黑客入侵了交通信號燈控制系統
責編:mhshi |2015-06-15 16:03:19IOActive安全公司CTO、網絡安全專家Cesar Cerrudo近日表示,他們已經對世界許多地方的交通燈控制系統和電子信號的安全組件進行了測試。他再次警告IT安全社區:交通信號燈安全問題很大。
對于普通民眾來說,他們必須了解周圍威脅他們的事物。Cerrudo和團隊花了大量時間來研究這類系統的安全問題,并提供出解決方案。
交通信號燈無處不在,這類控制系統如果受到攻擊,可能會造成極其嚴重的后果。這時,你也許會想到好萊塢電影里的黑客,打開筆記本就開始竊聽系統的信號,進而解密、改數據、搞劫持,最終打敗對手。當然這是電影情節,現實中可沒這么簡單,我們需要更多的時間去準備和分析,Cerrudo對此深有體會。
Cerrudo曾進行過入侵交通燈系統的實驗,如好萊塢電影那般把紅燈變成綠燈、誤導緊急救援人員、封鎖道路,甚至把普通街道變成高速公路。
他風趣地表示,當自己提交的漏洞被忽略時,就會在博客公開相關細節,以輿論壓力迫使有關部門修復漏洞。在這行工作久了,Cerrudo覺得自己都患上了職業病,老覺得身邊到處都是危害自己的安全問題。
最重要的是一座城市這么大,而技術每天都在進步發展,修復存有漏洞的交通信號燈是一個耗時耗錢的工作。很多時候,政府的預算是有限的,顧不了那么多的東西,所以黑客很容易找到有漏洞的交通燈系統。
交通燈系統的問題只是冰山一角,運用了SCADA系統如水利、空中管制、電網等大型公共設施,都存在這一政府無力修復的問題。在兩年前曾發生過一起案例,舊金山的鐵路系統被關閉導致大量乘客被困,影響非常惡劣。
早在2006年就有兩名洛杉磯的交通工程師,被起訴在四個路口監控交通燈控制信號,他們的行為導致那里的交通系統瞬間崩潰。
Cerrudo一直在進行此類模擬現實中黑客攻擊的實驗,他表示:
“以上所有漏洞問題其實存在于每個人的生活當中,但我很失望這些漏洞被提出后,并沒有人進行解決。”
Cesar Cerrudo和他的團隊正在從防御角度來分析問題,這些交通燈系統有可能存在弱密碼,也有可能出廠設置之時缺乏數據加密措施,這類問題是很常見的。
歡迎觀看視頻:http://v.qq.com/iframe/player.html?vid=z01569piu0w&tiny=0&auto=0
幸運的是,一些政府機構密切關注相關系統的安全問題,阿靈頓郡的首席安全官David Jordan就及時上報了相關問題給國土安全局和聯邦調查局。Cesar Cerrudo聯合了政府機構的安全專家、網絡工程師,以及幾家安全廠商協同工作。如果阿靈頓郡受到網絡攻擊,會發出警報通知其他地區。
Jordan表示,他并不認為政府或者國家非常了解這些地區的網絡運營狀態,網絡之所以沒有成為政府的主要關注目標之一,很大程度是因為政府并未意識到事情的嚴重性。
當然,政府工作人員也不喜歡承認它的危險性,因為要耗費不少資源來維護這些設施。
卡巴斯基的安全研究員Patrick Nielsen表示:
安全社區里振臂呼吁的專家們,與受影響的普通民眾們,有著理念上的巨大差距。我們做這個項目是為了讓他們都了解風險,以及找出如何解決問題的辦法。
Cesar Cerrudo作為一個非營利項目的主管,他表示項目涉及到的技術比較寬泛,而安全問題又比較復雜。因此,他們并不想提出無法解決的漏洞。大家需要一起合作,才能使相關事業得到更好的發展。
Cesar Cerrudo和他的小伙伴們正在從事的工作是非常有價值的,世界上很多城市都能受益于這項安全研究項目。