https://www.youtube.com/watch?v=L9UUD3a7xP4&feature=emb_titleИсследователи могут установить голландские светофоры на зеленый с расстояния
Два исследователя по безопасности нашли способ манипулировать голландскими [вело]светофорами. По крайней мере в десяти голландских городах используются "умные светофоры", но при спуфинге велосипедистов свет может быть установлен в зеленый цвет.
В нескольких голландских городах организуются пилотные программы с использованием умных светофоров и приложений. Когда велосипедисты устанавливают определенное приложение, светофоры могут распознать, что они приближаются, чтобы в нужный момент загореться зеленым светом. В исследовании Уэсли Нилен и Рик ван Дуйн из компании по безопасности Zolder смогли притвориться велосипедистами и тем самым на расстоянии поставить светофор на зеленый свет.
Нилин и Ван Дуйн представили свои исследования во время виртуальной хакерской конференции DefCon, которая сейчас проходит. Исследователи смогли изучить одно из приложений, используемых с помощью реверсивной инженерии. Неизвестно, какое приложение участвует. Исследователи не хотят говорить об этом, потому что проблемы еще не решены полностью. В Нидерландах используются такие приложения, как Schwung и CrossCycle.
Глядя на то, как работают приложения, Нилин и Ван Дуйн смогли подделать уникальный сигнал. Это Cooperative Awareness Messages или CAM, стандарт Европейского института стандартов электросвязи для передачи данных о местоположении другим участникам дорожного движения или устройствам iot. Эти CAM-системы содержат различные типы данных, включая данные о местоположении и типе транспортного средства. Вход CAM проверяется с помощью сертификатов. Нилин и Ван Дуйн смогли манипулировать mqtt-соединением, по которому отправлялись эти сертификаты, используя свою собственную программу Python. Таким образом, можно было отправлять поддельные сертификаты на светофоры, на которых исследователи изображали велосипедистов в окрестностях. В результате светофор автоматически загорается зеленым.
Неясно, насколько широко распространена эта уязвимость. Интеллектуальные светофоры используются в десятках голландских городов, и их было бы сотни. Поскольку они работают с различными приложениями, не всеми светофорами можно манипулировать одинаково.
Более того, их эксплуатация пока не представляет никакой опасности. Если один светофор загорается зеленым, другой автоматически загорается красным. 
