Los hackers holandeses encontraron una manera simple de meterse con los semáforos

En películas como Die Hard 4 y El trabajo italiano, secuestrar semáforos en Internet parece fácil. Pero la piratería de semáforos en el mundo real, demostrada por investigadores de seguridad en años pasados, ha demostrado ser más difícil, lo que requiere que alguien esté dentro del alcance de radio de cada luz objetivo. Ahora, un par de investigadores holandeses ha demostrado cómo los piratas informáticos realmente pueden falsificar los datos de tráfico para manipular los semáforos fácilmente desde cualquier conexión a Internet, aunque afortunadamente no en un estilo de Hollywood que causaría colisiones masivas.

En la conferencia de piratas informáticos Defcon el jueves, los investigadores de seguridad holandeses Rik van Duijn y Wesley Neelen presentarán sus hallazgos sobre vulnerabilidades en un sistema de “transporte inteligente” que les permitiría influir en los semáforos en al menos 10 ciudades diferentes en los Países Bajos a través de Internet. Su pirateo falsificaría las bicicletas inexistentes que se acercan a una intersección, engañando al sistema de tráfico para que les dé luz verde y muestre una luz roja a cualquier otro vehículo que intente cruzar en una dirección perpendicular. Advierten que su técnica simple, que dicen que no se ha solucionado en todos los casos en que la probaron, podría utilizarse para molestar a los conductores que esperan en una intersección vacía. O si los sistemas de transporte inteligentes se implementan a una escala mucho mayor, podría incluso causar atascos generalizados.

“Pudimos falsificar a un ciclista, de modo que el sistema estaba viendo a un ciclista en la intersección, y pudimos hacerlo desde cualquier lugar”, dice Neelen. “Podríamos hacer el mismo truco en muchos semáforos al mismo tiempo, desde mi casa, y le permitiría interrumpir el flujo de tráfico en una ciudad”.

Neelen y van Duijn, cofundadores de la firma de investigación de seguridad aplicada Zolder, dicen que tuvieron curiosidad a principios de este año sobre una colección de aplicaciones para teléfonos inteligentes anunciadas a los holandeses que afirmaban dar a los ciclistas más luces verdes cuando se activa la aplicación. En los proyectos piloto en los Países Bajos, las ciudades han integrado las señales de tráfico con aplicaciones como Schwung y CrossCycle, que comparten la ubicación de un conductor con los sistemas de tráfico y, siempre que sea posible, cambian las luces a verde cuando se acercan a una intersección. El sistema funciona como una versión basada en un teléfono inteligente de los sensores que se han utilizado durante mucho tiempo para detectar la presencia de un vehículo que espera en una luz roja, optimizado para que un ciclista no tenga que detenerse.

Pero dado que la información sobre la ubicación del ciclista proviene del teléfono inteligente del usuario, los dos investigadores se preguntaron de inmediato si podrían inyectar datos falsificados para causar estragos. “Nos sorprendió que la entrada del usuario se permita en los sistemas que controlan nuestros semáforos”, dice Neelen. “Pensé que, de alguna manera, podría fingir esto. Tenía mucha curiosidad por cómo estaban previniendo esto”.

Como resultado, algunas de las aplicaciones no lo impedían en absoluto. Neelen y van Duijin descubrieron que podían aplicar ingeniería inversa a una de las aplicaciones de Android (se negaron a decirle a WIRED qué aplicaciones probaron, ya que los problemas que encontraron aún no están solucionados) y generar su propio mensaje de conciencia cooperativa, o CAM, entrada. Esos datos CAM falsificados, enviados usando un script de Python en la computadora portátil de los piratas informáticos, podrían indicar a los semáforos que un ciclista que lleva un teléfono inteligente estaba en cualquier ubicación GPS que los piratas informáticos eligieron.

Inicialmente, la aplicación cuyas entradas de CAM falsificaron a Neelen y van Duijn solo funcionó para influir en un par de semáforos en la ciudad holandesa de Tilburg. En los videos a continuación, el par muestra cómo cambiar la luz de rojo a verde en el comando, aunque con un retraso en la primera demostración. (La bicicleta inexistente no siempre tiene prioridad inmediata en el sistema de tráfico optimizado para teléfonos inteligentes de Tilburg).

Neelen y van Duijn más tarde encontraron la misma vulnerabilidad de suplantación de identidad en otra aplicación similar con una implementación mucho más amplia: dicen que se implementó en cientos de semáforos en 10 ciudades holandesas, aunque lo probaron solo en la ciudad de Dordrecht, en el oeste de Holanda. . “Es la misma vulnerabilidad”, dice Neelen. “Simplemente aceptan lo que sea que les pongas”.

Recent Articles

Animal Crossing: New Horizons se lleva el premio al Juego del año en el Tokyo Game Show

Animal Crossing: New Horizons ha obtenido el primer premio en los Tokyo Game Show Awards de este año.Además del gran premio Juego del año,...

Ex entrenador de porteros del Khudobin de los Dallas Stars: “Es divertido verlo brillar”

Continuación del contenido del artículoLos Stars están tratando de convertirse en el primer equipo desde 1942 en recuperarse de un déficit de 3-1 en...

Prime Day de Amazon comienza el 13 de octubre

Prime Day, el espectáculo de ofertas anuales de Amazon, se desarrollará del 13 al 14 de octubre, anunció la compañía hoy. Amazonas...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí