影響SWARCO制造的交通信號(hào)燈控制器的關(guān)鍵漏洞可能已被黑客利用���,破壞了城市的交通信號(hào)燈����。
SWARCO是一家總部位于奧地利的公司�,專(zhuān)門(mén)研究交通管理,交通安全�,道路標(biāo)記和其他通常在智慧城市中發(fā)現(xiàn)的解決方案。其產(chǎn)品已在全球70多個(gè)國(guó)家/地區(qū)部署���。
總部位于德國(guó)的ProtectEM公司的研究人員為工業(yè)和嵌入式系統(tǒng)提供網(wǎng)絡(luò)安全指導(dǎo)和解決方案���,他們發(fā)現(xiàn)SWARCO的CPU LS4000交通燈控制器由于開(kāi)放的調(diào)試端口而容易受到攻擊。
該漏洞跟蹤為CVE-2020-12493���,CVSS評(píng)分為10�����,已于2019年7月報(bào)告給供應(yīng)商��,SWARCO于4月向客戶提供了一個(gè)補(bǔ)丁���。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)和德國(guó)的VDE CERT最近發(fā)布了有關(guān)此漏洞的公告。
ProtectEM的常務(wù)董事PeterFröhlich告訴《安全周刊》�����,該漏洞是在對(duì)德國(guó)某城市進(jìn)行的安全審核中發(fā)現(xiàn)的�����,該城市聘請(qǐng)他的公司來(lái)分析網(wǎng)絡(luò)流量系統(tǒng)�。
受影響的SWARCO控制器運(yùn)行BlackBerry的QNX實(shí)時(shí)操作系統(tǒng),其設(shè)計(jì)旨在控制一個(gè)路口的交通信號(hào)燈��。該系統(tǒng)打開(kāi)了一個(gè)調(diào)試端口��,該端口無(wú)需密碼即可通過(guò)網(wǎng)絡(luò)授予根訪問(wèn)權(quán)限�����,從而使攻擊者可以遠(yuǎn)程關(guān)閉或操縱受影響的控制器。
Fröhlich說(shuō)����,他的公司沒(méi)有發(fā)現(xiàn)證據(jù)表明這些類(lèi)型的系統(tǒng)已暴露于Internet,至少在分析其網(wǎng)絡(luò)的城市中沒(méi)有�����。更有可能的攻擊媒介是獲得對(duì)目標(biāo)網(wǎng)絡(luò)的物理訪問(wèn)權(quán)�,正如他所描述的那樣,“就其本質(zhì)而言���,是分布在整個(gè)城市的”��。
“在未打補(bǔ)丁的系統(tǒng)中��,攻擊者無(wú)需任何憑證即可通過(guò)基礎(chǔ)操作系統(tǒng)的充分記錄的已知功能獲得對(duì)任何紅綠燈控制器的無(wú)限r(nóng)oot訪問(wèn)權(quán)限�����。該訪問(wèn)用于調(diào)試�,因此不是可以利用的錯(cuò)誤或軟件缺陷。而是將系統(tǒng)部署在不適合生產(chǎn)系統(tǒng)的配置中���,并且該訪問(wèn)端口沒(méi)有適當(dāng)?shù)陌踩浴?/span>如操作系統(tǒng)所記錄���,對(duì)于生產(chǎn)系統(tǒng),此調(diào)試選項(xiàng)需要關(guān)閉�����!盕röhlich解釋說(shuō)��。
ProtectEM已向其客戶和SWARCO演示了針對(duì)此漏洞的自動(dòng)攻擊如何“同時(shí)停用所有交通信號(hào)燈”����,從而需要對(duì)受影響的每個(gè)控制器進(jìn)行物理訪問(wèn)才能解決問(wèn)題����。Fröhlich指出�,這種情況將涉及“有犯罪意圖的故意惡意攻擊(例如勒索)”。
這家網(wǎng)絡(luò)安全公司已經(jīng)展示了攻擊者如何導(dǎo)致控制器關(guān)閉所有交通信號(hào)燈�,將它們?nèi)孔優(yōu)榧t色(這將使所有交通保持靜止并導(dǎo)致交通擁堵),或者將其設(shè)置為閃爍黃色�。Fröhlich說(shuō),使所有燈都變?yōu)榫G色,這在現(xiàn)實(shí)世界中可能會(huì)造成最嚴(yán)重的影響�����,因?yàn)檫@會(huì)增加交通事故的風(fēng)險(xiǎn)����,這可能是由于控制器中的安全等級(jí)進(jìn)一步降低而阻止的。沒(méi)有任務(wù)來(lái)驗(yàn)證這一點(diǎn)�����。
在SecurityWeek的2020 ICS網(wǎng)絡(luò)安全大會(huì) 和 SecurityWeek的Security Summits 虛擬事件系列中了解有關(guān)關(guān)鍵基礎(chǔ)設(shè)施威脅的更多信息
研究人員過(guò)去曾多次表明����,智慧城市系統(tǒng)通常容易受到黑客攻擊,但修補(bǔ)漏洞只是解決方案的一部分����。ProtectEM表示,該城市對(duì)其系統(tǒng)進(jìn)行了分析�,并采取了其他措施來(lái)強(qiáng)化其智能交通系統(tǒng),以防止受到攻擊����。
“在我們邁向智慧城市的過(guò)程中,該行業(yè)在加強(qiáng)其系統(tǒng)以應(yīng)對(duì)有意和無(wú)針對(duì)性的安全威脅方面面臨著新的挑戰(zhàn)。嵌入式控制器不僅運(yùn)行交通信號(hào)燈��,而且運(yùn)行照明系統(tǒng)���,供暖和制冷���,電梯,門(mén)和許多影響許多人的自動(dòng)化系統(tǒng)��。操縱此類(lèi)系統(tǒng)的行為或僅僅拒絕服務(wù)都會(huì)產(chǎn)生重大影響����。”Fröhlich總結(jié)說(shuō)����。“但是,其中許多系統(tǒng)尚未創(chuàng)建����,但都側(cè)重于網(wǎng)絡(luò)安全���。隨著連接和網(wǎng)絡(luò)連接的增加�,這些系統(tǒng)變得脆弱。從這個(gè)特定的例子中可以看出���,這種嵌入式系統(tǒng)的供應(yīng)商正面臨新的挑戰(zhàn)�����,將需要加強(qiáng)他們的關(guān)注點(diǎn)�����,專(zhuān)業(yè)知識(shí)和流程������!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
