Trafik ışıkları hack ‘lenebilir mi? Evet, hem de çok kolay

Trafik ışıkları hack 'lenebiliyor

Trafik ışıkları hack ‘lenmesi sadece filmlerde olur sanırdık, hollywood filmlerinde arabalar birbirini kovalar, trafik ışıkları hack’lenerek ortalık birden ana baba gününe döner. İtalyan işi ve Zor Ölüm gibi filmler hacker’lara ilham kaynaği olmaya devam ediyor.

Michigan Üniversitesi’nden güvenlik araştırmacıları, trafik ışık sinyallerini hack’leyerek,  elinde laptobu ve düzgün bir wireless cihazı olan herkesin bunu kolayca başarabileceğini kanıtladılar.

Tek bir noktadan en az 100 trafik sinyalinin kontrolunü basitce ele geçirmelerini sağlayan ciddi güvenlik açiklarını yaptıkları calişmada topladılar.

Hack ’leme işlemini gerçekleştirmeden  önce arastirmacilar, karayollarından gerekli izinleri aldılar, ancak hangi yollarda hack ’lemeyi gercekleştirdiklerini açiklamadilar.

Araştırma yazılarında yazılanlara göre;

“Saldırılarımız gösterdi ki, kötü niyetli kişiler, karışıklık yaratmak, emniyeti bozmak ya da haksız avantaj sağlamak için trafik altyapısını kontrol edebiliyorlar. “

Trafik Işıklarının Altyapısındaki Güvenlik Açıkları

Michigan Üniversitesi Bilgisayar Bilimlerinden ekip lideri J Alex Halderman, trafik sistemi, networkte 3 ana zafiyete sahip;

Şifrelenmemiş radyo sinyalleri,

Fabrika çıkışlı kullanıcı adı ve şifre kullanımı,

Kolayca kırılabilen hata ayrıştırma portunun kullanımı,

Bu da sistemin siber suçlular hatta genç hacker adayları tarafndan bile kolayca hack’lenebilmesine sebeb oluyor.

“Altyapıda tespit ettigimiz bu açıklar, cihazlardaki hatalardan ya da tasarımlardan kaynaklanmıyor, güvenlik bilincinin eksikliğinden kaynaklanıyor.”

 

Trafik ışıkları nasıl hack'llniyor

 

Bu cihazlar sadece  araştırmaların yapıldığı Amerika’da kullanılmıyor, İngiltere, Fransa, Avustralya, Çin ve diğer birçok ülkede kullanılan sistemler.

Trafik Işıkları Nasıl Yönetiliyor?

Trafik ışıklarındaki sistem, her bir kavşaktaki koşullara göre değişen 5.8 GHZ ve 900 MHz radyo sinyallerini kullanıyor. 900 MHz linki, frekans atlatan geniş spektrumlu patentli protokol kullanıyor (FHSS).  5.8 GHz olan tescilli protokol ise 802.11n ‘den farklı değil.

Araştırmacıların belirttiğine göre, bir adet laptop ve trafik ışıklarının kullandığı aynı frekansta çalışan (5.8 Ghz) wireless karta sahip herkes şifresiz ağa dahil olup ortalığı dağıtabilir.

Hacker’lar bu yöntemlerle, tüm ışıkları kırmızya çevirebilir, kavşaklardaki ışıkların zamanlamasıyla oynayabilir, belli bir yolda ilerleyen bir aracın sürekli yeşil ışıkta kalmasını sağlayabilir.

Daha detaylı bilgiyi, Michigan Üniversi’tenin araştırma yazısısında okuyabilirsiniz:  https://jhalderm.com/pub/papers/traffic-woot14.pdf
Trafik altyapısını inceleyen IOActiveLabs şirketinin CIO’su Cesar Cerrudo ‘nun da konuyla ilgili araştırmalarını blog’unda okuyabilirsiniz: IOActive Labs