هک چراغ راهنمایی در شیکاگو

محققان امنیتی آسیب پذیری های مختلفی را در چراغ های راهنمایی یافته اند که بوسیله آن ها می توان کنترل چراغ راهنمایی را به دست گرفت. محققان امنیتی با اجازه از سازمان راهنمایی و رانندگی، توانستند در شهر میشیگان 100 چراغ راهنمایی را تنها از یک Access Point  کنترل کنند.

آسیب پذیری های موجود در چراغ راهنمایی عبارتند از:

        سیگنال های رادیویی فاقد رمزنگاری

        شناسه کاربری و رمز عبور پیش فرض

        وجود پورت باز به منظور دیباگ

به منظور کاهش هزینه، در چراغ های راهنمایی به جای LAN، از سیگنال های رادیویی وایرلس استفاده می شود. این سیگنال ها تلفیقی از 5.8GHz و 900MHz هستند که برای ارتباط های یک به یک و یک به چند استفاه می شوند. 900MHz از پروتکل FHSS استفاده می کند، ولی 5.8GHz از همان پروتکل استاندارد 802.11n استفاده می کند.

بعد از نفوذ به شبکه، به دلیل باز بودن پورت دیباگ در کنترلر به صورت پیش فرض می توان به تمام دیگر دستگاه های موجود نیز دسترسی داشت.

محققان امنیتی با بررسی داده های منتقل شده، یافتند که ارتباط با کنترلر، رمزنگاری نمی شود و نیازی به اهراز هویت نیز ندارد. با چندین اسکریپ ساده می توان رنگ چراغ های راهنمایی را عوض کرد. هم چنین با وارد کردن اسکریپت های مخرب می توان چراغ راهنمایی را از کار انداخت.

برای جلوگیری از این حمله ها به چراغ های راهنمایی، ارتباط با کنترلر باید رمزنگاری شود. هم چنین شناسه کاربری و رمزعبور ادمین را باید تغییر داد. شرکت سازنده کنترلر نیزباید پورت های باز را شناسایی کرده و آن ها را خاموش کند.