Взламываем камеры светофоры и тд. — Zorgee «Район Читеров»

.

Последние несколько лет все чаще и чаще стали появляться статьи и заметки о взломах современных систем, установленных в автомобилях. Благодаря тому, что эти системы с каждым годом становятся все сложнее и содержат все больше точек соприкосновения с внешним миром — они привлекают все большее и большее внимание специалистов. Тем не менее, существует возможность пассивно влиять на движение автомобиля, например с помощью регулирования сигналов светофоров. Тем более, что этой «уязвимости» подвержены и «аналоговые» автомобили.

Красный. Красный? Красный!!!

Возможность неконтролируемого манипулирования системами сигнализации (светофоров) помимо внесения хаоса на дорогах и создания аварийных ситуаций может пассивно влиять и на системы в современных автомобилях. Например система Audi Travolution, взаимодействующая со светофорами: подъезжающий автомобиль может самостоятельно прибавить газу, если не попадает в «зелёную волну», или, наоборот, сигнализировать водителю о скорой смене сигнала (визуальным или акустическим сигналом либо кратковременным отключением педали газа). При продуманной и выверенной атаке можно спровоцировать множественные ДТП, влияя извне на внутреннюю систему оценки дорожной обстановки.

Это подтверждает и опубликованный Алексом Халдерманом доклад: ему удалось с помощью ноутбука и радио-трансмиттера воздействовать более чем на сотню светофоров в Мичигане.

Важно заметить, это был «этичный взлом». Перед проведением своего эксперимента он получил разрешение от дорожного агентства, и заверил, что не было никакой опасности для водителей. Целью эксперимента было доказать, насколько легко может быть нарушена инфраструктура управления движением.

Как это работает

В США используются радичастоты 900 МГц или 5,8 ГГц, это так называемый ISM-диапазон. Оборудование, работающее на этих частотах, задействовано в медицинской, научной и промышленной областях.

Частотный диапазон ISM является той частью радиочастотного спектра общего назначения, которая может быть использована без лицензирования. Единственное требование для разрабатываемых продуктов в ISM-диапазоне — это соответствие нормам, которые устанавливаются регулирующими органами для данной части частотного спектра. Эти правила различаются в разных странах. В США нормы устанавливает Федеральная комиссия по связи (Federal Communication Commission, FCC), а в Европе — Европейский институт стандартов по телекоммуникациям (European Telecommunication Standards Institute, ETSI). В этой полосе частот функционируют различные беспроводные системы, такие как Bluetooth, Wi-Fi, 802.15.4, Zigbee.

Это означает, что исследователи (и любой желающий) могут свободно купить беспроводное оборудования для связи с устройствами.

Исследователи обнаружили слабое использование рекомендаций по безопасному использованию беспроводного оборудования — открытые и не зашифрованные радиосигналы. Это позволяет потенциальным злоумышленникам прослушивать сетевой трафик, передаваемый с помощью радиосигналов от контроллера к светофору. Таким образом они смогли получить используемые учетные записи и пароли. Более того, многие используемые пароли были предустановлены по заводским настройкам, которые можно легко найти в Интернете. Контроллеры также имели физический порт для отладки, находящийся на улице, к которому довольно легко получить доступ и скомпрометировать.

На представленном изображении схема типичной световой дорожной сигнализации, состоящей из: WiFi приемника, камеры, светофора, коммутатора, контроллера, процессора MMU (malfunction management units) и индукционной петли.

WiFi подключается к коммутатору и передает диагностические данные, видео-поток с камеры и другую информацию в дорожное агентство. Блок управления неисправностями находится между контроллером и светофором и регулирует фазы переключения, основанные на данных из индукционной петли. Этот блок создан для регулирования неисправностей (если на перекрестке все сигналы станут зелеными, система принудительно переведет управление и включит красные сигнала светофора), но по иронии судьбы именно воздействие на блок MMU и позволило исследователям манипулировать системой управления дорожным движением. Самое страшное заключается в том, что исследователям удалось скомпрометировать всю систему, получив доступ всего лишь к одной точке доступа.

Другой исследователь, Цезарь Церрудо, обнаружил вектор атаки на специальные сенсоры, позволяющие контролировать поток траффика и влиять на систему светофоров:

Системы обнаружения транспортного средства состоят из магнитных датчиков, скрытых в дорожном покрытии, которые собирают информацию о потоке трафика и с помощью беспроводной связи передают его через собственный протокол Sensys NANOPOWER. Сигнал усиливается с помощью репитеров, передающих данные в контроллеры дорожных сигналов.

Протокол, используемый для передачи данных не содержит механизмов аутентификации, передаваемые данные не зашифрованы. Теоретически, злоумышленник может прослушивать трафик и видоизменять его по своему усмотрению.

