易受攻击的调试接口等,有可能存在于整个国家的交通系统中。

  《麻省理工科技评论》认为,虽然负责系统实施的道路部门从未面临严重的计算机安全威胁,但是随着交通主管部门与汽车制造商测试基础设施与交通车辆进行沟通所采用的各种新方式以减少交通堵塞与交通事故,这种受攻击可能性显得更让人担心。

  

 

  “供应商默认不激活加密,而道路部门从未自己启动加密”,即使启动加密非常的简单,密歇根大学安全研究小组成员博士生Branden Ghena说道,“简单到只需勾选按钮即可开启。”

  无线联网的交通灯由四个主要部分组成:探测车辆的传感器、使用传感器数据控制路口交通灯的控制器、实现各路口无线通信的无线电话,以及在发生“无效”配置时还原交通灯安全回退配置的故障管理单元(MMUs)。

  密歇根大学安全研究小组发现,计算机通信频率与路口无线电频率(5.8千兆赫)相同的任何人都能通过电脑访问整个未加密网络。只需要一个接入点,就能访问整个系统。

  

 

  “通过嗅探控制器与该程序之间发送的数据包,我们发现控制器通信没有加密,也无需授权,这很容易攻击。利用这些信息,我们就能逆向设计通信结构的多个部分。多个命令包只有最后的字节不同,一旦发现一个,攻击者就很容易找到剩余的几个。我们研发了一种能够让用户激活控制器所有按钮并向用户展示结果的程序。我们还研发了一个能够激活脚本化攻击的命令库。我们在域内测试这个代码,并成功实现了对控制器的远程访问。”

  一旦获得访问权,上述安全研究小组能够在几分钟内改变交通灯的序列,让交通灯网络部分瘫痪,甚至让整个系统进入故障安全模式。“除非系统的设计优先考虑安全性,否则整个交通基础架构的安全仍然面临严重风险。”一篇记录研究结果的论文中这样解释道

  研究小组在论文中写道,“我们在基础设施中发现的漏洞不是装置缺陷,也不是设计选择失误,而是安全意识的系统性缺失。”

  上述这项研究显示,如果黑客想要让一个城市停止运转,那么他们可以轻易达到这个目的。考虑到这种类型的系统被运用于全美国60%以上的道路交叉口,“整个交通运输业需要了解安全的重要性,而为体现这一点,行业标准也应相应更新。这些装置应从一开始就采用安全设计,而不是过后扩充。”

  点击阅读英文原文