skip to Main Content

Hacking segnali stradali: quando basta un click per generare il caos

Hacking Segnali Stradali: Quando Basta Un Click Per Generare Il Caos

di Pierguido Iezzi

Scoppia il fenomeno dell’hacking dei segnali stradali elettronici. Il cybercrime ha trasformato in realtà quello che una volta si vedeva solo nei film

L’hacking dell’Internet of Things (IoT), chiamato anche in linguaggio comune “Internet delle Cose”, è diventato una pratica pressoché ordinaria per la maggior parte del cybercrime. Fino a non molti anni fa, sembrava che hackerare i semafori per lanciare messaggi agli utenti e perturbare la circolazione stradale fosse qualcosa di folle anche per loro. Oggi, invece, le scene di hacking in molti film hollywoodiani, come Die Hard e The Italian Job, non solo sono diventate una sorgente di intrattenimento per l’industria cinematografica. Ma hanno cominciato a ispirare i criminali cibernetici nell’eseguire simili attacchi informatici anche nella nostra vita quotidiana. I ricercatori di un’università del Michigan, durante un test svolto nel 2017, sono riusciti ad hackerare tutti i semafori di una città e hanno spiegato che, per eseguire questo tipo di attacco, non occorreva essere dotati di grandi capacità informatiche, in quanto era sufficiente possedere un laptop e il giusto segnale radio.

I ricercatori di cyber security dell’Università del Michigan: Un hacker può arrivare a controllare le infrastrutture del traffico per provocare interruzioni, diminuire la sicurezza e ottenere un vantaggio, anche economico

I cyber attacchi ai semafori sono diventati uno studio, pubblicato anche su un’importante rivista scientifica. Al suo interno i ricercatori di cyber security hanno descritto come, grazie ad una serie di vulnerabilità riscontrate nella maggior parte dei segnali stradali elettronici, siano riusciti a prendere il controllo dell’intero sistema da un unico punto di accesso. Peraltro, prima di eseguire l’hacking su larga scala, gli esperti hanno ottenuto la relativa autorizzazione da un’agenzia stradale locale, ma per motivi di sicurezza non hanno rivelato il punto esatto dove hanno svolto le loro ricerche. “I nostri attacchi hanno dimostrato che un hacker può arrivare a controllare le infrastrutture del traffico per provocare interruzioni, diminuire la sicurezza e ottenere un vantaggio, anche economico.”

Le “falle” riscontrate dagli studiosi dell’Università del Michigan nei sistemi per il controllo del traffico

Il team di esperti di cyber security dell’Università del Michigan ha scritto che gli attuali sistemi utilizzati per dirigere il traffico sono vulnerabili a causa di tre punti specifici: 

  1. Reti non crittografate
  2. Uso di nomi utente e password predefinite
  3. Una porta di debug facile da attaccare

Queste vulnerabilità, neanche a dirlo, lasciano la rete accessibile a tutti, dai cyber criminali esperti che potrebbero utilizzarla per attaccare una città e chiedere un riscatto per il ripristino della circolazione stradale ai giovani Criminal hacker che vogliono semplicemente divertirsi e mettere alla prova le loro capacità. 

I cyber attacchi su vasta scala alla segnaletica stradale sono stati possibili grazie a falle nei sistemi

Nel tentativo di risparmiare sui costi dell’installazione e di aumentare la loro flessibilità, i semafori, così come la maggior parte dei segnali stradali digitali, utilizzano delle Reti wireless anziché collegamenti a una rete fisica dedicata alla comunicazione delle strutture di controllo centralizzate. La natura critica della security delle infrastrutture del traffico richiede che ciascuna di esse, sia protetta dagli attacchi informatici, ma non sempre è così. Spesso i difetti di sicurezza sono causati da guasti sistemici, imputabili ai progettisti. I ricercatori, ovviamente, hanno utilizzato proprio queste “falle” gli attacchi, mirati a ottenere il controllo assoluto dell’intero sistema e distribuiti su vasta scala. 