Для такого рода атак (взаимодействия с уязвимым протоколом) необходимо оборудование, стоимостью порядка $4000.

как управлять светофорами?

Справедливости ради стоит отметить что оно не доступно для покупки всеми желающими, исследователи получили его для легального тестирования на проникновение от производителя. Тем не менее, исследователь отметил, что теоретически можно получить доступ и без использования специализированного оборудования.

Чем это грозит?

Такие атаки содержат как прямую опасность жизни людей (провоцирование ДТП), так и экономическую (задержки в пути, расход бензина) и экологическую (выхлопы).

  • Атака на отказ в обслуживании (DoS) контролируемых перекрестков, которая может привести к огромным пробкам. Нападающие могут установить все огни светофоров на красный или задействовать MMU. В этом случае необходимо физическое вмешательство персонала для восстановления нормальной дорожной ситуации.
  • Манипулирование таймингами переключения по отношению к другим перекресткам создаст резонанс для всей транспортной инфраструктуры.
  • Управление системой светофоров для создания приоритетной зеленой волны для автотранспорта злоумышленников.

А как у нас?

Информация достаточно скудная, хотя «умные светофоры» у нас появляются с каждым днем.

Компания «ПетерСтар» организует подключение светофоров к городской системе автоматического управления дорожным движением (АСУДД) в Великом Новгороде через сеть интернет.

Работы проводятся в рамках реализации ведомственной программы «Безопасный город», которую проводит администрация города.

В настоящее время завершен первый этап проекта: светофоры подключены по существующей инфраструктуре компании «ПетерСтар» к сети интернет, что в дальнейшем позволит осуществлять автоматическое управление светофорами с помощью системы АСУУД с целью оптимальной организации дорожного движения. Впоследствии на базе организованных подключений планируется обеспечить видеонаблюдение на дорогах города.

В РФ светофоры пока вроде бы никто не ломал, зато ломали рекламные щиты и системы видеофиксаций нарушений скоростного режима.

Переломленная стрела

В январе 2014 года была заражена вирусами система комплексов «Стрелка-СТ»:

В Подмосковье вышли из строя все комплексы фото- и видеофиксации нарушений правил дорожного движения.

В настоящее время контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД.
Как сообщили ИТАР-ТАСС в пресс-службе Госавтоинспекции Московской области, стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии. Управление ГИБДД проинформировало собственника камер «ГКУ ЦБДД МО» о необходимости восстановления работоспособности камер.

После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.

Дорогая, я , т.е. в пробке.

Пробку может спровоцировать и отвлекающее событие:

Вечером 14 января на Садовом кольце в районе Серпуховского туннеля на видеоэкране среди рекламных роликов был продемонстрирован порнографический клип.

В результате на дороге образовалась пробка из водителей, пытавшихся сфотографировать происходящее, пишет Lenta.ru

— Я сидел дома, сканировал порты, бесцельно искал что-нибудь в Сети, — рассказал Игорь Life News. — Нашел штук 50 уязвимых компьютеров, в которые мог без проблем войти. Среди них были и частные компы, и номера компаний. Случайно увидел среди них один московский сервер. Это было 10 января. Я зашел на сервер и увидел, как крутятся рекламные видеоролики. Сохранил его, запомнил пароли, потом еще раз зашел, посмотрел. Решил закачать туда порноролик. Ради прикола!

Дополнительно

АСУДД — Автоматизированная Система Управления Дорожным Движением. Это комплекс технических, программных и организационных мер, обеспечивающих сбор и обработку информации о параметрах транспортных потоков и на основе этого оптимизирующих управление движением.

Для всех, кого заинтересовал вопрос безопасности систем управления дорожным движением, рекомендую ознакомиться со следующими хабратопиками:
АСУДД: Что висит над дорогой?
АСУДД: Эволюция «умных» светофоров
«Зеленая волна» сегодня

ссылка на оригинал статьи http://habrahabr.ru/post/264647/

Запись опубликована автором admin в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

.

Светодиодные переездные светофоры

Предыдущая13141516171819202122232425262728Следующая

Железнодорожные переезды – места пересечения железной дорогой автомобильных дорог или городских улиц – оборудуются устройствами сигнализации, обеспечивающими своевременную остановку автомобиль­ного транспорта на подходах к переезду при приближении к нему поезда.

Средства переездной сигнализации передают поезду сигнал остановки в случае аварийной ситуации на переезде.

Для ограждения переездов со стороны безрельсового транспорта в качестве типовых устройств применяются автоматическая светофорная сигнализация, автоматические шлагбаумы и полушлагбаумы, неавтоматические шлагбаумы с ручным механическим или электрическим приводом в комплексе с оповестительной (автоматической или неавтоматической) сигнализацией.

