Så enkelt hackades Michigans trafikljus
Ingen kryptering, uppenbara protokoll, trådlös trafik, osignerade kommandon – det var mycket enkelt att hacka nära 100 trafikljus och trafikkameror i Michigan, säger forskarna som gjorde det. De hade tillstånd av operatören och orsakade inga risker för trafikanterna.Operatören som svarade för driften av trafikljusen administrerade samtliga trafikljus från samma punkt över ett TCP/IP-nät i ett och samma subnät.
Trådlösa länkar användes. Där gick forskarna in och avlyssnade trafiken. Kryptering användes inte, så användarnamn och lösenord kunde avläsas i klartext. De visade sig dessutom vara de fabriksinställda värdena, så det hade inte varit något problem att knäcka dem.
På alla trafikljus fanns en öppen avlusningsport. Via den kunde man läsa och skriva godtyckliga minnesadresser, avsluta processer och starta om alla enheter. Efter att ha kopplat ihop två trådar kunde man styra trafikljusen fritt.
Det enda som återstod för att fjärrstyra alla trafikljus var att räkna ut hur protokollen såg ut. Det visade sig vara lika enkelt som allting annat. Forskarna smygläste kommunikationen via avlusningsporten och det blev uppenbart vilka meddelanden styrde vad och hur de adresserades. Styrmeddelanden var inte signerade så styrenheterna tog glatt emot kommandon från vem som helst.
Projektet leddes av Alex Halderman på Michiganuniversitetet. Resultatet finns publicerat i en artikel här (länk).
Forskarna anser att trafikljusnäten i Michigan behöver skyddas bättre mot cyberattacker. De påpekar också att trafikljusnät i andra storstäder i USA förmodligen är lika enkla att hacka.