JavaScript is currently disabled.Please enable it for a better experience of Jumi. Så enkelt hackades Michigans trafikljus

Michigan

Så enkelt hackades Michigans trafikljus

Ingen kryptering, uppenbara protokoll, trådlös trafik, osignerade kommandon – det var mycket enkelt att hacka nära 100 trafikljus och trafikkameror i Michigan, säger forskarna som gjorde det. De hade tillstånd av operatören och orsakade inga risker för trafikanterna.
Säkerhetsforskare kunde helt ta kontrollen över samtliga trafikljus i ett område i Michigan med hjälp av inget annat än en bärbar dator och en radiosändare köpt över disk.

Operatören som svarade för driften av trafikljusen administrerade samtliga trafikljus från samma punkt över ett TCP/IP-nät i ett och samma subnät.

Trådlösa länkar användes. Där gick forskarna in och avlyssnade trafiken. Kryptering användes inte, så användarnamn och lösenord kunde avläsas i klartext. De visade sig dessutom vara de fabriksinställda värdena, så det hade inte varit något problem att knäcka dem.

På alla trafikljus fanns en öppen avlusningsport. Via den kunde man läsa och skriva godtyckliga minnesadresser, avsluta processer och starta om alla enheter. Efter att ha kopplat ihop två trådar kunde man styra trafikljusen fritt.

Det enda som återstod för att fjärrstyra alla trafikljus var att räkna ut hur protokollen såg ut. Det visade sig vara lika enkelt som allting annat. Forskarna smygläste kommunikationen via avlusningsporten och det blev uppenbart vilka meddelanden styrde vad och hur de adresserades. Styrmeddelanden var inte signerade så styrenheterna tog glatt emot kommandon från vem som helst.

Projektet leddes av Alex Halderman på Michiganuniversitetet. Resultatet finns publicerat i en artikel här (länk).

Forskarna anser att trafikljusnäten i Michigan behöver skyddas bättre mot cyberattacker. De påpekar också att trafikljusnät i andra storstäder i USA förmodligen är lika enkla att hacka.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)