Hack đèn tín hiệu giao thông: Từ điện ảnh đến thực tế

Khoa học - công nghệ - Ngày đăng : 15:45, 06/08/2020

Việc đột nhập vào hệ thống điều hành đèn tín hiệu giao thông để điều khiển nó theo ý muốn giờ đây không còn là trên phim ảnh nữa mà đã trở thành hiện thực.
Việc hack đèn giao thông nay không còn là trí tưởng tượng của các nhà làm phim - Ảnh: Internet

Trong bộ phim nổi tiếng của điện ảnh Mỹ The Italian Job (Phi vụ Italia), người xem thấy diễn viên Seth Green trong vai Lyle - một hacker tài năng, thông qua internet đã hack đèn giao thông một cách dễ dàng. Tuy nhiên, ngoài thế giới thực, việc ấy không hề dễ như vậy. Các nhà nghiên cứu bảo mật đã chứng minh, để xâm nhập vào hệ thống điều khiển đèn giao thông qua internet, tin tặc phải nắm trong tay tất cả mạng vô tuyến của các đèn mục tiêu.

Tại hội nghị Hacker Defcon ngày 5.8, hai nhà nghiên cứu bảo mật của Hà Lan là Rik van Duijn và Wesley Neelen đã trình bày phát hiện của họ về các lỗ hổng trong một hệ thống "giao thông thông minh" có thể cho phép các tác nhân đe dọa đến hệ thống đèn giao thông ở ít nhất 10 thành phố của Hà Lan qua internet.

Hai nhà nghiên cứu bảo mật trên đã chứng minh rằng tin tặc ngoài đời có thể giả mạo dữ liệu để đánh lừa hệ thống điều khiển giao thông một cách một cách dễ dàng từ bất kỳ kết nối internet nào. Điều may mắn là kiểu hack đó không gây ra các vụ va chạm giao thông hàng loạt như trong phim Hollywood.

Cuộc tấn công giả được hai nhà nghiên cứu nói trên thực hiện là dùng nhiều chiếc xe đạp ảo để đến gần một ngã tư. Các chiếc xe đạp giả này đã lừa được hệ thống giao thông bật đèn xanh ưu tiên cho nó đi qua, đồng thời cũng bật đèn đỏ không cho bất kỳ phương tiện nào đang cố băng qua theo hướng vuông góc.

Qua thí nghiệm trên, Rik van Duijn và Wesley Neelen cảnh báo rằng kỹ thuật đơn giản nói trên là chưa được lập trình cho các trường hợp khác, nhưng chừng đó thôi cũng đủ “làm phiền” những người lái xe đang chờ ở một giao lộ vắng, hoặc sẽ làm rối loạn các hệ thống điều khiển giao thông thông minh nếu như hệ thống này triển khai ở quy mô rộng hơn.

Neelen cho biết: “Từ một vị trí nhất định, chúng tôi có thể giả mạo một người đi xe đạp để hệ thống nhìn thấy một người đi xe đạp ở giao lộ. Điều đó có thể làm từ bất kỳ vị trí nào. Cùng một thủ thuật, có thể áp dụng ở nhiều đèn giao thông cùng một thời gian, làm gián đoạn giao thông trong toàn thành phố".

Demo 1 hack đèn giao thông của hai nhà nghiên cứu bảo mật Hà Lan:

Hai nhà nghiên cứu người Hà Lan cũng đã thử nghiệm nghiên cứu của mình tại các thành phố có tích hợp đèn tín hiệu giao thông với ứng dụng Schwung và Cross Cycle. Ứng dụng này chia sẻ vị trí của người lái xe với hệ thống giao thông mọi lúc. Nó sẽ chuyển sang màu lục khi xe đến các giao lộ. Hệ thống hoạt động như một phiên bản dựa trên điện thoại thông minh do các cảm biến phát hiện sự hiện diện của một phương tiện đang chờ đèn đỏ, được tối ưu hóa để người đi xe đạp không phải dừng lại.

