امنیت سایبری در چراغ‌های راهنمایی و رانندگی

در این مقاله می‌خوانید

امنیت سایبری در چراغ‌های راهنمایی و رانندگی

امنیت سایبری در چراغ‌های راهنمایی و رانندگی، موضوع بسیار مهمی است که باید از آن مراقبت کرد. افراد سودجو دلایل زیادی برای هک کردن این سیستم‌ها دارند تا بتوانند با کمک اختلال در آن‌ها، به خواسته‌های خود نزدیک‌تر شوند. در ادامه با این سیستم‌ها بیشتر آشنا خواهیم شد.

قبل از شروع این مقاله، بهتر است به مفهوم امنیت سایبری بپردازیم. امنیت سایبری (Cyber Security) شامل یک سری پروتکل است که یک شرکت یا یک فرد برای اطمینان از اطلاعات از “ICA” خود پیروی می‌کند. ICA مخفف کلمات یکپارچگی، محرمانه بودن و در دسترس بودن می‌باشد. سازمان شما باید از امنیت مناسبی برخوردار باشد، زیرا حوادث مختلف باعث می‌شوند كه كارایی شما در برابر حملات خارجی و هكرها، پایین‌تر بیاید.

برای آشنایی کامل با مفهوم امنیت سایبری می‌توانید مقاله زیر را مطالعه بفرمایید

امنیت سایبری چیست؟(حقایق سال 2022)

چراغ راهنمایی و رانندگی چیست و چگونه کار می‌کند؟

چراغ‌های راهنمایی و رانندگی در اوایل به‌ صورت سخت‌افزار مستقلی طراحی شدند که هرکدام بر اساس زمان‌بندی ثابتی اجرا می‌شدند. ولی امروزه پیشرفت علم، آن‌ها را به سیستم‌های پیچیده‌تر و شبکه‌ای تبدیل کرده است. اکنون این کنترل‌کننده‌های ترافیک، چندین برنامه زمان‌بندی را ذخیره می‌کنند، سنسورهای مختلفی در آن‌ها به کار رفته است و با دیگر تقاطع‌ها توانایی برقراری ارتباط دارند تا بتوانند ترافیک را بهتر سازماندهی کنند.

مطالعات نشان می‌دهد یک سیستم هماهنگ چراغ راهنما، از نظر اتلاف زمان، اثرات زیست محیطی و همچنین امنیت عمومی، مزایای بسیاری دارد. اما به دلیل پراکندگی جغرافیایی جاده‌ها و هزینه اتصالات فیزیکی بین آن‌ها، هماهنگی به سختی انجام می‌شود. امروزه شبکه‌های بی‌سیم به کاهش این هزینه‌ها کمک کرده‌اند و بسیاری از مناطق، از سیستم‌های مدیریت ترافیک بی‌سیم هوشمند استفاده می‌کنند.

شبکه‌های بی‌سیم، قابلیت‌های جدیدی از جمله نظارت در لحظه و هماهنگی بین تقاطع‌های مجاور را فراهم می‌کنند. با این حال، این پیشرفت‌ها با یک سری مشکلات جانبی ناخواسته همراه بوده است. سیستم‌های سخت‌افزاری که قبلاً فقط از نظر فیزیکی قابل دسترسی بودند، اکنون از راه دور نیز قابل دسترسی هستند و با نرم‌افزار کنترل می‌شوند. همین امر دریچه جدیدی را برای مهاجمان(هکرها) باز می‌کند.

a traffic light in street
چراع‌های راهنمایی و رانندگی و امنیت سایبری آن‌ها

آزمایش امنیت سایبری در آمریکا

برای آزمایش امکان‌سنجی حملات از راه دور در این سیستم‌ها، یک ارزیابی امنیتی برای سیستم چراغ راهنمای بی‌سیم مستقر در ایالات متحده، انجام شده است. در این آزمایش امنیت سایبری، چندین آسیب‌پذیری هم در شبکه بی‌سیم و هم در کنترل‌کننده چراغ راهنمایی کشف شد. با هماهنگی پلیس راه، چندین حمله با موفقیت انجام شد که یکی از آن‌ها، توانایی تغییر وضعیت چراغ‌های راهنمایی(تغییر رنگ آن‎‌ها) بود.

