現有交通信號系統存嚴重漏洞 , 黑客可輕易控制紅綠燈
責編:admin |2014-09-10 14:59:47在電影《偷天換日》(The Italian Job)里有個情景, 萊爾通過入侵洛杉磯的交通信號系統, 控制紅綠燈,來迫使運送金塊的車在預定地點停車。 在最近的USENIX Security 2014上, 密歇根大學的一個研究團隊發布了一份報告,他們發現,對于美國的一些城市交通信號控制系統來說, 要想破解并劫持也就是分分鐘的事。
根據研究團隊Alex Halderman指出, 由于信號燈的電子裝置在通訊是基本沒有任何安全檢查, 利用筆記本和一些無線電廣播設備, 在一英里外就可完成破解和劫持。
更為糟糕的是, 當研究團隊聯系到生產這些具有安全隱患的信號燈系統的制造商時,廠商告訴他們,這些產品是按照工業標準制造的, 而安全性并不包括在工業標準里。 因此, 廠商不打算做任何安全升級。
近年來, 信號燈系統從傳統的機械式計數器逐漸變成由計算機控制。 信號燈控制系統的通訊也開始采用無線的方式連接到管理服務器上。 所有的信號燈系統由一個安全子系統叫做(故障管理單元, MMU)。 它把所有允許的信號燈狀態次序以及每個狀態的持續時間固定焊接在電路板上, 如果接收到一個命令要求進入一個危險狀態,MMU就好閃紅燈, 直到手工重置。
盡管讓同一方向的交通燈同時顯示紅燈和綠燈是不可能的, 但是讓交通燈一直顯示紅燈以導致交通堵塞還是可能做到的。
當然, 直接到交通燈控制盒里進行物理操作總是可行的, 但是, 密歇根的研究團隊發現可以完全采用無線的方式進行入侵。 研究團隊獲得密歇根的交通管理部門的允許, 在一個控制了100個交通信號燈的區域進行了實驗。
信號燈網絡采用了混合的工業標準, 利用5.8GHz和900MHz進行無線通信。 5.8GHz的系統在點到點通信方面能夠提供較高的數據傳輸率, 而900Mhz的信號則更適合在較多障礙物的環境下進行傳輸。
5.8GHz的系統較容易破解, 它采用基于802.11下的一個私有協議進行通信。 SSID能夠被周圍的計算機檢測到,但是不能連接。不過, 一個筆記本電腦很容易偽造一個類似的無線電系統利用私有協議加入這個網絡。 而在這個網絡中, 數據包傳輸是不加密的。 研究團隊發現用戶名和密碼還是缺省的出廠設置。 而利用用戶名和密碼, 研究團隊可以入侵這個網絡上的所有設備。
900MHz的系統破解起來稍微困難一些。 因為它采用了調頻擴頻技術以及一個私有通信協議進行通信。 不過,通過購買兼容的硬件可以解決這個問題。 而一旦進入無線覆蓋的范圍, 研究團隊需要找到一個有效的ID來與網絡中的設備進行通信。 幸運的是,這個ID的長度只有16bit, 利用暴力猜解幾分鐘就可以找到。 進入網絡后, 研究人員需要破解中心控制器, 這個控制器運行的操作系統是VxWorks 5.5, 這個嵌入式系統存在一個漏洞, 通過調試服務可以完全控制這臺機器。 系統漏洞已經出了補丁, 而這個網絡中的控制器都沒有打上補丁。 利用這個調試服務的漏洞, 黑客可以對RAM進行任意讀寫, 從而可以使得黑客可以控制信號燈。 而且,研究團隊還發現他們可以直接利用FTP連接到控制器服務器上, 利用缺省用戶名和密碼進入服務器。 而缺省用戶名和密碼在生產商的網站上就可以找到。
而通過FTP進入了服務器后, 研究人員發現他們可以訪問配置文件,重置信號燈的計時系統, 從而不用物理訪問MMU就可以修改信號燈的閃滅時間。黑客們可以簡單制造一個無線裝置就讓自己在駕車的時候一路綠燈。
和許多其他物聯網系統一樣, 現有的信號燈系統存在很多安全隱患。 現有的很多物聯網的工業標準在設計的時候忽略了網絡安全。 而物聯網要真正起飛, 必須首先解決網絡安全的問題。