Hackers holandeses encontraron una forma sencilla de hackear semáforos
En películas como Duro de Matar 4 y La Estafa Maestra, secuestrar semáforos a través de internet parece fácil. No obstante, el hacking de semáforos en el mundo real, demostrada por investigadores de seguridad en años anteriores, puede ser más difícil. Se requiere que alguien esté dentro del alcance de radio de cada luz objetivo.
Ahora, un par de investigadores holandeses han demostrado cómo los hackers realmente pueden falsificar los datos de tráfico para manipular los semáforos fácilmente. Esto se puede realizar desde cualquier conexión a Internet, aunque afortunadamente no en un estilo de Hollywood que causaría colisiones masivas.
En la conferencia Defcon, los investigadores de seguridad Rik van Duijn y Wesley Neelen presentarán sus hallazgos sobre vulnerabilidades en un sistema de “transporte inteligente“. La vulnerabilidad les permitiría influir en los semáforos en al menos 10 ciudades diferentes en los Países Bajos a través de Internet.
Acciones
Su ataque falsificaría bicicletas inexistentes que se acercan a una intersección, engañando al sistema de tráfico para que les dé luz verde a esas bicicletas. Esto mostraría una luz roja a cualquier otro vehículo que intente cruzar en dirección perpendicular. Advierten que su técnica es simple y dicen que no se ha corregido en todos los casos en los que la probaron. La técnica podría potencialmente usarse para molestar a los conductores que se quedan esperando en una intersección vacía. O si los sistemas de transporte inteligentes se implementan a una escala mucho mayor,
“Pudimos simular a un ciclista, de modo que el sistema estaba viendo a un ciclista en la intersección, y pudimos hacerlo desde cualquier lugar”, dice Neelen. “Podríamos hacer el mismo hack en muchos semáforos al mismo tiempo, desde mi casa, y te permitiría interrumpir el flujo de tráfico en una ciudad”.
Neelen y van Duijn son los cofundadores de la firma de investigación de seguridad Zolder. Ellos dicen que a principios de este año sintieron curiosidad por una colección de aplicaciones para teléfonos inteligentes anunciadas a los holandeses. Las aplicaciones afirmaban dar a los ciclistas más luz verde cuando se activaba la aplicación.
En proyectos piloto en los Países Bajos, las ciudades han integrado señales de tráfico con aplicaciones como Schwung y CrossCycle. Las aplicaciones comparten la ubicación del ciclista con los sistemas de tráfico y, siempre que sea posible, cambian las luces a verde cuando se acercan a una intersección.
El sistema funciona como una versión basada en un teléfono inteligente de los sensores que se han utilizado durante mucho tiempo en otras funciones. Las aplicaciones detectan la presencia de un vehículo que espera en una luz roja, optimizado para que un ciclista no tenga que detenerse.