آسیب‌پذیری‌هایی که در زیرساخت‌ها کشف می‌‌شوند به معنای مشکل دستگاه یا انتخاب طراحی اشتباه نیست، بلکه نشان‌دهنده فقدان سیستماتیک آگاهی امنیتی یا همان نبود امنیت سایبری است. از تجارب آموخته شده از این سیستم، می‌توان توصیه‌هایی برای بخش‌های حمل و نقل و طراحان سیستم‌های تعبیه‌شده ارائه داد.

آزمایش تیم قرمز برای بررسی امنیت سایبری

برای بالا بردن امنیت سایبری و سیستماتیک چراغ‌های اهنمایی و رانندگی، می‌توان از متخصصین تیم قرمز (Red Team) کمک گرفت. برای این منظور بهتر است ابتدا کمی با مفهوم تیم قرمز آشنا شویم. همانطور که در مقاله تیم قرمز چیست؟ گفتیم، تیم قرمز به گروهی از افراد می‌گویند که با کمک تست نفوذ، برای آزمایش، ارتقا امنیت و همچنین بهبود کارایی یک سازمان، استخدام می‌شوند.

این عملیات استفاده از استراتژی‌‌ها، سیستم‌ها و روش‌ها برای شبیه‌سازی سناریوهای حملات در دنیای واقعی، به منظور سنجش و ایجاد امنیت سازمان است. و هدف تیم قرمز، اندازه‌گیری سیستم دفاعی سازمان و پاسخگویی به آن دسته از حوادث سایبری است.

همچنین عملیات تیم قرمز به مجموعه‌ای از سناریوهای از پیش تعیین‌شده در حوزه امنیت سایبری گفته می‌شود که برای دسترسی به اهداف قبلی، اتخاذ می‌گردد. این عملیات به دو صورت Operational و Scenario Base تقسیم‌بندی می‌شود.

ما در شرکت امنیت سایبری حادث، با ارائه خدمات تیم قرمز و تست نفوذ خود، سطح امنیت سایبری سازمان شما را ارتقا داده و این مهم را به راحتی برای شما عملی خواهیم کرد. شما می‌توانید برای آشنایی بیشتر با شرکت امنیت سایبری حادث و یا مشاوره در حوزه تیم قرمز، با متخصصین ما در تماس باشید.

یک هکر تیم قرمز درحال بررسی امنیت سیستم
متخصصین تیم قرمز (RED TEAM) در امنیت سایبری

تحلیل یک تقاطع ترافیکی

تقاطع ترافیک مدرن، ترکیبی از سنسورها، کنترل‌کننده‌ها و دستگاه‌های شبکه‌ای مختلف است که در ادامه با هرکدام از آن‌ها بیشتر آشنا خواهیم شد.

سنسورها

حلقه‌های القایی (Induction loops) که به عنوان حلقه‌های داخل زمین نیز شناخته می‌شود، اغلب برای شناسایی وسایل نقلیه استفاده می‌شوند. این دستگاه‌ها، زیر آسفالت جاده‌ها کار گذاشته شده و با اندازه‌گیری تغییر ظرفیت القاء مغناطیسی ناشی از بدنه فلزی خودروها، اتومبیل‌ها را تشخیص می‌دهند. تشخیص ویدئویی نیز اغلب برای تشخیص وسایل نقلیه در تقاطع‌ها استفاده می‌شود.

 در ایالات متحده، 79٪ از تمام سیستم‌های تشخیص خودرو، حلقه‌های القایی یا تشخیص ویدویی هستند. سنسورهای مایکروویو، رادار و مافوق صوت کمتر رایج هستند، اما از آن‌ها نیز استفاده می‌شود. معمولاً دوربین‌های فیلمبرداری نیز برای بازرسی تقاطع از راه دور، نصب می‌شوند.

