محققان امنیتی اخیراً درمورد صدمه‌پذیری‌های امنیتی چراغ‌های راهنما، هشدار داده‌اند که امکان هک‌ شدن آن‌ها وجود دارد. مطابق این گزارش تازه، هکرها با به‌دست‌گرفتن کنترل چراغ‌های راهنما می‌توانند در شهرها ترافیک مصنوعی تشکیل کنند.

آیا هک چراغ‌های راهنما در حقیقت مقدور است؟

«اندرو لمون» کارشناس امنیتی در مؤسسه امنیت سایبری Red Threat است که به‌تازگی در پستی در وبلاگ خود، از جزئیات صدمه‌پذیری امنیتی در کنترلر چراغ‌های راهنما پرده برداشت. یکی از این کنترلرها که او توانسته وجود صدمه‌پذیری در آن را ثابت کند، مدل Intelight X-1 است. هکرها با این راه نفوذ می‌توانند کارکرد کامل چراغ راهنما را در دست بگیرند.

انگارً صدمه‌پذیری حرف های‌شده در کنترلر چراغ‌های راهنما مربوط به نبوده است فرایند احراز در رابط‌‌کاربری متصل به اینترنت دستگاه است که زیاد ساده و ابتدایی به‌ شمار می‌رود. حتی خود اندرو لمون نیز از یافتن این صدمه‌پذیری شوکه شده است؛ چون هر کاربری با داشتن حداقل دانش فنی در این عرصه می‌تواند کارکرد چراغ‌های راهنما مبتنی‌بر این کنترلر را دست‌کاری کند.

احتمالا در فیلم‌های هالیوودی دیده باشید که هکرها می‌توانند با فشردن یک کلید، چراغ‌های راهنما را یک دفعه سبز کنند. خوشبختانه، صدمه‌پذیری تازه این چنین امکانی را فراهم نمی‌کند؛ چون زیاد تر چراغ‌های راهنما تجهیزبه واحد مدیریت تداخل در کارکرد (MMU) می باشند که از این چنین اتفاقی جلوگیری می‌کند. بااین‌حال، هکرها تا این مدت می‌توانند زمان‌بندی تحول رنگ چراغ‌ها دست‌کاری کنند. این چنین کاری در واقع دعوا‌ محروم‌سازی از سرویس (DoS) در دنیای واقعی محسوب می‌شود که می‌تواند ترافیک وسایل نقلیه تشکیل کند.

تا این مدت اشکار نیست چه تعداد چراغ راهنمایی روبه رو این باگ کشف‌شده صدمه‌پذیرند اما اندرو لمون اشاره دارد که وی و همکارانش توانسته‌اند تا بحال ۳۰ چراغ صدمه‌پذیر از طریق اینترنت را اشکار کنند. این چنین با شرکت Q-Free که سازنده کنترلرهای چراغ‌های راهنما است، تماس گرفته و جزئیات وابسته را در اختیار آن‌ها قرار داده است اما انگارً این شرکت به‌جای از بین بردن مشکل و تقدیر از او، نامه‌ای حقوقی ارسال و تهدید به شکایت کرده است. این چنین از وی خواسته شده جزئیات این صدمه‌پذیری را انتشار نکند؛ چون می‌تواند تهدیدی علیه امنیتی ملی برداشت شود.

اندرو لمون اظهار کرده است که جواب شرکت سازنده کنترلر او را شوکه کرده و فکر می‌کند آن‌ها می‌خواهند او را با تهدید قضایی ساکت کنند. در نظر دیگر، شرکت Q-Free ادعا می‌کند کنترلر موردبحث، نزدیک به یک دهه است از روال تشکیل خارج شده و برای فروش در دسترس عموم قرار ندارد. بااین‌اوصاف اشکار نیست کارشناسان امنیتی چطور توانسته‌اند یکی از این کنترلرها را برای آزمودن در اختیار بگیرند.

فقط کنترلر حرف های‌شده در این پژوهش بازدید نشده‌اند، بلکه آقای لمون نشان داده است که محصولات شرکت فرد دیگر با برند Econolite نیز از پروتکل غیرایمن NTCIP منفعت گیری می‌کنند که امکان نفوذ به آن هم وجود دارد. این پروتکل به‌شکل گسترده‌ای در چراغ‌های راهنما سراسر جهان منفعت گیری می‌شود و کارشناسان ثابت کرده‌اند بدون ورود به سیستم، می‌توان مقادیر مربوط به آن را تحول داد. دستکاری این مقادیر می‌تواند جهت روشن‌ شدن هم‌زمان چندین چراغ و افت یا افزایش زمان تحول رنگ‌ها شود. یقیناً صدمه‌پذیری این پروتکل چندان تازه نیست و شرکت‌های سازنده چندین سال است به مشتریانشان پیشنهاد می‌کنند قطعات تازه نصب کنند.