Investigadores piratean los semáforos de Michigan

¿Alguna vez tuvo la suerte de pasar tres o cuatro luces verdes seguidas en su camino a casa desde el trabajo? Resulta que puede que no sea tan difícil hacer que eso suceda todo el tiempo.





truco de tráfico: Los investigadores obtuvieron el control de estos semáforos después de piratear un sistema de casi 100 intersecciones en red.

Con el permiso de una agencia de carreteras local, los investigadores de Michigan hackearon casi 100 semáforos conectados en red de forma inalámbrica, destacando los problemas de seguridad que, según dicen, es probable que invadan la infraestructura de tráfico en red en todo el país. Actualmente, más de 40 estados utilizan tales sistemas para mantener el flujo de tráfico de la manera más eficiente posible, lo que ayuda a reducir las emisiones y los retrasos.

El equipo, dirigido por un informático de la Universidad de Michigan J. Alex Halderman , encontró tres debilidades principales en el sistema de semáforos: conexiones inalámbricas sin cifrar, el uso de nombres de usuario y contraseñas predeterminados que se pueden encontrar en línea y un puerto de depuración que es fácil de atacar.



Las vulnerabilidades que descubrimos en la infraestructura no son culpa de ningún dispositivo o elección de diseño, sino que muestran una falta sistémica de conciencia de seguridad, informan los investigadores en un artículo. papel están presentando esta semana en una conferencia de seguridad informática. No revelaron exactamente en qué lugar de Michigan realizaron la investigación.

Si bien la agencia vial responsable de implementar el sistema nunca se ha enfrentado a amenazas graves de seguridad informática, la posibilidad se volverá más preocupante a medida que las autoridades de transporte y los fabricantes de automóviles prueben nuevas formas de comunicación entre la infraestructura y los vehículos para reducir la congestión y los accidentes (ver Internet de Cars se acerca a una encrucijada).

Deben preocuparse por esto y pensar en la seguridad: debe ser una de sus principales prioridades, dice Branden Ghena, un estudiante de posgrado que trabajó en el proyecto. Es difícil lograr que las personas se preocupen por estas cosas de la misma manera que es difícil lograr que las personas cambien sus contraseñas.



Los semáforos en red inalámbrica tienen cuatro componentes clave. Hay sensores que detectan automóviles, controladores que usan los datos del sensor para controlar las luces en una intersección determinada, radios para la comunicación inalámbrica entre intersecciones y unidades de gestión de fallas (MMU), que devuelven las luces a configuraciones de respaldo seguras si ocurre una configuración no válida. Por ejemplo, si de alguna manera todas las luces en una intersección son verdes, el sistema podría volver a hacer que todas se conviertan en luces rojas intermitentes.

Los investigadores de Michigan descubrieron que cualquier persona con una computadora que pueda comunicarse a la misma frecuencia que las radios de la intersección, en este caso, 5,8 gigahercios, podría acceder a toda la red sin cifrar. Solo se necesita un punto de acceso para acceder a todo el sistema.

Después de obtener acceso a uno de los controladores en su red de destino, los investigadores pudieron encender todas las luces en rojo o alterar el tiempo de las intersecciones vecinas, por ejemplo, para asegurarse de que alguien pasara todas las luces verdes en una ruta determinada. También podrían activar las MMU de las luces al intentar configuraciones no válidas.



Al final de su informe, Halderman y su grupo proponen recomendaciones sencillas para mejorar la seguridad de la infraestructura del tráfico. En primer lugar, los administradores del sistema de tráfico no deben utilizar nombres de usuario y contraseñas predeterminados. Además, deben dejar de transmitir comunicaciones sin cifrar para que las vean los observadores casuales y los adolescentes curiosos.

Los investigadores señalan que su estudio tiene implicaciones más allá de los semáforos. Cada vez más dispositivos, como máquinas de votación (consulte Por qué no puede votar en línea), automóviles y dispositivos médicos están controlados por computadora y, en última instancia, estarán conectados en red. Este cambio de fase, como lo llaman, conlleva la posibilidad de fallas de seguridad catastróficas.

Otro investigador que ha investigado la infraestructura de tráfico, César Cerrudo, director de tecnología de la empresa de seguridad informática. Laboratorios IOActivos , dice que no le sorprendieron los hallazgos del grupo de Michigan.



Hemos estado encontrando vulnerabilidades durante mucho tiempo, pero los proveedores de hardware todavía no parecen 'captarlo', escribió Cerrudo en un correo electrónico. Continúan cometiendo los mismos errores que cometieron los proveedores de software hace 10 años.

esconder