信号機はハッキングされる可能性がありますか?

この事件は現在当局によって捜査されています。しかし実際には、各国の専門家が、交通信号システムをハッキングして遠隔操作できる技術的な脆弱性を発見しています。

偽信号で信号を「騙す」

2024年10月、オランダのニュースチャンネルRTL Nieuwsは、オランダ国内の数万個の信号機がハッキングされ遠隔操作される可能性があると報じた。

この国では、警察、救急車、消防車が緊急出動しなければならない場合、優先信号として青に変わる機能が備わっています。一部の公共交通機関でもこのシステムが利用可能です。

しかし、アルウィン・ペッペルズという名のハッカーが、信号機と緊急サービスを接続するシステムを調査中にこの脆弱性を発見した。

アルウィン・ペッペルス氏はRTLニュースに対し、ハッカーはオランダの数千の交差点に設置された数万個の信号機を、ボタンを押すだけで簡単に変更できると語った。数キロ離れた場所からでも、それを成功させることができたという。

「信号機は私たちの重要なインフラの一部であり、悪意のある者の標的になることが多い」とペッペルズ氏は述べた。

この問題を解決するには、信号機を物理的に交換する必要があるとペッペルズ氏は述べた。道路管理局は解決策を検討しているが、少なくとも2030年まではかかると予想されている。

また、2020年にオランダで、研究者のウェスリー・ニーレン氏とリック・ファン・ドゥイン氏が、少なくとも10都市に導入されているスマート信号システムに重大な脆弱性を発見したと、ワイアードは報じている。

これらのシステムは、Schwung や CrossCycle などのモバイル アプリを使用して、自転車が交差点に近づくと自動的に信号を青に変えることで、自転車の交通の流れを改善します。

しかし、研究によると、このシステムは簡単に悪用される可能性があることが示されています。研究者たちは、このアプリケーションをリバースエンジニアリングすることで、信号機が車両の位置と動きに関する情報（CAM）を含むデータパケットでどのように反応するかを発見しました。

彼らは、実在しない自転車の外観を模倣した偽のCAM（カメラ）を作成できることを実証しました。これにより、数キロメートル離れた場所からでも信号を遠隔操作することが可能になりました。

偽信号は信号の色を恣意的に変化させ、交通を混乱させ、他の車両の走行を遅らせる可能性があります。これは悪意のある目的で悪用された場合、潜在的な安全リスクとなります。

セキュリティ層をバイパスする

2024年7月、テクノロジーニュースサイトTechCrunchは、Red Threat Companyのサイバーセキュリティ専門家アンドリュー・レモン氏が、交差点の交通信号管理によく使用されるIntelight X-1信号制御装置に重大な脆弱性を発見したと報じた。

Lemonは、Intelight X-1デバイスのWebインターフェースが認証を必要としないことを発見しました。特定のURLアドレスにアクセスするだけで、誰でもセキュリティレイヤーをバイパスし、ログインせずに設定を変更できます。

したがって、不正アクセスにより、攻撃者は信号のタイミングを調整し、ある方向の青信号を長くし、他の方向の青信号を短くすることができます。

レモン氏は、安全機構により全方向の信号が同時に青信号になることは防がれているものの、信号のタイミングを変えることで依然として深刻な渋滞を引き起こし、交通事故のリスクを高める可能性があると強調した。

報告を受けた後、Intelight の親会社である Q-Free は、Intelight X-1 デバイスは時代遅れであり、現在は生産されていないと述べ、法的警告を発しました。

Lemonは、Intelightに加え、Econolite社製の制御装置にも、多くのセキュリティ上の脆弱性を抱える業界標準のNTCIPプロトコルを使用しているため、同様の脆弱性が存在することを発見しました。これらのデバイスを悪用されると、信号シーケンスを変更したり、交差点で点滅灯を点灯させたりすることができ、交通の混乱を引き起こす可能性があります。

この事件は、重要インフラシステムのセキュリティ確保の重要性を浮き彫りにしました。メーカーと当局は、交通管制装置が強力な認証プロトコルを備え、安全でないインターネットネットワークにさらさらされていないことを確認する必要があります。

さらに、ますます巧妙化するサイバー脅威からシステムを保護するには、定期的なセキュリティ チェックとタイムリーな更新が不可欠です。