semaforo no-sem

I semafori sono potenziali obiettivi di attacchi hacker?

Quando i film anticipano la realtà

I semafori possono essere soggetti ad attacchi hacker come qualsiasi dispositivo elettronico computerizzato connesso in rete. Quello che è stato scoperto negli scorsi mesi offre in quadro inquietante su ciò che potrebbe accadere in futuro. Securityweek ha pubblicato la scoperta di una vulnerabilità dei semafori prodotti dall’austriaca Swarco, azienda specializzata nella gestione del traffico urbano. Il problema è stato individuato da ProtectEM, società tedesca che si occupa di sicurezza informatica durante un controllo (audit) su alcuni sistemi installati in Germania, e quindi già operativi.

La criticità è stata segnalata a Swarco nel Luglio 2019, ed una patch è stata fornita ad Aprile del 2020. Si è scoperto che il controller, progettato per controllare i semafori in un incrocio, utilizza il sistema operativo QNX di BlackBerry. Il sistema aveva una porta di debug aperta, che garantiva l’accesso “root” sulla rete senza password, consentendo ad un utente malintenzionato di arrestare o manipolare da remoto i controller interessati.

C’è da dire che al momento non ci sono prove che i sistemi sottoposti ad audit siano esposti a Internet. L’attacco più probabile prevederebbe l’accesso fisico alla rete dei semafori che per sua stessa natura è distribuita in tutta la città.

Nel sistema senza patch, un utente malintenzionato potrebbe ottenere un accesso root illimitato a qualsiasi controller dei un semaforo senza richiedere credenziali attraverso una funzionalità ben documentata e nota del sistema operativo. Dato che l’accesso è destinato al debug, non è possibile classificarlo come un difetto del software.

semaforo

Cosa potrebbe accadere in caso di attacco?

Un utente malintenzionato potrebbe far spegnere tutti i semafori, farli diventare tutti rossi contemporaneamente o farli lampeggiare in giallo. Più difficile invece farli diventare tutti verdi, in quanto esiste un ulteriore livello di sicurezza nel controller stesso. Ciò che è certo, è che se in futuro le città saranno sempre più “smart”, con connessioni in rete tra veicoli e semafori, i livelli di sicurezza dovranno aumentare in maniera esponenziale.

Il rischio, che evidentemente riguarda la sicurezza di tutti, è che proprio le smart cities diventino oggetto di attacchi. E se proprio mesi fa abbiamo parlato del problema che ha costretto Honda a sospendere la produzione dopo un attacco informatico, sicuramente la questione non è da prendere sottogamba.

 

—–

Per ricevere tante notizie e consigli utili specialmente sul mondo auto e moto, sugli autovelox e su come difendersi dalle truffe, è possibile iscriversi gratis al canale Quotidiano Motori su Telegram.

Vi invitiamo a seguirci su Google News su Flipboard, ma anche sui social come FacebookTwitter, PinterestInstagram. Non esitate a condividere le vostre opinioni e le vostre esperienze commentando i nostri articoli.

 

Lascia un commento