Populær trafiklysstyring afsløret med elendig sikkerhed

Illustration: leowolfert/Bigstock
Et udbredt system til at koordinere trafiklysene i en by bryder med de mest basale it-sikkerhedsråd. Sikkerhedsforskere kunne nemt overtage styringen og skabe ravage.

Standard-password, som lå frit tilgængelige på hjemmesider og ukrypteret trådløs kommunikation, som alle kunne lytte med på.

To fejl, som selv begyndere i it-sikkerhed helst ikke må lave, men som amerikanske sikkerhedsforskere mødte, da de begyndte at analysere et trådløst system til at samkøre trafiklys. Tilsvarende systemer bliver brugt i over 40 stater i USA. Det skriver Technology Review, som bliver udgivet af universitetet MIT.

Med passwordet, som var nemt at finde på en hjemmeside, og udstyr, der kunne kommunikere på frekvensen 5,8 gigahertz, var det en smal sag for sikkerhedsforskere fra University of Michigan at få adgang til systemerne – med myndighedernes tilladelse, vel at mærke.

De kunne for eksempel ændre alle signaler i alle retninger til rødt lys og dermed skabe trafikkaos som i filmen 'The Italian Job' fra 1969, der allerede dengang satte fokus på hacking af et computersystem til trafiklys.

Det bekymrende i den manglende sikkerhed var ikke bare, at det var så trivielt at få adgang til den trådløse styring, men at det ikke var på grund af bare én alvorlig sikkerhedsfejl. I stedet var det resultatet af en hel kultur omkring den slags systemer, hvor man ikke tager it-sikkerheden alvorligt, lyder det fra forskerne, som har udgivet en artikel om deres undersøgelse.

Sikkerhed bør være topprioritet, når man designer den slags systemer, lyder meldingen, men det kan være svært at ændre en kultur, ligesom det kan være svært at overbevise almindelige mennesker om at skifte password af og til eller bruge et sikkert password.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Pedersen

Det er alting trådløst. Der er aldrig tænkt sikkerhed ind i systemerne. Selv bare statiske nøgler/symmetrisk kryptering ville være en forbedring. Nu er det noget så slemt som trafiklys her, men samtlige trådløse systemer som kan købes af forbrugere er plaget af elendig sikkerhed.

Må jeg nævne trådløse stikkontakter? Hvad med trådløse ringeklokker? Der er helt sikkert flere ting, efterhånden som alting skal være trådløst. Der findes også trådløse termostater, og jeg vil vædde med at de ikke har nogen form for sikkerhed heller!

Jamen Henrik, lille ven, ringeklokker, stikkontakter og termostater betyder ingenting? Så har man ikke særligt megen fantasi. En stor antenne, med 2-5 kms rækkevidde, og så bare begynde at sende tændsignaler ud over f.eks. København, på alle de almindelige trådløse-stikkontakt frekvenser, og så for at drille folk yderligere, begynde at sende "ringeklokke" signaler ud ind i mellem. Jeg tror nok det skal få irriteret store dele af vores hovedstad inden for meget kort tid, og det skulle bestemt ikke undre mig hvis vi hørte om mere end ét sted hvor en af de der stikkontakter var sat til noget "dumt" og det medførte en ildebrand. Få mig slet ikke startet på at skrue termostaterne helt op...

Pointen er at forskerne har ret: Der er en ELENDIG sikkerhedskultur om alting der foregår trådløst. Mit gæt er fordi produkterne skal udvikles hurtigt, der ikke er nogen nuværende reelle trusler på markedet, og at managere, direktører og frem for alt kunder, ikke kan se radiobølgerne. De er hamrende ligeglade med om de er krypteret eller ej - Før huset står i flammer.

Edit: Føler man sig stadig ikke overbevist, så vil jeg yderligere minde folk om at trådløse insulinpumper og pacemakere ligeledes er ukrypterede. Lad os igen begynde at udsende "skru op for det hele" signaler, inde i en storby. Så er det pludselig direkte livsfarligt.

  • 8
  • 0
#2 Jørgen L. Sørensen

--- for det ville da være træls med grønt for alle sider. Umiddelbart er der tænkt på det, men jeg synes ikke det fremgår om det er "hard-codet", eller det også kan ændres af pilfingre.

Citat fra den linkede artikel: "Wirelessly networked traffic lights have four key components. There are sensors that detect cars, controllers that use the sensor data to control the lights at a given intersection, radios for wireless communication among intersections, and malfunction management units (MMUs), which return lights to safe fallback configurations if an “invalid” configuration occurs. For example, if somehow every light at an intersection is green, the system might fall back to having them all become flashing red lights."

  • 0
  • 0
Log ind eller Opret konto for at kommentere