欧洲交通灯曝出严重安全漏洞,可导致道路混乱

近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。

默认情况下,控制交叉路口交通信号灯的硬件(Swarco CPU LS4000)的调试端口为打开状态,从而使攻击者无需旁路访问控制即可获得root用户访问权限。

根据上周发布的美国CERT咨询,该漏洞已由奥地利制造商Swarco Traffic Systems进行了修补,该漏洞技术门槛较低而且可以远程利用。

尽管该漏洞(CVE编号CVE-2020-12493)获得了CVSS10分(满分),但其仅是一个配置错误而不是软件bug。

利用漏洞

嵌入式系统安全专家Fröhlich教授说,ProtectEM演示了一种利用配置错误进行自动攻击可能同时停用所有交通信号灯的情况。

在这里,交通信号灯将从闪烁的黄灯灯变为红色,然后直接熄灭。

Fröhlich教授说:这可能导致“持续的交通混乱”。

但是,“犯罪分子并不能将所有指示灯设置为绿色(一种更危险的情况)”“这个设置被基本的安全机制阻止了”。

Fröhlich教授在解释开发过程时说,研究人员对嵌入式现场总线进行了重放攻击,并通过路由驱动程序来访问内部设备。

这样就可以访问应用程序控制和I/O级别。

变砖很容易,而且还可以把命令通过现场总线直接发送到I/O。无需特定领域知识;攻击者只需要具备一般的嵌入式编程和系统技能就行。

此外,攻击者可以使用“nmap之类的工具”轻松检测到与城市网络相连的控制器上的开放端口,Fröhlich教授补充道。

不必过于恐慌

Pentest Partners的物联网安全专业顾问Andrew Tierney告诉媒体,此类漏洞的利用事实上非常复杂,因为交通流量控制系统通常“很难理解,没有图表和详细的领域知识” 。

许多工控系统装置仍在运行RTOS,这使得攻击者在正常操作范围之外的破坏具有挑战性–你可以控制灯,但不能获得OS-shell。

他说,要访问大多数工业控制系统所在的“隔离网络”,无论是通过“市议会网络上的Windows机器”还是通过从街柜中“窃取SIM卡”,都要困难得多。

但如果他们“放在开放的互联网上”,利用就会变得更加容易。

当然,纵深防御告诉我们,开放根访问仍然不是一个好主意,但我们不太可能看到脚本小子上演Die Hard 4.0电影。

Tierney表示,事实上交通信号灯控制器很少出现在物联网搜索引擎Shodan中,他工业控制系统中未经身份验证的调试端口很少见。

修补和缓解

Fröhlich教授表示,ProtectEM的马丁·阿曼(Martin Aman)于2019年7月报告了此问题,Swarco Traffic Systems推出了控制器的补丁程序,该控制器于今年4月关闭了该端口。

该漏洞影响了G4之前所有版本的控制器操作系统。

由于此漏洞也影响了KRITIS应用程序,因此从一开始我们就与CERT@VDE(致力于工业自动化的德国计算机应急响应小组)密切合作以指导我们完成负责任的披露流程。

他补充说,Swarco在此过程之后设立了新的产品安全岗位。

在该补丁程序更新之前,美国网络安全和基础架构安全局(CISA)建议工程师将工业控制系统网络暴露于互联网的风险降至最低。将受防火墙保护的控制系统网络和远程设备与业务网络隔离,并使用VPN进行远程访问。

Fröhlich教授说,工业物联网供应商应该从漏洞中学习。

嵌入式控制器不仅运行交通信号灯,还运行照明系统、供暖和制冷、电梯、门和许多其他自动化系统。

他警告说,许多这样的,日益连接的系统忽略了网络安全性,因此供应商必须“加强他们的关注点,专业知识和流程。”

上一篇:安全+ 沙龙第二十四期之云安全开启报名!(线上)

下一篇:本田遭勒索软件重创,全球多地业务陷入停顿