Министерство инфраструктуры и водного хозяйства Нидерландов отреагировало на исследование инженера по информационной безопасности Алвина Пеппельса из голландской компании Cyber Seals, касающееся безопасности установленных по всей стране «умных» светофоров.
Пеппельс выступил в качестве «белого» хакера и доказал, не вдаваясь в подробности для СМИ, что все без исключения «умные» светофоры в стране могут быть взломаны на расстоянии нескольких километров посредством радиосигнала. Нидерландские «умные» светофоры оптимизируют дорожный трафик для большего комфорта и безопасности всех участников дорожного движения. Они управляются системой, называемой «пресечением сигнала светофора», использующейся прежде всего для остановки конфликтующего транспорта и пропуска машин экстренных служб.
Пеппельс объяснил, что описанная им опасность не относится непосредственно к светофорам просто потому, что ещё ни разу не эксплуатировалась. Но при желании взломать такую радиосистему можно достаточно легко.
Потенциальная уязвимость в светофорах заключается в том, что они работают на основании технологии программно-определяемого радио для передачи команд на пульты управления, расположенные рядом со светофорами. Для сведущих людей взломать такие устройства не составит особого труда. Эксплойт подключается к аварийному радиосигналу, используемому машинами скорой помощи и пожарными машинами, чтобы заставить светофоры загореться зелёным, чтобы они могли легко проехать через перекрёстки в случае чрезвычайных ситуаций.
И самое страшное, что при взломе можно создать хаос на дорогах, особенно опасны в это отношении перекрёстки. Пеппельс смоделировал возможные ситуации, взломав тестовые светофоры с помощью специально им разработанной системы. И сделал это «одним нажатием кнопки».
Объясняя возможные решения, эксперт отметил, что обеспечить безопасность «умных» светофоров по всей стране — большое и сложное дело, усложняемое тем, что системы «пресечения сигнала светофора» являются весьма устаревшими. Поэтому власти пошли на полную замену светофоров. Но этот потребует серьёзных ресурсов и времени, так как это «десятки тысяч» устройств.