Tuy nhiên thông tin về người đi xe đạp lại đến từ điện thoại thông minh của người dùng, vì vậy hai nhà nghiên cứu đã thấy được lỗ hổng là thông tin đó có thể bị giả mạo để đánh lừa hệ thống đèn tín hiệu một cách dễ dàng.

“Chúng tôi chỉ ngạc nhiên rằng thông tin đầu vào của người dùng được phép vào các hệ thống điều khiển đèn giao thông, nên bằng cách nào đó tôi sẽ có thể giả mạo điều này. Tôi thực sự tò mò làm thế nào họ ngăn chặn điều đó", Neelen nói.

Neelen và van Duijin nhận thấy họ có thể thiết kế ngược một trong các ứng dụng Android để tạo ra thông điệp nhận thức hợp tác hoặc CAM đầu vào. Dữ liệu CAM giả mạo đó, được gửi bằng tập lệnh Python trên máy tính xách tay của tin tặc, nó thể cho các đèn giao thông biết rằng một người đi xe đạp mang theo điện thoại thông minh đang ở bất kỳ vị trí GPS nào mà tin tặc chọn.

Demo 2 hack đèn giao thông của hai nhà nghiên cứu bảo mật Hà Lan:

Ban đầu, ứng dụng có đầu vào CAM của Neelen và van Duijn giả mạo chỉ hoạt động để ảnh hưởng đến một vài đèn giao thông ở thành phố Tilburg của Hà Lan. Các video mà Neelen và van Duijn cung cấp đã cho thấy việc thay đổi ánh sáng từ màu đỏ sang màu xanh lục theo lệnh, mặc dù có độ trễ trong bản demo đầu tiên (xe đạp không tồn tại không phải lúc nào cũng được ưu tiên ngay lập tức trong hệ thống giao thông được tối ưu hóa cho điện thoại thông minh ở thành phố Tilburg).

Neelen và van Duijn nói rằng họ đã cảnh báo các nhà sản xuất hai ứng dụng mà họ phát hiện là có thể dễ bị giả mạo nếu hệ thống này được triển khai rộng rãi hơn. Ngay cả khi các lỗ hổng nói trên được khắc phục thì nghiên cứu của hai nhà bảo mật của Hà Lan cũng đóng vai trò cảnh báo về những rủi ro do hệ thống điều khiển giao thông thông minh đang triển khai ở nhiều đô thị trên trên thế giới.

"Bây giờ chúng ta đang nói về việc xây dựng các hệ thống giao thông thông minh, nhưng chúng ta cần chắc chắn suy nghĩ nhiều hơn về vấn đề an ninh", van Duijn nói.

Hack hệ thống đèn tín hiệu giao thông trên thế giới không phải là hoạt động mới của tin tặc, tuy nhiên nó hiếm khi xảy ra. Cesar Cerrudo - một nhà nghiên cứu tại công ty bảo mật IOActive, tiết lộ vào năm 2014 rằng anh đã thiết kế ngược và có thể giả mạo thông tin liên lạc của các cảm biến giao thông để tác động đến đèn giao thông, gồm cả những đèn ở các thành phố lớn của Mỹ.

Các nhà nghiên cứu tại Đại học Michigan (Mỹ) đã có một báo cáo về việc hack hộp điều khiển giao thông đặt tại các ngã tư đường phố. Các lỗ hổng mà các nhà nghiên cứu Cerrudo và Michigan phát hiện có khả năng ảnh hưởng đến đèn giao thông nhiều hơn so với những lỗ hổng được các nhà nghiên cứu Hà Lan tại Defcon vạch ra. Cerrudo cũng nói rằng anh đã thử nghiệm kỹ thuật của mình ở San Francisco (Mỹ) một năm sau khi tiết lộ cho các công ty sản xuất cảm biến biết lỗ hổng này.

Tiểu Vũ