کنترل کننده‌ها

کنترل‌کننده‌های ترافیک، ورودی‌های سنسور را می‌خوانند و حالت‌های چراغ را کنترل می‌کنند. کنترل‌کننده معمولاً در یک کابینه فلزی در کنار جاده به همراه رله‌هایی برای فعال کردن چراغ‌های راهنمایی قرار می‌گیرد. سنسورها با متصل شدن مستقیم به کنترل‌کننده‌ها، به آن‌ها اجازه می‌دهند اطلاعات تشخیص وسیله نقلیه را، با کنترل‌های زمان‌بندی از پیش برنامه‌ریزی شده، ترکیب کنند تا وضعیت فعلی چراغ‌های راهنمایی تعیین شود.

تقاطع‌ها را می‌توان پیکربندی کرد تا در چندین حالت مختلف کار کنند. در ساده‌ترین روش، چراغ‌ها بر روی زمان‌بندی از پیش تعیین‌شده، کنترل می‌شوند. کنترل‌کننده‌های پیچیده‌تر، در حالت نیمه فعال عمل می‌کنند که در آن خیابان فرعی بر اساس سنسورها فعال می‌شود و در غیر این صورت، در خیابان اصلی به طور مداوم تردد وجود دارد. در حالت کاملاً فعال، هر دو خیابان بر اساس ورودی سنسور سازماندهی می‌شوند. کنترل‌کننده‌ها می‌توانند هم به عنوان گره‌هایی ایزوله و هم به عنوان بخشی از یک سیستم به هم پیوسته، عمل کنند.

 the green traffic light
کنترل‌کننده‌های دستی و سیستماتیک در چهارراه‌ها

شبکه و امنیت سایبری

سیستمی که در اینجا بررسی شد، از رادیوهای تجاری موجود، استفاده می‌کند که روی باند ISM با فرکانس 5.8 گیگاهرتز یا 900 مگاهرتز کار می‌کنند. یک تقاطع به عنوان یک گره ریشه عمل می‌کند و به یک سرور مدیریت، تحت کنترل پلیس جاده متصل می‌شود. تقاطع‌ها اغلب دارای دو رادیو هستند، یک رادیو slave برای ارسال به تقاطع بعدی به سمت ریشه و یک رادیوی master برای دریافت از یک یا چند گره فرزند فراتر از آن. همه دستگاه‌ها یک شبکه خصوصی واحد را تشکیل می‌دهند و به یک زیرشبکه IP تعلق دارند که برقراری امنیت سایبری آن بسیار حائز اهمیت است.

واحد مدیریت نقص فنی و امنیت سایبری

واحدهای مدیریت نقص فنی (Malfunction Management Unit) به اختصار MMU که نام دیگر آن‌ها، واحدهای مدیریت ناسازگاری می‌باشد، مکانیزم‌های امنیت سایبری در سطح سخت‌افزار هستند. آن‌ها به عنوان یک لیست سفید از حالت‌های چراغ راهنمایی عمل می‌کنند و خروجی‌های کنترل‌کننده‌های ترافیک را نظارت می‌کنند تا اطمینان حاصل شود که هیچ حالت نامعتبری رخ نمی‌دهد. در این قسمت، پیکربندی‌های معتبر به جای نرم‌افزار، روی برد مدار ذخیره می‌شوند، و پیکربندی‌های ایمن به صورت دقیق به هم متصل خواهند شد. اگر یک پیکربندی ناامن (مثلاً چراغ‌ سبزهای نادرست) شناسایی شود، MMU کنترل‌کننده را لغو کرده و چراغ‌ها را به اجبار به یک پیکربندی امن می‌برد.

