VxWorks 交通燈有機會被入侵

犯人逃跑時將交通燈轉綠，警察來時就轉成紅，這彷彿是電影中才有的情節，原來真的有可能發生。美國密歇根大學的研究人員發現，採用 VxWorks 的交通燈，有被入侵的可能。

研究人員發現，劫持交通燈其實非常簡單，像電影中那樣接管城市交通網路，讓所有交通燈都切換到綠燈製造混亂，並非遙不可及。實際上只要手上有合適的無線電，任何筆記本電腦用戶都能做到。研究人員描述了他們如何從一個接入點，控制約100個十字路口交通燈系統。交通燈使用了樹狀的網路架構，可以傳輸資料和接收來自管理中心的命令。這個網路是基於 IP 的，所有的節點都在獨立的子網路中。為了節省成本和增加適應性，交通燈系統採用了無線網路，而不是舖設成本較高的物理網路。這個無線電聯網系統，可以被利用控制交通燈系統。

研究人員攻擊的無線電系統，組合使用了5.8GHz 和900MHz兩種頻率的無線電，並根據周邊的環境來決定使用哪一種。一般瓖境下會採用直線進行時訊號較強的5.8GHz，在有建築物的影子阻擋時，才會使用900MHz。900MHz的安全性較高，但使用5.8GHz的通訊協定，幾乎和一般使用的802.11n相同。只需使用筆記本電腦或者移動設備，攻擊者既可以看到每個十字路口的 SSID，而5.8GHz不需要任何的密碼和加密方式。當然所謂的「幾乎和一般使用的802.11n相同」，表示兩者仍有不同的地方，這次團隊使用的是專用的連線工具，但通訊協定本身並不複雜，有心人只要利用逆向工程就能解讀出來。

在連接之後，下一步則是要想方設法控制十字路口交通燈。其實這並不困難，交通燈系統使用的是 VxWorks 5.5，這個版本在預設值下，保留了一個埠號可以進行測試。研究人員快速使用了這個端口，能夠對設備進行控制甚至重啟。這得益於控制交通燈侯用的命令非常簡單易明，任何有編程知識的，一看就能明白。報告建議5.8GHz通訊方式應至少利用WPA2加密，最重要是基建開發者要有安全意識。