I casi di recenti cyber attacchi alla segnaletica stradale, che hanno fatto scalpore. Da “Ligma” il 27 agosto in Virginia fino all’“attraversamento zombie” a Chicago nel 2019

Uno dei casi più clamorosi di cyber attacchi alla segnaletica stradale accaduto in tempi recenti è quello verificatosi il 27 agosto 2018. Gli automobilisti di Arlington, una città della Virginia, invece di un avviso di manutenzione su una strada trafficata, si ritrovarono a leggere una scritta insolita su un segnale stradale elettronico: Ligma. Il messaggio, un riferimento grossolano ad uno scherzo molto noto tra i fan di Battle Royale Fortnite, è stato soltanto l’ultimo esempio di un segnale stradale hackerato da qualcuno che controllava il dispositivo attraverso una password predefinita, distribuita ampiamente su Internet. Un altro esempio, quest’ultimo avvenuto a Chicago nel 2019, riguardava un altro cartello elettronico che invitava a rallentare e che, a seguito di un hacking, si è trasformato in un avviso di “attraversamento zombie”.

Per hackerare un segnale stradale elettronico basta conoscere la password. Poi, si può inserire all’interno qualsiasi messaggio si voglia

I segnali stradali elettronici possono essere modificati fisicamente, tramite un controller tenuto dietro un pannello di accesso. Oppure su Internet, ma soltanto se sono dotati di un modem. In entrambi i casi, la password predefinita è la stessa e, il risultato, è una serie infinita di cartelli stradali riprogrammati. Ciò permette all’hacker di poter inserire qualsiasi cosa voglia. Da un messaggio politico a un falso avviso di attraversamento zombie o di ritardo e, in un caso capitato a Phoenix, anche un saluto nazista. Peraltro, sebbene questi hacking abbiano breve durata, sono sufficienti per provocare grandi mal di testa ai funzionari, o ai sindaci, delle comunità in cui si verificano. Per alcuni può essere uno scherzo, ma per altri è un’indicazione della mancanza di sicurezza su una parte delle infrastrutture. Inoltre, se invece di parole innocue come “Ligma” e messaggi politici, apparissero avvisi di attacchi terroristici, richieste di denaro o altro, ecco allora che il discorso inizia a farsi meno divertente e più serio.

Hacking dei segnali stradali elettronici: le soluzioni di Pierguido Iezzi

Purtroppo, a meno che non siano impresari edili e non possiedano un segnale stradale elettronico lungo un tratto stradale, gli utenti privati possono fare ben poco per risolvere il problema dell’hacking dei cartelli stradali e dei semafori. Un discorso differente invece vale per i produttori e gli operatori, che al contrario dei primi, possono fare molto per migliorare la sicurezza delle infrastrutture del traffico e per impedire che gli hacker riescano a penetrare il sistema. Il primo, e questo è un consiglio che ci sentiamo di dare a tutti gli amministratori del traffico, è quello di non utilizzare nomi utenti e password predefinite o create “ad hoc”, ma di modificarle: ciò impedirà ai cyber criminali e agli adolescenti “troppo curiosi” o burloni di prendere il controllo dei semafori e dei segnali stradali. 

Contro un possibile attacco hacker, si può interrompere la trasmissione di comunicazioni non crittografate. Ciò eviterà che quest’ultime possano essere osservate dagli utenti esterni “in cerca di un gioco diverso dal solito” o dai malintenzionati

Un’altra possibile soluzione, anche se per quest’ultima potrebbe essere necessario rivolgersi ad un professionista, è quella di interrompere la trasmissione di comunicazioni non crittografate per evitare che quest’ultime possano essere osservate dagli utenti esterni “in cerca di un gioco diverso dal solito” o dai malintenzionati. La cyber security dei segnali stradali elettronici, così come per gli altri dispositivi, non dev’essere trascurata. Ciò in quanto è sufficiente un cartello manomesso per provocare ingorghi, causare incidenti e, nei casi peggiori, ferimenti e decessi tra gli automobilisti e gli altri utenti della strada.

Back To Top