אור אדום: חולשה בציוד רמזורים תוקנה לאחר עשרה חודשים

bigstockphoto

פגיעות קריטית המשפיעת על בקרי רמזורים של חברת SWARCO יכולה הייתה להיות מנוצלת על ידי האקרים. SWARCO היא חברה מבוססת באוסטריה המתמחה בניהול תנועה, בטיחות תנועה, סימון דרכים ופתרונות אחרים הנמצאים בדרך כלל בערים חכמות. מוצריה נפרסו ביותר מ- 70 מדינות ברחבי העולם. כולל בישראל. 

חוקרים ב- ProtectEM, חברה שבסיסה בגרמניה המספקת הנחיות ופתרונות בנושא סייבר ברשת למערכות תעשייתיות ומוטמעות, גילו כי מעבד LS4000 של SWARCO פגיע להתקפות בגלל יציאה פתוחה המיועדת לאיתור באגים.

הפגם, שנחשף כ- CVE-2020-12493 עם ציון CVSS של 10, דווח לספק ביולי 2019 וטלאי פותח על ידי SWARCO ללקוחות באפריל האחרון. סוכנות אבטחת הסייבר והתשתיות האמריקאית (CISA) ו- VDE CERT הגרמנית פרסמו לאחרונה מודעות בנושא הפגיעות. 

בקר SWARCO המושפע מפעיל את מערכת ההפעלה QNX של BlackBerry בזמן אמת והיא נועדה לשלוט ברמזורים בצומת. למערכת הייתה יציאת טיפול בבאגים פתוחה (debug port), שהעניקה גישה שורשית ברשת ללא סיסמה, ואיפשרה לתוקף לכבות או לתפעל בקרים מרחוק.

חברת אבטחת הסייבר הראתה כיצד תוקף יכול לגרום לבקר לכבות את כל הרמזורים, להעביר את כולם לאדום (זה יביא לקיפאון של כל התנועה ויגרום לפקקים), או להגדיר אותם להבהב בצהוב. החברה הסתירה את היכולת להפוך את האורות לירוקים, אשר בתרחיש של העולם האמיתי יכולה להיות בעלת ההשפעה החמורה ביותר מכיוון שהיא תגדיל את הסיכון לתאונות דרכים.