В Нидерландах обнаружена серьезная уязвимость в системе управления светофорами, которая позволяет злоумышленникам удаленно контролировать сигналы на тысячах перекрестков по всей стране. Этот факт вызывает серьезную обеспокоенность у властей.
29-летний этичный хакер Алвин Пеппелс раскрыл опасную брешь в системе коротковолновой радиосвязи (KAR), используемой для управления светофорами с 2005 года. Он продемонстрировал, как с помощью самодельного устройства можно переключать сигналы на зеленый или красный цвет с расстояния нескольких километров.
Изначально система KAR была разработана для обеспечения приоритетного проезда экстренных служб и общественного транспорта. Однако ее легко эксплуатировать, создавая хаос на дорогах или препятствуя работе спецслужб. Исследователь Дейв Маасланд в интервью подчеркнул, что подобные угрозы, некогда считавшиеся уделом фантастических фильмов, становятся реальностью в современном обществе. Особую опасность представляет тот факт, что для осуществления атаки злоумышленнику не нужно находиться в непосредственной близости от светофора.
Министерство инфраструктуры и водного хозяйства Нидерландов подтвердило серьезность проблемы. Единственным эффективным решением является полная замена уязвимых светофоров на современные системы. Однако этот процесс займет несколько лет и, по прогнозам, завершится не раньше 2030 года.
Но план уже есть. Новая технология, которая сейчас кажется лучшей альтернативой, получила название Talking Traffic. Она будет работать через мобильное интернет-соединение вместо радиосигналов. Однако Пеппелс предупреждает: централизованная система может создать новые риски и потенциально позволит злоумышленникам контролировать дороги в масштабах целой провинции.
Более того, уязвимость можно эксплуатировать не только для создания хаоса на перекрестках, но и в более серьезных преступных целях. Национальный центр кибербезопасности Нидерландов (NCSC) подчеркивает: взлом светофоров – уголовное преступление, которое может угрожать безопасности сотен, а то и тысяч людей.
И правда, находка энтузиаста поднимает более широкие вопросы о защите критической инфраструктуры в эпоху цифровизации. По словам Маасланда, многие системы были созданы в то время, когда цифровой мир не был таким враждебным, и теперь эти уязвимости всплывают на поверхность в период геополитической напряженности.