При автоматической светофорной сигнализации переезд ограждается специальными переездными светофорами, которые устанавливают перед переездом на обочине дороги с правой стороны по движению безрельсового транспорта. Красные огни светофоров направляются в сторону автомобильной дороги; при этом они нормально не горят, что указывает на отсутствие на подходах к переезду поезда и на разрешение автомобильному транспорту двигаться через переезд.

Когда к переезду приближается поезд, то огни переездных светофоров начинают работать в мигающем режиме, что оповещает водителей безрельсового транспорта о приближении поезда и запрете движения через переезд.

В устройствах переездной сигнализации длительное время применялись линзовые комплекты с лампами накаливания. В настоящее время широкое распространение получили переездные светооптические светодиодные системы.

Головка светофорная светодиодная для железнодорожных переездов (ГСС) ЗАО «Транс-Сигнал». Схема ГСС имеет три модификации, отличающиеся общим количеством светодиодов, а также их количеством в отдельной цепи, выпрямителем, количеством отдельных цепей светодиодов, типом светодиодов.

Первая модификация применялась в ГСС, выпущенных до 2000 г. Схема (рис. 60, а) применялась в ГСС, выпущенных в период до 2001 г, схема на рис.

как управлять светофорами?

60, б применяется с 2001 года. Световой блок светодиодной системы (рис. 60, б) состоит из 84 параллельных цепей. В каждую цепочку включено последовательно по два светодиода.

Все элементы располагаются на двух платах: плате питания и плате светового блока (рис. 60). Переменное напряжение 11,5 В подается на входные клеммы ГСС и через предохранитель FU1 поступает на выпрямительный мост VD1. С выхода выпрямителя постоянное напряжение поступает на плату питания, а через стабилизатор тока, собранный на элементах R5…R7, VD3, VD4, VT3, VT4, – на плату светодиодного блока.

 

а

 

б

 

Рис. 60. Электрическая схема светофорной светодиодной головки:

а – с четырьмя диодами в отдельной цепи светового блока;

б – световой блок с двумя диодами в отдельной цепи

Стабилизатор тока ограничивает ток, потребляемый светодиодным блоком при напряжении питания, превышающем нормативное значение. Кроме стабилизатора тока на плате питания расположена схема коммутации, обеспечивающая работу огневого реле типа АОШ2-180/0,45 в режиме горения огня и при погашенном огне. Схема собрана на транзисторах VT1 и VT2. Исправность светодиодов контролируется только в режи­ме горения огня светофора по низкоомной обмотке огневого реле с сопротивлением 0,45 Ом – выводы 82 – 21 (рис. 61, а). При этом транзистор VT1 открыт по цепи VD2, R1, а транзистор VT2 закрыт и ток через низкоомное сопротивление R4 (3,9 Ом) отсутствует. Огневое реле удерживается током, протекающим через светодиоды светового блока.

 

Рис. 61. Схемы подключения огневого реле к ГСС: а – в режиме горения
светофорных огней; б – в режиме «контроля нити накала»

 

В ГСС, в отличие от линзовых комплектов, в которых контролируется целостность нити и в холодном состоянии «контроль нити накала», при погашенных огнях контроль исправного состояния светодиодов отсутствует.

В этом режиме постоянным током контролируется только выпрямитель ГСС и питающая линия за счет подачи напряжения на входы Х 1.1 и Х 1.2 (ГСС) через обмотку огневого реле сопротивлением 180 Ом
(выводы 62–41, рис. 61, б). При этом напряжение на базе транзистора VT1 снижается до значения, при котором он закрывается, а транзистор VT2 открывается, а параллельно плате со светодиодами подключается низкоомный резистор R4, обеспечивающий через обмотку огневого реле протекание постоянного тока, достаточного для удержания якоря в притянутом состоянии. Переключение обмоток огневого реле осуществляют контакты реле, управляющие работой переездной сигнализации.
На рис. 60 эти контакты отсутствуют.

В режиме светомаскировки на клеммы ГСС подается напряжение
7±0,2 В через тыловой контакт реле ДСН, сопротивление 14 Ом и низкоомную обмотку огневого реле (выводы 82–21, рис. 61, а). Такая схема обладает существенным недостатком, так как она не позволяет точно устанавливать необходимые параметры по току на светодиодной матрице при питании светофорной головки постоянным или переменным током и получать требуемую силу светового потока и его цветовые параметры в режиме светомаскировки.

Использование восьмидесяти четырех независимых светодиодных цепочек обеспечивает высокую надежность работы головки. Светодиодная головка считается неисправной, если число негорящих светодиодов превышает 40 штук. Наименование и тип элементов, применяемых в схеме (рис. 60), приведены в табл. 13.

Таблица 13

Предыдущая13141516171819202122232425262728Следующая

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *