要說開車出行有什麼會讓人憤怒,那一定是等紅燈了。那有沒有可能一路都是綠燈?密西根大學的研究人員表示,這再簡單不過了。近期,在經過地方公路機構允許後,他們駭掉了約100個無線交通燈,這也提醒我們,聯網的交通設施中存在許多安全性漏洞。
目前,全美有超過40個州使用了無線交通系統,説明引導交通,減少擁堵和尾氣排放。無線交通燈有四個關鍵組成部分:車輛檢測感測器,交通燈控制器,無線通訊廣播設備和故障管理單位。故障管理單位能在出現無效配置時,恢復安全設置。例如,如果十字路口的所有交通燈都變成綠色,系統會自動將其全都變成紅燈。
研究人員在交通燈系統中發現了三個重要漏洞:無線連接未加密,使用可以搜索到的預設使用者名和密碼,以及易受攻擊的調試埠。不過他們並未具體指出是密西根哪裡的交通燈。任何與交通系統的無線廣播使用同一頻段(如5.8 GHz)的電腦,只要入侵一個接入點,就都能進入整個未加密網路。在取得目標網路控制器許可權後,就能轉變交通燈的顏色,或設置信號時間。
研究報告指出,這些漏洞都不是設備或設計上的失誤,主要是缺乏必要的安全意識。雖然現在的系統沒有受到過安全威脅,但隨著交通部門和車輛製造商越來越多地參與車輛和設施自動化測試,安全問題已經越來越緊迫。
前不久,在Defcon駭客大會上,兩名安全研究員演示了如何入侵城市的監控攝影機網路。他們發現要黑掉這些攝影機真是輕而易舉,Wi-Fi信號沒有加密,連設備供應商的名字都印在了網路盒子上,安全度幾乎為零。
這兩個案例的共同點是,無線網路未加密,或使用預設的密碼。其實,提升交通系統和其他網路的安全級別很簡單,最重要的就是更改預設使用者名和密碼,並對廣播網路進行加密。
via MIT
0 comments:
張貼留言