Trafficանապարհային լուսացույցեր կոտրելը խելահեղորեն հեշտ է: Ահա թե ինչպես:

Trafficանապարհային լուսացույցեր կոտրելը խելահեղորեն հեշտ է: Ահա թե ինչպես:

Աշխարհի վարորդների երազանքը վաղուց էր `ստիպել, որ լուսաֆորները կոճակի սեղմմամբ միանգամից կարմիրից կանաչ թեքվեն: Ա ուսումնասիրել Այս ամիս տպագրված Միչիգանի համալսարանի համակարգչային գիտնականների կողմից պարզվել է, որ ոչ միայն երթևեկության ազդանշանները կոտրելը հնարավոր է ձեր հայտերը կատարելու համար, այլև իրականում դա ցնցող հեշտ է:


optad_b

Սկզբում տեղական իշխանություններից թույլտվություն ստանալով ՝ հետազոտողները քիչ բան օգտագործեցին, քան անլար միացված դյուրակիր համակարգիչները ՝ հեռահար ներխուժելու Միչիգան ​​քաղաքի անանուն քաղաքի լուսացույցերը վերահսկող ցանց: ‟Մեր հարձակումները ցույց են տալիս, որ հակառակորդը կարող է վերահսկել երթևեկի ենթակառուցվածքը ՝ խաթարելու, անվտանգությունը վատթարացնելու կամ անարդար առավելություն ստանալու համար», - բացատրեցին թերթի հեղինակները:

Երբ 1800-ականների վերջին ԱՄՆ – ում առաջին անգամ գործարկվեցին երթևեկության ավտոմատ ազդանշանները, նրանք մեխանիկորեն գործում էին որպես առանձին ստորաբաժանումներ: Այնուամենայնիվ, ժամանակն անցնում էր և տեխնոլոգիան զարգանում էր, երթևեկության ազդանշանների մեծ մասը վերածվեց համակարգիչների, որոնք հաճախ անլար տեխնոլոգիայի միջոցով միացված էին այլ լուսացույցերի ավելի մեծ ցանցի և անցնում էին կենտրոնական սերվերի միջոցով: Չնայած այդ առաջխաղացումները թույլ են տալիս երթևեկության ազդանշանները միմյանց հետ ավելի արդյունավետ համակարգվել, այն նաև բացում է այն համակարգերը հարձակման հակերների կողմից, ովքեր այլևս կարիք չունեն բացելու ֆիզիկական սարքերը ՝ իրենց վարքագիծը փոխելու համար:



Օգտագործելով համակարգիչներ, որոնք կարող էին հաղորդակցվել երթևեկի ազդանշանների նույն հաճախականությամբ, թիմը կարողացավ ընդհատել ցանցի հաղորդակցությունները և կատարել կեղծ հրամաններ ամբողջ համակարգում:

Հետազոտողները պարզել են, որ համակարգը հատկապես անվտանգ չէ: Theանապարհային ազդանշանների և կենտրոնական սերվերի միջև անլար հաղորդակցությունն ուղարկվել է ոչ կոդավորված, այլ սարքերի գաղտնաբառերը տեղադրվել են որպես գործարանային լռելյայն. Այսինքն ՝ յուրաքանչյուրը, ով կարող է օգտատիրոջ ձեռնարկի պատճենը ներբեռնել ինտերնետից, կարող է կոտրել դրանք պարզապես շրջվելով դեպի աջ էջը:

The Ենթակառուցվածքներում հայտնաբերված խոցելի կողմերը որևէ սարքի կամ դիզայնի ընտրության մեղք չեն, - նշվում է ուսումնասիրության մեջ, - բայց ավելի շուտ ցույց է տալիս անվտանգության գիտակցության համակարգային բացակայություն:

Ուսումնասիրությունը ենթադրում է, որ հակերները կարող են հարձակումների մի ամբողջ շարք տեղադրել լուսաֆորային համակարգերի վրա: Հեղինակները ենթադրում են ծառայության հարձակումների մերժման մասին, որոնք կարող են դադարեցնել բոլոր լույսերի բնականոն աշխատանքը: երթևեկության ծանրաբեռնվածության գրոհներ, որոնք նրբորեն նետում են ժամանակացույցը հարևանների նկատմամբ լուսավորությունը, որպեսզի ավելացնեն խցանումները ՝ առանց հայտնաբերման մեծ ռիսկի. և լույսի հսկողության գրոհները, երբ ինչ-որ մեկը կարող էր ապահովել, որ նա միայն կանաչ լույսեր է խփում ուր պատահի, որ մեքենա վարեն:



Հեղինակները հավելեցին, որ չնայած երկրի տարածքում լուսաֆորային համակարգերը տարբերվում են իրենց յուրահատուկ ներդրումներից, նրանք չեն հավատում, որ մյուսներն անպայմանորեն զգալիորեն ավելի անվտանգ են, քան այն, ինչը նրանք կարողացան հեշտությամբ կոտրել: Vox- ը նշում է որ ԱՄՆ – ում լուսացույցերի գնահատված 62 տոկոսը համացանցային է նույն ձևով:

Այս ուսումնասիրությունն առաջին անգամ չէ, որ ինչ-որ մեկը դիմում է լուսացույցերի անապահովությանը: Այս տարվա սկզբին Արգենտինայի անվտանգության հետազոտող IoActive- ը ներկայացրեց նմանատիպ քննարկում Ֆլորիդայում կայացած կիբերանվտանգության համաժողովում, որը ցույց է տալիս, թե ինչպես ինչ-որ մեկը կարող է սարք կառուցել լուսաֆորները կոտրելու համար ՝ $ 100-ից ցածր:

Բացի այդ, առնվազն մեկ ձեռնարկատիրական հաքեր արտադրել է ա քայլ առ քայլ ուղեցույց ձեր սեփական տան հարմարավետությունից լուսացույցեր կոտրելու համար ձեր սեփական հատուկ վերահսկիչ կառուցելու համար:

Միչիգանի համալսարանի ուսումնասիրության հեղինակները պնդում են, որ կիբերանվտանգության խնդիրներին անբավարար ուշադրություն դարձնելու խնդիրը էնդեմիկ է երթևեկի ազդանշանների ամբողջ արդյունաբերության մեջ: Նրանք եզրակացնում են.

Հստակ օրինակը կարելի է տեսնել երթևեկության վերահսկիչի վաճառողի կողմից մեր խոցելիության բացահայտմանը պատասխանում: Այնտեղ նշվում է, որ ընկերությունը «հետևել է արդյունաբերության ընդունված ստանդարտին և դա այն ստանդարտն է, որը չի ներառում անվտանգություն»: Արդյունաբերությունը, որպես ամբողջություն, պետք է հասկանա անվտանգության կարևորությունը, և դրա արտացոլման համար պետք է թարմացվեն դրան հաջորդող ստանդարտները: Անվտանգությունը այս սարքերի մեջ պետք է ներդնել հենց սկզբից, այլ ոչ թե ավելի ուշ ամրացնել: Քանի դեռ այս համակարգերը չեն նախագծվել որպես առաջնահերթ անվտանգություն, երթևեկի ողջ ենթակառուցվածքի անվտանգությունը կմնա լուրջ վտանգի տակ:

Հ / Տ MIT տեխնոլոգիայի տեսություն | Լուսանկարը ՝ միջոցով Փոլ Սքոթ / Flickr (CC BY 2.0)