یافته‌ها

به طور خلاصه، سه نقطه ضعف عمده در استقرار زیرساخت‌های ترافیکی پلیس راه کشف شد:

  1. شبکه به دلیل عدم رمزگذاری، برای مهاجمان قابل دسترسی بود.
  2. دستگاه‌های موجود در شبکه به دلیل استفاده از نام‌های کاربری و رمز عبور پیش فرض، فاقد احراز هویت مطمئن بودند.
  3. کنترل‌کننده ترافیک، در برابر اکسپلویت‌های شناخته شده، آسیب‌پذیر بود.

انواع حملات در امنیت سایبری

منبع سرویس (DoS)

حمله منع سرویس در اینجا، به توقف عملکرد عادی چراغ راهنمایی اشاره دارد. بدیهی‌ترین راه برای ایجاد خرابی در سرویس، تنظیم همه چراغ‌ها روی رنگ قرمز است. این امر باعث ازدحام ترافیک و سردرگمی قابل توجهی برای رانندگان می‌شود. از طرف دیگر، مهاجم می‌تواند با تلاش برای پیکربندی ناامن، MMU را به تصرف خود درآورد. این امر باعث می‌شود که چراغ‌ها وارد یک حالت ایمن اما نامناسب شوند. از آنجایی که این حالت می‌تواند از راه دور فعال شود ولی بدون دسترسی فیزیکی به کنترل‌کننده‌ها، قابلیت تنظیم مجدد وجود ندارد، در نتیجه مهاجم می‌تواند سریع‌تر از اینکه تکنسین‌ها برای تعمیر آن‌ها اعزام شوند، چراغ‌های راهنمایی را غیرفعال کند. پلیس راه به سرعت این موارد را شناسایی کرده و باید اتصالات شبکه، بین تقاطع‌ها را غیرفعال کنند.

ترافیک در راه‌های شهری
ازدحام ترافیک در مسیرهای مختلف، یکی از نتایج پایین بودن امنیت سایبری سیسیتم‌ها در مقابل حمله هکرها است.

ازدحام ترافیک

به طور ماهرانه تر، حملاتی می‌تواند علیه کل زیرساخت ترافیک یک شهر انجام شود که زمان‌بندی یک تقاطع را نسبت به تقاطع بعدی، دستکاری می‌کند. این اقدام باعث تراکم ترافیک قابل توجهی می‌شود اما نسبت به اقدامات آشکار، تشخیص آن بسیار کمتر است. این نوع حمله می‌تواند باعث ضرر مالی در جامعه شود. یک مطالعه در شهر بوستون انجام شد و محاسبه کرد که صرفاً پیکربندی مجدد زمان‌بندی 60 تقاطع در یک منطقه از شهر می‌تواند سالانه 1.2 میلیون دلار در ساعت‌ شخصی، ایمنی، انتشار گازهای گلخانه‌ای و هزینه انرژی صرفه‌جویی کند.

کنترل چراغ راهنما

همچنین یک مهاجم می‌تواند چراغ‌ها را بر حسب منافع شخصی کنترل کند، او می‌تواند چراغ‌ها را به رنگ سبز در مسیری که خودش یا دوستانش رانندگی می‌کنند، تغییر دهد. قطعا شما هم این امر را در بسیاری از فیلم‌ها و همچنین حوادث واقعی دیده‌اید.

از آنجایی که این حملات از راه دور انجام می‌شوند، حتی می‌تواند این کار را به‌طور خودکار در حین رانندگی انجام دهد و پس از عبور او از تقاطع، چراغ‌ها دوباره به وضعیت عادی خود بازگردند. در اقدامی مخرب‌تر، می‌توان چراغ‌ها را به صورت هماهنگ با حمله دیگری به قرمز تغییر داد تا باعث ازدحام ترافیک و کندی حرکت خودروهای اورژانس و نیروهای کمکی شود.

حال که با مفهوم تیم قرمز و امنیت سایبری آشنایی دارید، می‌توانید برای شناخت دیگر محصولات امنیت سایبری حادث، به سایت ما مراجعه کرده و یا برای کسب اطلاعات بیشتر، مقالات وبلاگ را مطالعه کنید. همچنین درصورت نیاز می‌توانید با متخصصین ما برای مشاوره در تماس باشید.

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!