Informática

Pesquisadores Haqueiam Semáforos de Michigan

Falhas de segurança em um sistema de semáforos em rede apontam para crescentes problemas com uma infraestrutura cada vez mais conectada.

  • Quarta-feira, 20 de agosto de 2014
  • Por Suzanne Jacobs
  • Tradução por Elisa Matte (Opinno)


Imagem: Haqueando o Trânsito: Pesquisadores tomaram o controle destes semáforos depois de invadir um sistema de cerca de 100 cruzamentos conectados.

Já teve a sorte de pegar três ou quatro semáforos verdes em seguida no seu caminho para casa do trabalho? Parece que não é tão difícil assim de fazer isso acontecer o tempo todo.

Com a permissão de uma agência local de estradas, pesquisadores de Michigan invadiram o sistema de cerca de 100 semáforos sem fio conectados em rede, destacando questões de segurança que eles dizem provavelmente permear a infraestrutura de tráfego em rede de todo o país. Mais de 40 estados atualmente utilizam esses sistemas para manter o tráfego fluindo de forma tão eficiente quanto possível, ajudando a reduzir as emissões de poluentes e atrasos.

A equipe, liderada pelo cientista da computação da Universidade de Michigan J. Alex Halderman, encontrou três fraquezas principais no sistema de semáforos: conexões sem fio sem criptografia, o uso de nomes de usuário e senhas padrão que podem ser encontradas on-line e um acesso para manutenção que é fácil de atacar.

"As vulnerabilidades que descobrimos na infraestrutura não são uma falha de um aparelho específico ou de design, mas sim uma falta sistêmica de consciência de segurança", relatam os pesquisadores em um artigo que estão apresentando esta semana em uma conferência de segurança da computação. Eles não revelaram exatamente onde em Michigan a pesquisa foi feita.

Embora a agência de estradas responsável pela implementação do sistema nunca tenha enfrentado sérias ameaças de segurança computacional, a possibilidade se tornará mais preocupante à medida que as autoridades de transporte e fabricantes de automóveis testam novas formas de a infraestrutura e os veículos se comunicarem a fim de reduzir congestionamentos e acidentes (veja “The Internet of Cars Is Approaching a Crossroads”).

"Eles precisam se preocupar com isso e pensar em segurança - precisa ser uma de suas principais prioridades", diz Branden Ghena, estudante de pós-graduação que trabalhou no projeto. "É difícil fazer com que as pessoas se preocupem com essas coisas, da mesma forma que é difícil fazer com que as pessoas mudem suas senhas".

Semáforos sem fio em rede têm quatro componentes principais. Sensores que detectam carros, controladores que usam os dados do sensor para controlar as luzes em um determinado cruzamento, rádios para comunicação sem fio entre os cruzamentos e unidades de gestão de avarias (MMU - malfunction management units) que restauram configurações seguras se uma configuração "inválida" ocorrer. Por exemplo, se de alguma forma, todas as luzes de um cruzamento estiverem verde, o sistema pode modificá-las para que todas se tornem luzes vermelhas piscastes.

Os pesquisadores de Michigan descobriram que qualquer pessoa com um computador que possa se comunicar na mesma frequência que as rádios dos cruzamentos - neste caso, 5.8 gigahertz - pode acessar toda a rede não-criptografada. É necessário apenas um ponto de acesso para ter acesso a todo o sistema.

Depois de ganhar acesso a um dos controladores de sua rede alvo, os pesquisadores foram capazes de mudar todas as luzes para vermelho ou alterar a sincronia de cruzamentos próximos, por exemplo, para ter garantir que alguém pegasse todos os semáforos verdes em uma determinada rota. Eles também conseguiram acionar os MMUs dos semáforos ao tentar configurações inválidas.

No final do seu relatório, Halderman e seu grupo propõem recomendações simples para melhorar a segurança da infraestrutura de tráfego. Em primeiro lugar, os administradores do sistema de tráfego não devem usar nomes de usuário e senhas padrão. Além disso, eles devem parar de transmitir comunicações não criptografadas que "observadores casuais e adolescentes curiosos" consigam ver.

Os pesquisadores observam que o estudo tem implicações que vão além dos semáforos. Mais e mais dispositivos como máquinas de votação (veja “Why You Can’t Vote Online”), carros e dispositivos médicos são controlados por computadores e acabarão sendo ligados à uma rede. Esta "mudança de fase", como eles a chamam, vem com "potencial para falhas de segurança catastróficas".

Outro pesquisador que investigaram a infraestrutura de tráfego, Cesar Cerrudo, diretor de tecnologia da empresa de segurança informática IOActive Labs, diz que não ficou surpreso com as conclusões do grupo de Michigan.

Temos encontrado vulnerabilidades por um longo tempo, mas os fabricantes de hardware ainda não parecem 'ter entendido'", Cerrudo escreveu em um e-mail. "Eles continuam a cometer os mesmos erros que fornecedores de software cometiam há 10 anos".

Para deixar seu comentário, por favor, regístrate ou efetue seu login

Esqueceu sua senha?

Publicidade

Vídeo

Inovadores com menos de 35 anos Brasil

Mais Vídeos

Informes Especiais

Uma Cura para os Gastos com Saúde

Os gastos com a saúde estão fora de controle. E a inovação em medicamentos, testes e tratamentos é o motivo. Mas e se a tecnologia pudesse ser uma forma de poupar dinheiro ao invés de gastá-lo?

Ganhando Com Dispositivos Móveis

Publicidade
Publicidade