هشدار جدی درباره هک شدن چراغ‌های ترافیکی

سزار سرودو  کارشناس امنیت سایبری یک‌بار دیگر به جامعه امنیتی IT درباره ریسک‌ها و آسیب‌پذیری‌هایی که در ارتباط با چراغ‌های ترافیک وجود دارند، هشدار داد. سرودو، مدیرعامل IOActive، چندین آزمایش روی مؤلفه‌های امنیتی در درون سیستم‌های کنترلی چراغ‌های ترافیک و علائم الکترونیکی در شهرهای مختلف جهان انجام داده است و یک واقعیت نگران کننده را درباره آن‌ها به دست آورده است. آزمایش‌های به عمل آمده نشان می‌دهد تهدیداتی در رابطه با این مؤلفه‌ها پیرامون ما قرار دارند. Cerrudo یکی از برجسته‌ترین کارشناسانی است که وقت خودش را برای تجزیه و تحلیل این سیستم‌ها و جستجو برای مشکلات امنیتی و ارائه راه‌حل‌هایی برای ترمیم آن‌ها سپری کرده است. چراغ‌های ترافیک در هر کجایی قرار دارند، یک حمله روی این سیستم‌ها ممکن است عواقب جدی به‌همراه داشته باشد. زمانی‌که صحبت از هک چراغ‌های راهنمایی و رانندگی به میان می‌آید، اولین چیزی که به ذهن ما می‌رسد، صحنه‌های کلاسیکی است که در فیلم‌های هالیود آن‌را می‌بینیم. سرودو می‌گوید: «من اطمینان دارم هکرها به‌راحتی می‌توانند لپ‌تاپ خود را باز کرده و شروع به هک کردن سیستم‌ها کنند، اما واقعیت در حال حاضر به خوبی قابل دیدن نیست و زمان می‌برد تا تأثیرات چنین حملات و مسائلی که پیرامون آن‌ها به وجود می‌آید را متوجه شویم.»

سرودو بیشتر وقت خود را به هک کردن سیستم ترافیک شهری پرداخته و مانند فیلم‌های هالیودی توانایی تغییر وضعیت چراغ‌ها از قرمز به سبز، ارسال پیام‌های اضطراری حساس، بستن جاده‌ها و راه عبور به بزرگراه‌ها را دارد. او همواره به مقامات درباره آسیب‌پذیری‌ها هشدار می‌دهد و زمانی‌که هشدارهای او نادیده گرفته می‌شوند، درباره رخنه‌های کشف کرده وبلاگی را ایجاد کرده و افکار عمومی را در مورد مسائل امنیتی شناسایی شده آگاه می‌سازد که همین موضوع باعث می‌شود تا مقامات در صدد رفع مشکلات امنیتی برآیند.

او می‌گوید: « من متوجه شدم شهرها از مشکلات امنیتی اشباع شده‌اند که تأثیرات مستقیم و ملموسی را بر روند زندگی ما می‌گذارند.» سرودو معتقد است اصلی‌ترین مشکلی که در این زمینه وجود دارد به وسعت شهرها و پیشرفت سریعی که هر روزه در دنیای فناوری به‌وجود می‌آید مربوط می‌شود. همین موضوع باعث شده است ترمیم یک رخنه تأثیرگذار روی چراغ‌های ترافیک به عملیاتی کاملا وقت‌گیر تبدیل شود. همچنین در بیشتر موارد شهرداری‌ها در این زمینه با بودجه محدودی روبرو هستند. عدم رسیدگی به این مشکلات پیدا کردن سیستم‌هایی که به‌روز نبوده و دارای سیستم‌های آسیب‌پذیر هستند را ساده‌ می‌کند. حادثه دو سال پیش در سیستم قطار سان‌فرانسیسکو که باعث به دام افتادن مسافران در زیر زمین شد، شاید یکی از بهترین مثال‌هایی است که در ارتباط با حوادث به‌وجود آمده در سیستم ترافیک و مشکلات کامپیوتری می‌توان به آن اشاره کرد. اگر به گذشته دورتر و سال 2006 باز گردیم، در آن سال دو مهندس ترافیک اقدام به هک کردن چراغ‌های ترافیک در چهار تقاطع بزرگ لس‌آنجلس پرداختند.

سرودو و تیم تحت سرپرستی او تمرکزشان بر تجزیه و تحلیل و ارائه دورنمایی دفاعی در رابطه با امنیت سیستم‌های کنترل ترافیک قرار دارد. او در حال جستجو در مورد آسیب‌پذیری‌هایی است که در ارتباط با چراغ‌های ترافیک وجود دارند. گذرواژه‌های ضعیف، فقدان رمزنگاری داده‌ها و مشکلات مربوط به تنظیمات کارخانه‌ای از رایج‌ترین مشکلاتی است که این متخصص امنیتی کشف کرده است.

دیوید جردن، افسر امنیتی ارشد اطلاعات در آرلینگتون کانتی می‌گوید: « خوشبختانه، برخی از شهرداری‌ها به مشکلات امنیتی در رابطه با چراغ‌های ترافیک و سیستم‌های مشابه به آن از خود توجه ویژه‌ای نشان داده‌‌اند.»