伦敦和华盛顿特区发生骚乱。完全不同步的交通信号灯引发事故,幽灵汽车穿过十字路口,整条道路的出入口完全被巨大的交通堵塞所堵塞……这不是罗兰·艾默里奇新电影的宣传片,而是塞萨尔想象的一个看似合理的计算机攻击场景Cerrudo,IOActive 的安全研究员。他最近研究了一项新技术,该技术正开始真正为我们的“智慧城市”、我们的智能互联城市铺平道路。他在今天于拉斯维加斯结束的 Defcon 22 会议上展示了他的研究结果。
其兴趣的核心是 Sensys Networks 公司的交通检测系统,该系统基于锡罐大小的传感器的部署,直接埋在道路中,并通过专有通信协议连接到射频网络中。它是如何运作的?这些小型设备每个都包含一个磁力计,可以测量其上方磁场的变化,从而使它们能够精确地注意到汽车的通过。
如果我们在同一个地方(例如十字路口或道路)部署多个传感器,我们就可以推断出有趣的数据,例如通行速度或交通密度。然后,中央接入点将所有这些数据传输到交通灯管理系统,该系统将使用这些数据来优化交通流量,例如通过修改交通灯的显示时间。它一点也不愚蠢,根据制造商的说法,它比现在使用的磁感应环更简单、更便宜。城市似乎很容易接受这次演讲:几年内,Sensys 已经交付了超过 200,000 个传感器,其中 1,300 个运往华盛顿特区。
不幸的是,这个系统根本不安全。研究人员以迂回的方式获得了该系统的组件来对其进行剖析。在分析了交换并解码了专有协议后,他做出了令人惊讶的观察。“传感器和接入点之间的交换未加密,所有数据均以明文形式传输。此外,没有身份验证机制。任何人都可以插入传感器或接入点。后者也不验证从中收集数据的传感器。”他解释道,引起了会议室的一阵大笑。对于任何黑客来说,如此缺乏安全性简直令人震惊。
经过实际测量证明的漏洞
这些缺点也在实地得到了验证。 Cesar Cerrudo 前往多个部署这些传感器的地点,他自己的接入点存放在背包中。他看到了所有的交换,理论上可以改变传感器和接入点的配置,或者更好的是注入虚假流量。攻击场景很广泛。当情况并非如此时,系统可以相信有汽车正在通过。您还可以添加或删除虚拟传感器。而且,嘿,为什么不使用能够在传感器之间进行自我复制的恶意固件来替换原始固件。由于代码没有签名,基础设施运营商不可能知道他们的系统是否被感染。
另一个巨大之处是:Sensys 传感器能够创建车辆的磁性特征,每个车辆都会有自己的方式在经过时修改磁场。因此,只要在城市中安装大量传感器,就可以跟踪汽车。该功能本身已经带来了个人数据监控和保护的问题,但如果它也被黑客劫持,则可能会带来灾难性的后果。“例如,居心不良的人可能会识别出重要人物的汽车,并在下次经过时引爆炸弹”” 塞萨尔·塞鲁多 (Cesar Cerrudo) 继续说道,他有点偏执。“这一切都可以用很少的投资来完成。归根结底,网络战的成本并不是很高”,他总结道。
就 Sensys 而言,它会尽最大努力捍卫自己。因此,他首先会通过客户不想要加密来解释缺乏加密。在几天前发布的新闻稿中,它解释了为其软件添加了针对数据注入和固件下载的保护措施。但这就足够了吗?待续…
另请阅读:
Black Hat 和 Defcon 会议的所有新闻在我们的特殊文件中
